عرض مشاركة واحدة
قديم 10-18-2009, 05:28 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
Br.l!nc
 
الصورة الرمزية Br.l!nc
 

 

 
إحصائية العضو





Br.l!nc غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Br.l!nc is on a distinguished road

افتراضي



برنامج باسورد برو لفك الهاش



معرفة نوع الهاش من الأمور الضرورية قبل كسره لأنه لن تتمكن من كسر الهاش إذا لم تعرف نوعه أولا.

ننوه إلى أنه لا يمكن دائما تأكيد نوع الهاش لأن بعض الهاشات تتشابه ولا يمكن التفرقة بينها, في هذه الحالة يجب قراءة مصدر الملف الذي يقارن بين القيمة المدخلة والبيانات المشفرة بقاعدة البيانات, أو البحث عن نوع الهاش الخاص ب CMS إذا كان هذا الأخير معروف أو مفتوح المصدر (Open Source).

العائق الثاني لمعرفة نوع الهاش هو التشفير بالتتابع حيث تستعمل عدة دوال تشفير بنفس المكان والتشفير النهائي يظهر كأنه الدالة المطبقة الأخيرة.

العائق الآخر هو salt حيث تستخدم أحرف عشوائية تخزن بقاعدة البيانات تضاف إلى الكلمة المراد تشفيرها ثم تشفر وتخزن بقاعدة البانات. ولهذا إذا وجدت الهاشات فقط دون معلومات إضافية أخرى لا يمكنك معرفة هل الهاش salted أو لا.

معرفة الهاشات تأتي مع الخبرة وكثرة التعامل مع مختلف أنواع الهاشات, إلا أن هناك بعض القواعد البسيطة تساعد على التعرف على الهاش من أبرزها أن لكل هاش طول أحرف خاصة به لا يتغير مع تغير الكلمة المشفرة, والقاعدة الثانية هي أن بعض الهاشات تتكون من أرقام وأحرف معينة معروفة أو تبدأ أو تنتهي بنفس الأحرف.

لشرح أكثر سنعطي هذه القواعد لبعض الهاشات المشهورة :

الهاش MD4 و MD5 يتكون من أرقام وأحرف من a إلى f وطوله 32 bytes.

الهاش MD5(Unix) يبدأ دائما ب $1$

الهاش MD5(APR) يبدأ دائما ب $apr1$

الهاش MYSQL طوله 16 bytes

الهاش SHA-1 والهاش MySQL v5.x يتكون من أرقام وأحرف من a إلى f وطوله 40 bytes

الهاش DES(Unix) طوله bytes 13
التوقيع

 

   

رد مع اقتباس