RainbowCrack لا تخلي هاش يوقف بطريقك (فك هاش md5 )
الشرح منقول من فولكانو اللي نقله عن RoDhEDoRوكل الحقوق له قصة طويلة شوي
خلينا نبدأ بالنقل وهذا موقع البرنامج الرسمي http://project-rainbowcrack.com/ تقلي فيه شروحات للطريقه والبرنامج باخر اصدار والمزيد
نبدا يا شباب
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-
( RainbowCrack ) هذا هو برنامج لتحليل هاشات Md5 .. مساحتة لا تتجازو 500 KB ولكن كما له العديد من المميزات لقويه جداااايضا متطلبات وشروط للعمل
مميزاته
يـقــوم بتحليل أى عدد من هاشات Md5 فى وقت لا يزيد عن 7 دقائق حسب سرعة الجهاز واى عدد من الهاشات حتا لو كان عدد خيالى كا الف او الفين. بنسبة نجاح بالزبط ان شاء الله 96% وهو الان افضل طريقه لفك الهاشات بالذاتmd5 فى العالم الا ممكن طريقه او اثنين محتكرات كما كان هاذا البرنامج محتكرMd5..
شــروط عمل البرنامج:
1ــ جهاز P3 على الاقل ..
2ــ Ram 128 على الاقل ..
3ــ Processor 1024GHz على الاقل ..
4-تحتاج قواعد بياناته الــ Rainbowإلى مساحة 3.75 جيجا بايت على
كااقل تقدير
طريقة عمله بكل بساطة
يقوم بفك خوارزمية الهاش .. وهى عبارة عن معادلة وهى تقوم بأخد الباسورد وتحويله إلى 32 قيمة يعنى تشفيره وتحويله للهاش ويقال انه صاحب الخوارزميه نفسه ما عاد قدر يحلها ولكن هالكلام غلط لى انه صاحب الخوارزميه تم شرائه من بعض الحكومات العالميه الخ الخ
وهادى هى المعادلة http://www.kleinschmidt.com/edi/md5.htm
للى يحب يلقى نظرة لكن حتا ابو الرياضيات ما قدر يفكها
ولكن لا مستحيل مع التفكير
والسلسة العمليه للبرنامج هى كالاتي :
لكى يتم فك الهاش يجب المرور بخطوتين
الاولى/ تكوين قواعد باينات البرنامج وتتراوح بين 28 __الى__35(حسب سرعة الجهاز )
الثانية/ فك تشفير الباسوردات وتستغرق من 50ثانية الى 5 دقائق .. 10..12 (حسب سرعة الجهاز )
بعد تنصب البرنامج تشوف This image has been resized. Click this bar to view the full image. The original image is sized 648x300.
كما هو موضح بالشكل السابق 5 ملفات txt و ملف واحد dll و المهم الايكونات التنفيذية الثلاثة المحدد عليهم بالمربع البنى .. وخذ بالك أيضا مسار البرنامج ليس بالضرورة هذا المسار ولكن يجب أن يكون المسار سهل الوصول اليه.. ويكون فى هذا المسار مساحة فارغة تبدأ من 3.75 جيجا على الاقل ...
الايكونات التنفيذية:ــ
Rtgen يعنى تكوين او تصنيع ..
Rtsort يعنى تنشيط ..
Rcrack يعنى فك تشفير..
ونعرف كل وحده فى وقتها
نجو لقواعد البيانات
قبل البدء فى شرح قواعد الباينات يجب علينا ان نتعرف على اسمها طبقا لما يتعارف عليه البرنامج فهى تسمى بالـ Rainbow ومعناها أنها المرجع الذى يعمل عليه البرنامج أو يعمل من خلاله بحل معادلة الــ الهاش .. ويتم تصنيف هذه الـ Rainbow الى 6 أنواع من قواعد البيانات
ســته أنواع من الـ Rainbow وهى بشرح الارقام اللى على الصورة السابقة كما يلى :ــ
1ــ alpha وهى قواعد الباينات الخاصة للباسوردات المكونة من حروف كابتل فقط .. مثلا ILOVEYOU
2ــ alpha-numeric وهى قواعد البيانات الخاصة للباسوردات المكونة من حروف كابتل وأرقام فقط .. مثلا AG7J2GD6
3ــ alpha-numeric-symbol14 وهى قواعد البيانات الخاصة للباسوردات المكونة من حروف كابتل وأرقام ورموز .. مثلا GH1@$%J3*%K
4ــ numeric وهى قواعد البيانات الخاصة للباسوردات المكونة من أرقام فقط .. مثلا 4365170892
5ــ loweralpha وهى قواعد البيانات الخاصة للباسوردات المكونة من حروف صمول فقط .. مثلا iloveyou
6ــ loweralpha-numeric وهى قواعد البيانات الخاصة للباسوردات المكونة من حروف حروف صمول وأرقام فقط .. مثلا r3h165cgbl
ملاحظة:
نلاحظ أن هناك قاعدة بيانات ما حطينا عليها رقم وهى تسمى all لانها مش مهمة..
ونلاحظ أيضا أننا قد وضعنا مربع على الـ loweralpha .. وهى دى اللى هنشرح طريقة تكوينها الزاى مع بعض ..
كل نوع من انواع الــ Rainbow السابقة تتكون هى نفسها من 5 ملفات أو قواعد بيانات فرعية وكل قاعدة فرعية منها حجمها تقريبا 122 ميجا بايت .. بمعنى أن الــ Rainbow لاى نوع من الانواع السابقة تتكون من 5 قواعد بيانات فرعية وحجمها الاجمالى 640 ميجا .. إذن الحجم الاجمالى لكل الــ Rainbow لكل الانواع الستة السابقة يســاوى 640X6 =
3840 ميجا تقريبا = 3.75 جيجا بايت
يلا نشغل البرنامج .. تابع الصور عشان نعرف بيشتغل الزاى
نظغط Start منها نختار مربع Run
ونشغل الدوس بامر command
الان نروح لملف اللى إسمه Orders.txt ونشوف مجموعة الاوامر الخاصة بتكوين قواعد بيانات loweralpha.. تجد أنه هناك نوعين من الاوامر الخاصة بتكوين الــ Rainbow للــ loweralpha ... نوع اسمه Rtgen يعنى تصنيع ودا فيه 5 أنواع من الاوامر.. والنوع التانى اسمه Rtsort يعنى تنشيط ..وفيه برده 5 انواع من الاوامر ..
وطريقة فعله كالاتي
ناخذ كل أمر من أوامر التصنيع على حده ولما نكمل ناخذ الامر اللى يخصه من أوامر التنشيط .. ولما ننشطه ناخذ الامر الثانى وهكذا لحد ما تكمل الاوامر وتتكون قواعد البيانات الخاصة بالحروف الصمول (small) ..
الان نفد كالاتي This image has been resized. Click this bar to view the full image. The original image is sized 596x323.
نأخد الامر اللى رقمه (صفر) الاول (copy) ونروح نعمل له Past فى MS-DOS
وبعدها Paste This image has been resized. Click this bar to view the full image. The original image is sized 569x137.
ظغطنا Paste نلاحظ إن الامر اللى اخذناه تم كتابته فى شاشة الــ MS-DOS .. قبل ما نظغط Enter .. تعالى نتاكد من الامر .. نلاحظ إننا نكون فى الــ Rainbow للــ (loweralpha ) .. يعنى حروف small للامر رقم صفر...
بعد كده نظغط Enter هنشوف ونلاحظ إن فيه كلام كتير تمت كتابتة فى شاشة الــ ..MS-DOS
زى ما بالصورة .. اللى يهمنا نعرفه هو اللى موضح بالمربع الاصفر ... فى المربع الاول أعلى الصورة هنلاقى مكتوب الحروف الابجدية الانجليزية بالصمول .. المربع الثانى هنلاقى مكتوب إسم الــ Rainbow اللى هى loweralpha .. زى ما أمرنا البرنامج بالظبط
وفى الاخر نجد مكتوب كلمة (generating) يعني جاريه العمليه التي هي تكوين قاعدة البيانات الاولى اللى هى رقم (صفر) من الــ Rainbow اللى اسمها loweralpha
وطبعاهتتكون فى 80 خطوة وكل خطوة هتستغرق من 7 إلى 12 دقيقة حسب سرعة الجهاز .. عارف إن الوقت كتييير جدا ..يلزم دلك لتخليص الــ loweralpha لوحدها هتلاقى فيها 5 قواعد فرعية وكل قاعدة عاوزة 80 خطوة وكل خطوة محتاجة 9 دقائق بالمتوسط يعنى عشان تخلصها تحتاج حوالى 60 ساعة .... وطبعا من المستحيل إن أى حد يترك جهازه شغال 60 ساعة متتالية .. عشان كده قبل ما نغلق الكمبيوتر نقوم بالظغط على مفتاحى ( Ctrl + C ) عشان نحفظ اللى تم تكوينه هاده المره وبعدها نقفل شاشة الــ MS-DOS بالطريقة العادية..
هنلاحظ مباشرة بعد البدء فى تكوين الــ Rainbow هتظهر ايكون زيادة فى البر نامج .. وهى دى قاعدة البيانات الاولى ( رقم صفر ) للــ loweralpha وكمان هنلاحظ زيادة حجمها كلما مرة الوقت باستمرار الى أن تصل إلى حجم 122 ميجا بايت .. ودا طبعا هيكون فى نهاية الخطوة رقم 80 .. وخلى بالنا من إن إمتداد الايكون اللى هيظهر هيكون (*rt) يعنى هياخد شكل الريال بلاير لو انت مركبة على جهازك .... .. زى ما هنشوف دلوقتى فى الصور .... This image has been resized. Click this bar to view the full image. The original image is sized 680x324.تم تصغير هذه الصورة. اضغط هنا لمشاهدة الحجم الكامل. أبعاد الصورة الاصلي هو 680*324.
This image has been resized. Click this bar to view the full image. The original image is sized 572x360.
نجد إن البرنامج كون 8 خطوات ... ووقت كل خطوة مكتوبة .. مثلا زمن تكوين الخطوة الاولى كان 12 دقيقة و13 ثانية .. وهيفضل البرنامج كده لحد ما يوصل لحد الخطوة رقم 80 من 80 ... وطبعا إذا ما كملت البرنامج للنهاية تقدر تخرج وطبعا قبل ما تخرج تظغط على مفتاحى (Ctrl +C) This image has been resized. Click this bar to view the full image. The original image is sized 572x360.
وبعد كده تقدر شاشة الــ MS-DOS بالطريقة العادية ..
ولما نشغل البرنامج تانى نكتب الامر مرة تانية والبرنامج يكمل من الخطوة اللى توقفنا عنها This image has been resized. Click this bar to view the full image. The original image is sized 570x362.
زى ما شوفنا فى الصورة. لاحظنا البرنامج ابتدى من الخطوة رقم 9 ... وأيضا قبل الخروج لا ننسى أن نظغط على مفتاحى (Ctrl +C)إلى ان نصل للخطوة رقم 80 من 80.. :25_Alshmo
هيك وصلنا للخطوة رقم 80 من 80 والبرنامج خلص تكوبن خلاص .. وايقونة قاعدة البيانات متل Click this bar to view the full image.
لم يبقى الا تنشيط القاعدة ( رقم صفر )...ولتنشيطها
نفتح ملف التيكست Orders.txt
وناخد الامر الخاص بتنشيط قاعدة بيانات الاولى (صفر)من الــ loweralpha ...
This image has been resized. Click this bar to view the full image. The original image is sized 604x322.
بعدين نحط الامر Paste فى نافذة الــ MS-DOS ونظغط Enter
وبعدها بثوان معدودة هتكون قاعدة البيانات تم تنشيطها ..
والان نعمل قاعدة البيانات الثانية (رقم1) بنفس الطريقة اللى عملنا بيها القاعدة الاولى ..
ولما تخلص القاعدة الثانية نعمل القاعدة الثالثة بنفس الطريقة ..
ونخلص الثالثة والرابعة والخامسة وطبعا ننشطهم زى ما فى الشرح السابق .. وبعدين نتحول إلى قاعدة بيانات تانية وليكن الــ numericوبرده ونجد فيها خمسة قواعد بيانات فرعية نكونهم وندخل على اللى عليه
الان نشرح المرحلة الثانية وهى فك تشفير الهاشات المشفرة
باختصار فيه طريقتين
الطريقة الاولى لو عندنا هاش واحد.
الطريقة الثانية لو عندنا 10000000000 هاش.
وإحنا هنجرب الطريقتين .. نجرب الاول لو عندنا هاش واحد
نفتح شاشة الــ MS-DOS
ونفتح ملف الــ Orders.txt .. وناخد الامر
الامر:
الهاش rcrack *.rt -h
نشيل كلمة الهاش ونحط الهاش اللى المراد فكه وبعدين نحطه فى شاشة الــ MS-DOS ونظغط Enter This image has been resized. Click this bar to view the full image. The original image is sized 571x103.
This image has been resized. Click this bar to view the full image. The original image is sized 572x360.
تم فك تشفير الهاش كما فى الصورة الاخيرة ... ونجد الوقت الاجمالى المستغرق فى عملية البحث .. وهنلاقى فى النتيجة الهاش اللى وضعناه والباسورد اللى فى المربع الاصفر
الطريقة الثانية لو عندنا تري مليون هاش
مثلا نجيب شوية هاشات ونحطها فى ملف الــ Hash.txt
ونقوم بفتح شاشة الــ MS-DOS
ونفتح ملف الــ Orders.txt .. وناخد الامر
الامر:
rcrack *.rt -l hash.txt
ونروح نحط الامر فى شاشة الــ MS-DOS ونظغط Enter
وتطلع النتائج This image has been resized. Click this bar to view the full image. The original image is sized 572x359.
انتهى شرح البرنامج للتحميل اظغط كليك يمين وحفظ الهدف باسم
ملاحظة الملف مغلق بكلمة سر هي
lezr
تحياتيA