|
درس متكامل عن الهاش وأنواعه وأساليب فكه،هام للمبتدئين http://m-4u.net/up/i/d/m-4unet_13629108551.gif انشالله بحاول إني أنهي مشكلة الهاش اللي 99% من المخترقين يعانون منها محترفين كانوا أم مبتدئين أول شيء بحاول أشرح أنواع الهاشات وتقسيماتها وبعدين نجي لموضوع الأدوات والبرامج والمواقع اللي تساعدنا على فك الهاشات باذن الله نبدأ على بركة الرحمن... http://m-4u.net/up/i/d/m-4unet_13629111831.gif ~.. أنــــواع الــــهاش..~ Joomla النوع الأول: واللي يرتعب المبتدئين منها :) طب شوف هالمثال admin:3b5d47ce7ff5e2f0ecb7db7743e72a17:1e5eztgLudz VYQGxonKuu2fdHhs خلنا نشرح شو هاد الهاش اللي أمامنا.. admin أكيد اسم المستخدم 3b5d47ce7ff5e2f0ecb7db7743e72a17 الباس المشفر (الهاش) 1e5eztgLudz VYQGxonKuu2fdHhs وهو السالت.. (شيفرة ترتبط بالهاش) وهناك بعض أنواع الهاشات لا يمكن فكها بدون السالت تبعها ومثل ما لاحظنا يفصل بين اليوزر والباس والسالت علامة النقطتين (بالنسبة لفك الهاش سأشرح ذلك آخر الدرس باذن الله) http://m-4u.net/up/i/d/m-4unet_13629123661.gif phpBB3 النوع الثاني وهو أيضاً يصادفنا في منتديات الفي بي VB اوك نشوف هالمثال: user : admin pass: $H$7dDPNSiBZCi1wjX1BilBZaPAvfXx8J/ salt : 8f8bc6c361729346 طيب واضح اليوزر والهاش والسالت بس بقلكم شغلة مهمة في هذا النوع من الهاشات وهي أن السالت المرفق به ليس سوى سالت وهمي أي أنك لست بحاجته عند فك الهاش وأما عن تمييز هذا النوع عن بقية أنواع الهاش.. بقلكم إنه هذا الهاش يبدأ دائماً بهذه الأحرف $H$ وهذا الهاش من ينطوي تحت فئة md5 http://m-4u.net/up/i/d/m-4unet_13629123661.gif SMF النوع الثالث هذا النوع يصادفنا في المنتديات.. طيب شوفوا هالهاش هذا: pass:7b902e6ff1db9f560443f2048974fd7d386975b0 salt:fb62 user:admin أظن انه بدينا نميز وعرفنا اللي أمامنا.. طيب احنا أمامنا الباس (مشفر طبعاً) 7b902e6ff1db9f560443f2048974fd7d386975b0 والسالت fb62 واليوزر admin وهذا النوع من الهاش يشترط وجود اسم اليوزر لفكه وهو يندرج تحت نوع sha1($user****.$pass) http://m-4u.net/up/i/d/m-4unet_13629123661.gif Wordpress النوع الرابع كثير منا شاف هالهاش المعقد وما عرف شو نوعه أو كيف يفكه طيب نشوف هالمثال $P$BJnLpVS7mrG6S7lTRkkcnf9o77N طب هلأ يجي واحد يقول كيف بدنا نعرف انه هالهاش اللي أمامنا هو وورد بريس؟ أنا بقلك.. هاش الوورد بريس دائماً يبدأ بـ $P$B يعني بس نشوف هالعلامة في بداية الهاش فوراً نعرف انه وورد بريس والهاش هذا يكون نوعه md5(wordpress) http://m-4u.net/up/i/d/m-4unet_13629123661.gif IP.B النوع الخامس وهو هاش يصادفنا في المنتديات أيضاً.... شوفوا : WNH9d == salt_pass c1bbd05fdf250b3557901433178d2556 == hash_pass وهذا الهاش ايضا يحتاج السالت الخاص به عند فكه وهو من فئة md5(md5($salt).md5($pass)) طولت عليكم مو؟ طيب اصبروا شوي خلصنا.. http://m-4u.net/up/i/d/m-4unet_13629123661.gif MySQL النوع السادس هلأ ينطوا الشباب المختصين بالحقن :) وهون بحب أحيي الأخ عبد الصمد اللي كان سبب احترافي للحقن :) طيب يا اخي تحييه بعدين خلينا نكمل درسنا هههههههههههه نرجع لنوع ال MySQL طيب هذا الهاش يصادفنا لما نكون قاعدين نحقن ونوصل عمود الادمن ونسحب باسوورده نلاقي مشفر.. طيب هالنوع إله شكلين... الأول: 606717496665bcba وهو قديم جداً أما الثاني (وهوه المتواجد حالياً) فيكون هكذا: e6cc90b878b948c35e92b003c792c46c58c4af40 http://m-4u.net/up/i/d/m-4unet_13629123661.gif /etc/shadow النوع السابع هاش سيرفرات اللينكس وله نوعان: DES(UNIX) مثال: IvS7aeT4NzQPM وهذا النوع يتواجد بكثرة في الاصدارات القديمة أما النوع الثاني MD5(Unix) وهو بهذا الشكل $1$12345678$XM4P3PrKBgKNnTaqG9P0T ونستطيع تمييزه بأنه يبدأ دوماً هكذا $1$ وهذا التشفير منتشر بكثرة في الأنظمة الحديثة.. http://m-4u.net/up/i/d/m-4unet_13629123661.gif e10 النوع الثامن يواجهنا هذا النوع من الهاشات بكثرة ويكون بهذا الشكل 81dc9bdb52d04dc20036dbd8313ed055 وهو يعتمد هذا النوع من التشفير md5(md5($pass)) ويجب التنويه إلى أن أغلب الهاشات التي تعتمد تشفير md5 تكون من هذا النوع http://m-4u.net/up/i/d/m-4unet_13629123661.gif الآن نجي القسم الثاني والأخير من درسنا http://m-4u.net/up/i/d/m-4unet_13629111831.gif طيب احنا عرفنا قسم كبير من الهاشات بس لحد الآن ما عرفنا شيء عن طرق فك هذه الهاشات ،،،،،،،،،،،، لا تحملوا هم.. طيب بقلك في طريقتين رئيسيتين.. الأولى: إنك تشوف فك للهاش تبعك على النت وسوف نشرحها.. أما الثانية: إنك تفك الهاش على جهازك في البيت... **************************** طيب نجي للطريقة الأولى... هناك مواقع عديدة لفك الهاش على الشبكة العنكبوتية.. وسوف نذكر أهمها.. md5 http://www.hashchecker.de/find.html http://md5cracker.org http://md5crack.com http://www.cmd5.ru http://www.md5decrypt.com/ _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ md4 http://www.securitystats.com/tools/hashcrack.php http://rainbowcrack.com/ _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ sha1 http://www.shalookup.com/ http://c4p-sl0ck.dyndns.org/cracker.php _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ [COLOR=Black]طيب هي كانت بعض المواقع اللي تفكلك الهاش.. وبقلك..لا تنسى كمان تبحث عن الهاش تبعك عند عمو غوغل لإنه ممكن حدا قبلك فك هالهاش وممكن تلاقيها... http://m-4u.net/up/i/d/m-4unet_13629125951.gif طيب منجي هلأ للطريقة التقليدية..إنك تفك الهاش عندك عالجهاز هناك كثير من البرامج والأدوات اللي تساعدك على فك الهاش.. بس للأسف هالطريقة معروفة ببطئها وحتى إنه أحياناً الهاش بيقعد معك يومين لينفك.. بس أنا حبيت أطرح الفكرة مشان المعرفة تبعنا تزيد.. ولأنه هالطريقة تعتبر الملاذ الأخير لفك الهاش.. طيب بقلكم أنا أرفقت لكم عدة برامج لفك الهاش.. وهي: PasswordsPro MD5 Password Cracker MD5Search وكمان في ملف وورد ليست وهي أكبر وورد لست شفتها بحياتي!! هههههههه حيث أن حجمها بعد فك الضغط يبلغ حوالي 1,500 MB بس لا تخافوا مضغوطة خخخخخخخخخ http://m-4u.net/up/i/d/m-4unet_13629126591.png http://www.gulfup.com/?ky2qI1 بعض مواضيع المنتدى ذات الصلة بهذا الموضوع: http://www.vbspiders.com/vb/t57992.html http://www.vbspiders.com/vb/t192.html http://www.vbspiders.com/vb/t40887.html http://www.vbspiders.com/vb/t66673.html http://www.vbspiders.com/vb/t22505.html ======================= لهون يكون درسنا انتهى.. أتمنى إني أكون وضحت مفهوم الهاش بالنسبة للمبتدئين وإني أكون قدمت المعلومة بالطريقة الصحيحة.. وأعتذر على الإطالة ولكن حجم المعلومات كبير.. ^ الدرس هذا معلومات تم جمعها عن الانترنت ومعلومات من خبرتي الشخصية أيضاً وليس منقول^ وأتمنى ممن ينقله أن يذكر المصدر.. لأن تعبي ليس سهلاً.. "لم أضع الدرس لكي أتلقى شكركم.. ولكن كلمة شكر بسيطة تعطي دفعة للأمام وتشعرني بأن تعبي لم يذهب سدى" :alla::alla::alla: الدرس إهداء إلى aircrack-ng أسد الله الدمشقي Cyper Code Cyber Mafia وإلى جميع أعضاء الشبكة http://im12.gulfup.com/2012-09-20/1348155404221.png |
رد: درس متكامل عن الهاش وأنواعه وأساليب فكه،هام للمبتدئين باراك الله فيك درس جميل جدا ومفيد جدا في التفريق بين الهاشات ومعرفت كيفية التعامل معاهم موفق باذن الله |
رد: درس متكامل عن الهاش وأنواعه وأساليب فكه،هام للمبتدئين إضافة للمواضيع المميزة :) مرجع مهم وقوي جداً للكل بدون استثناء, بارك الله فيك وجزاك كل خير بأذن الله. وتم التقييم. |
رد: درس متكامل عن الهاش وأنواعه وأساليب فكه،هام للمبتدئين موضوع مفيد جدا ويجب قرائته جيدا حتى التعرف على الهاشات وانواعها بارك الله فيك اخي الكريم ومشكور على الاهداء |
رد: درس متكامل عن الهاش وأنواعه وأساليب فكه،هام للمبتدئين شاكر مروركم الطيب يا اخوان انشالله اكون قدرت افيد اخواني واكون وصلت الدرس بالصورة الصحيحة... |
رد: درس متكامل عن الهاش وأنواعه وأساليب فكه،هام للمبتدئين درس حلو كثير بس المشكله الكبيره والضخمة والمنتفخه !! :'( هي في فك الهاشات :( |
رد: درس متكامل عن الهاش وأنواعه وأساليب فكه،هام للمبتدئين هههههههههههههههههههههه فك الهاشات هو الخطوة الوحيدة في الحقن اللي تحتاج صبر وطولة بال فاصبر وطول بالك ;-) |
رد: درس متكامل عن الهاش وأنواعه وأساليب فكه،هام للمبتدئين حياك حبي موضوع مهم بارك الله فيك |
رد: درس متكامل عن الهاش وأنواعه وأساليب فكه،هام للمبتدئين شكرا اخي بارك الله فيك |
رد: درس متكامل عن الهاش وأنواعه وأساليب فكه،هام للمبتدئين ان شاءالله اخي ..لاترفع على ميديا فاير تم تعديل الرابط وتحميل الملف غير ميديا فاير لتفادي المخالفه مشكور لك على الشرح بارك الله فيك |
رد: درس متكامل عن الهاش وأنواعه وأساليب فكه،هام للمبتدئين اقتباس:
اقتباس:
على كل حال حصل خير وبكرر أسفي |
رد: درس متكامل عن الهاش وأنواعه وأساليب فكه،هام للمبتدئين جزاك الله خيرا اخي |
رد: درس متكامل عن الهاش وأنواعه وأساليب فكه،هام للمبتدئين اقتباس:
|
رد: درس متكامل عن الهاش وأنواعه وأساليب فكه،هام للمبتدئين سوال كيف منطلع الهاش من ووووين منلاقيه ؟؟؟؟؟؟؟؟؟؟؟؟ |
رد: درس متكامل عن الهاش وأنواعه وأساليب فكه،هام للمبتدئين اقتباس:
أخي الكريم الهاش يصادفك عندما تحاول اختراق موقع ما (مثلا) وتسحب باسوردات هذا الموقع..فإن هذه الكلمات السرية لا تظهر لك بحالتها العادية...بل إنها تكون مشفرة..وعليك فك تشفيرها...~ أي استفسار ضعه في قسم الإجابات وسيحاول الإخوة بإذن الله مساعدتك...~ أهلاً بكـ بيننا :) :bye1: |
| الساعة الآن 03:49 PM |
[ vBspiders.Com Network ]