التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-28-2012, 07:47 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية sH3LL
 

 

 
إحصائية العضو






sH3LL غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
sH3LL is on a distinguished road

6 Different Types of Hashes and Salts


What Is a Hash?



What Is a Hash?
Ok, firstly alot of you still believe that Hashes can be "decrypted", this is a common misconception because Hashes are generated by One Way Cryptographic Hash Algorithms these means the algorithm that created them CAN NOT be reversed to determine the plain text password.



These one way functions are used by computers to prevent storing passwords in plain text in memory, instead when a password is entered (for example at a log in screen) a one way hash algorithm is applied to the supplied password and then the hashed output is compared to the hash for that user, stored in memory. If the two Hashes match, the passwords are the same and the user is authenticated, if the two Hashes are not the same the passwords do not match and the user is denied access.



Different Types Of Hashes And How To Identify Them
MD5 - The most common hash you will come across in the wild is an MD5 hash (Message-Digest algorithm)

These Hashes are easily identified by the following factors:
  • They are always 32 characters in length (128 Bits)
  • They are always hexadecimal (Only use characters 0-9 and A-F)

Code:
Example - f5d1278e8109edd94e1e4197e04873b9

If the hash breaks one of these rules - IT IS NOT MD5.

SHA1 -
Still used frequently on the internet and is one of a large family of Secure Hash Algorithms.

These Hashes are easily identified by the following factors:

  • They are always 40 Characters in length (160 bits)
  • They are always hexadecimal (Only use characters 0-9 and A-F)

Code:
Example - ab4d8d2a5f480a137067da17100271cd176607a1
If the hash breaks one of these rules - IT IS NOT SHA1.

MySQL < 4.1 -
These aren't used very often but still come up on very often because people have no idea what to do with them, they are used in older versions of Mysql.

These Hashes are easily identified by the following factors

  • They are always 16 Characters in length (64 bits)
  • They are always hexadecimal (Only use characters 0-9 and A-F)
If the hash breaks one of these rules - IT IS NOT MYSQL < 4.1.

Code:
Example - 606727496645bcba

MYSQL5 -
Used in newer versions of MYSQL to store database user passwords.

These Hashes are easily identified by the following factors


  • They are always 41 characters in length
  • They are always capitalized
  • They always begin with an asterisk
If the hash breaks one of these rules - IT IS NOT MYSQL5.

Code:
Example - *C8EB599B8E8EE7BE9F1A5691B7BC9ECCB8DE1C75


MD5(Wordpress) - Used in word press driven sites, one of the most commonly confused Hashes by everyone

These Hashes are easily identified by the following factors

  • They always start with $P$
  • They are always variable case alpha numeric (0-9 A-Z a-z)
  • The are always 34 characters long

If the hash breaks one of these rules
- IT IS NOT MD5(Wordpress).

Code:
Example - $P$9QGUsR07ob2qNMbmSCRh3Moi6ehJZR1

MD5(phpBB3) -
Used in PHPBB forums, another commonly miss identified hash, especially amongst skids.

These Hashes are easily identified by the following factors

  • They always start with $H$
  • They are always variable case alpha numeric (0-9 A-Z a-z)
  • The are always 34 characters long
If the hash breaks one of these rules - IT IS NOT MD5(PhpBB).


Code:
Example - $H$9xAbu5SruQM5WvBldAnS46kQMEw2EQ0

SALTS

Ok now there is ALOT of confusion around Salts , so im going to try and quickly clean this up - the most commonly salted hash is MD5 because it is cryptographically weak and easy to crack. So a salt gets added to the password before hashing to increase the parity. For example MD5($password.$salt).

Salted MD5 - Used in a large amount of applications to increase hash parity and to increase the time it takes to crack.

These Hashes are easily identified by the following factors
  • They consist of two blocks connected by a colon, the first is the hash the second is the salt.
  • The first part of the salted hash is hexadecimal, the second is variable case alphanumeric.
  • They first part will always be 32 characters long
  • The second part can be any length.
If the hash breaks one of these rules - IT IS NOT A SALTED MD5.

Code:
Example - 49adee90123f8c77d9020bba968c34dd:PS2en
Warning - in some cases the salt can contain symbols (but this is rare)

NOTE -
You need both the salt AND the hash to decrypt a salted md5.










Different Types of Hashes and Salts

التوقيع

اختراق الاجهزة
IIIIIIIIII100%



في الطريق ان شاء الله لاحتراف اختراق المواقع
SQL injection
IIIIIII...75%



 

   

رد مع اقتباس
قديم 11-28-2012, 09:40 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية Cyber Code
 

 

 
إحصائية العضو








Cyber Code غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Cyber Code is on a distinguished road

افتراضي رد: Different Types of Hashes and Salts


موضوع مفيد جداً, ومرجع مهم جداً للمبتدئين للتميز بين الهاشات.

لأن اهم قواعد كسر الهاش
1- فهم نوع التشفير
2- استخراج وفهم مفتاح التشفير (القواعد التي على اساسها تم صنع الشفره)

في امان الله
التوقيع

if i gain something from being a hacker
it would be a background of almost every beautiful dream

and if you asked me what did you gain from being a member here

i'll honestly answer , it's a brothers for life


سبحان الله العظيم , سبحان الله وبحمده
استغفر الله العلي العظيم وأتوب إليه

 

   

رد مع اقتباس
قديم 11-28-2012, 09:56 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
Injection
:: Interactive Developer ::
 
الصورة الرمزية Injection
 

 

 
إحصائية العضو





Injection غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Injection is on a distinguished road

افتراضي رد: Different Types of Hashes and Salts


مآزيد على كلام اخوي سايبر ..

مبدعع ,

   

رد مع اقتباس
قديم 11-29-2012, 01:46 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية sH3LL
 

 

 
إحصائية العضو






sH3LL غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
sH3LL is on a distinguished road

افتراضي رد: Different Types of Hashes and Salts


تسلموا على المرور

وان شاء الله تكون الافادة عامة للاخوة الاعضاء

التوقيع

اختراق الاجهزة
IIIIIIIIII100%



في الطريق ان شاء الله لاحتراف اختراق المواقع
SQL injection
IIIIIII...75%



 

   

رد مع اقتباس
قديم 11-29-2012, 10:16 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
GHOST HACKERS
:: مُدِيْر عـــام ( قائد فريق الفحص وكشف التلغيم ) ::
 
الصورة الرمزية GHOST HACKERS
 

 

 
إحصائية العضو






GHOST HACKERS غير متواجد حالياً

إرسال رسالة عبر Skype إلى GHOST HACKERS

 

 

إحصائية الترشيح

عدد النقاط : 102
GHOST HACKERS will become famous soon enoughGHOST HACKERS will become famous soon enough

افتراضي رد: Different Types of Hashes and Salts


مشكور لك ..........الموضوع
هنا

GHOST HACKERS
التوقيع






هــــــــــــــــام

الأبلاغ عن موضوع ملغم

هنـــــــــــــــــــــــــــــــــــا
يوجد موضوع او شاكك بموضوع يرسل برسائل خاصه عند
الأخ
GHOST HACKERS

هام :
يمنع منعاً باتاً

رفع الملفات على المواقع التالية:

Ge.tt - mediafire.com - 4shared.com
اذا تم انزال موضوع في الرفع الذي ذكرى سابقا يحذف الموضوع ..نهائيا




 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 07:53 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0