| |||||||
| | LinkBack  | أدوات الموضوع | انواع عرض الموضوع |
| |
01-26-2013, 07:02 PM
| رقم المشاركة : 1 (permalink) | |||||||||||||||||||||
 درس متكامل عن الهاش وأنواعه وأساليب فكه،هام للمبتدئين  انشالله بحاول إني أنهي مشكلة الهاش اللي 99% من المخترقين يعانون منها محترفين كانوا أم مبتدئين أول شيء بحاول أشرح أنواع الهاشات وتقسيماتها وبعدين نجي لموضوع الأدوات والبرامج والمواقع اللي تساعدنا على فك الهاشات باذن الله نبدأ على بركة الرحمن...  ~.. أنــــواع الــــهاش..~ Joomla النوع الأول: واللي يرتعب المبتدئين منها  طب شوف هالمثال admin:3b5d47ce7ff5e2f0ecb7db7743e72a17:1e5eztgLudz VYQGxonKuu2fdHhs خلنا نشرح شو هاد الهاش اللي أمامنا.. admin أكيد اسم المستخدم 3b5d47ce7ff5e2f0ecb7db7743e72a17 الباس المشفر (الهاش) 1e5eztgLudz VYQGxonKuu2fdHhs وهو السالت.. (شيفرة ترتبط بالهاش) وهناك بعض أنواع الهاشات لا يمكن فكها بدون السالت تبعها ومثل ما لاحظنا يفصل بين اليوزر والباس والسالت علامة النقطتين (بالنسبة لفك الهاش سأشرح ذلك آخر الدرس باذن الله)  phpBB3 النوع الثاني وهو أيضاً يصادفنا في منتديات الفي بي VB اوك نشوف هالمثال: user : admin pass: $H$7dDPNSiBZCi1wjX1BilBZaPAvfXx8J/ salt : 8f8bc6c361729346 طيب واضح اليوزر والهاش والسالت بس بقلكم شغلة مهمة في هذا النوع من الهاشات وهي أن السالت المرفق به ليس سوى سالت وهمي أي أنك لست بحاجته عند فك الهاش وأما عن تمييز هذا النوع عن بقية أنواع الهاش.. بقلكم إنه هذا الهاش يبدأ دائماً بهذه الأحرف $H$ وهذا الهاش من ينطوي تحت فئة md5 SMF النوع الثالث هذا النوع يصادفنا في المنتديات.. طيب شوفوا هالهاش هذا: pass:7b902e6ff1db9f560443f2048974fd7d386975b0 salt:fb62 user:admin أظن انه بدينا نميز وعرفنا اللي أمامنا.. طيب احنا أمامنا الباس (مشفر طبعاً) 7b902e6ff1db9f560443f2048974fd7d386975b0 والسالت fb62 واليوزر admin وهذا النوع من الهاش يشترط وجود اسم اليوزر لفكه وهو يندرج تحت نوع sha1($user****.$pass) Wordpress النوع الرابع كثير منا شاف هالهاش المعقد وما عرف شو نوعه أو كيف يفكه طيب نشوف هالمثال $P$BJnLpVS7mrG6S7lTRkkcnf9o77N طب هلأ يجي واحد يقول كيف بدنا نعرف انه هالهاش اللي أمامنا هو وورد بريس؟ أنا بقلك.. هاش الوورد بريس دائماً يبدأ بـ $P$B يعني بس نشوف هالعلامة في بداية الهاش فوراً نعرف انه وورد بريس والهاش هذا يكون نوعه md5(wordpress) IP.B النوع الخامس وهو هاش يصادفنا في المنتديات أيضاً.... شوفوا : WNH9d == salt_pass c1bbd05fdf250b3557901433178d2556 == hash_pass وهذا الهاش ايضا يحتاج السالت الخاص به عند فكه وهو من فئة md5(md5($salt).md5($pass)) طولت عليكم مو؟ طيب اصبروا شوي خلصنا.. MySQL النوع السادس هلأ ينطوا الشباب المختصين بالحقن وهون بحب أحيي الأخ عبد الصمد اللي كان سبب احترافي للحقن طيب يا اخي تحييه بعدين خلينا نكمل درسنا هههههههههههه نرجع لنوع ال MySQL طيب هذا الهاش يصادفنا لما نكون قاعدين نحقن ونوصل عمود الادمن ونسحب باسوورده نلاقي مشفر.. طيب هالنوع إله شكلين... الأول: 606717496665bcba وهو قديم جداً أما الثاني (وهوه المتواجد حالياً) فيكون هكذا: e6cc90b878b948c35e92b003c792c46c58c4af40 /etc/shadow النوع السابع هاش سيرفرات اللينكس وله نوعان: DES(UNIX) مثال: IvS7aeT4NzQPM وهذا النوع يتواجد بكثرة في الاصدارات القديمة أما النوع الثاني MD5(Unix) وهو بهذا الشكل $1$12345678$XM4P3PrKBgKNnTaqG9P0T ونستطيع تمييزه بأنه يبدأ دوماً هكذا $1$ وهذا التشفير منتشر بكثرة في الأنظمة الحديثة.. e10 النوع الثامن يواجهنا هذا النوع من الهاشات بكثرة ويكون بهذا الشكل 81dc9bdb52d04dc20036dbd8313ed055 وهو يعتمد هذا النوع من التشفير md5(md5($pass)) ويجب التنويه إلى أن أغلب الهاشات التي تعتمد تشفير md5 تكون من هذا النوع الآن نجي القسم الثاني والأخير من درسنا طيب احنا عرفنا قسم كبير من الهاشات بس لحد الآن ما عرفنا شيء عن طرق فك هذه الهاشات ،،،،،،،،،،،، لا تحملوا هم.. طيب بقلك في طريقتين رئيسيتين.. الأولى: إنك تشوف فك للهاش تبعك على النت وسوف نشرحها.. أما الثانية: إنك تفك الهاش على جهازك في البيت... **************************** طيب نجي للطريقة الأولى... هناك مواقع عديدة لفك الهاش على الشبكة العنكبوتية.. وسوف نذكر أهمها.. md5 http://www.hashchecker.de/find.html http://md5cracker.org http://md5crack.com http://www.cmd5.ru http://www.md5decrypt.com/ _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ md4 http://www.securitystats.com/tools/hashcrack.php http://rainbowcrack.com/ _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ sha1 http://www.shalookup.com/ http://c4p-sl0ck.dyndns.org/cracker.php _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ [COLOR=Black]طيب هي كانت بعض المواقع اللي تفكلك الهاش.. وبقلك..لا تنسى كمان تبحث عن الهاش تبعك عند عمو غوغل لإنه ممكن حدا قبلك فك هالهاش وممكن تلاقيها...  طيب منجي هلأ للطريقة التقليدية..إنك تفك الهاش عندك عالجهاز هناك كثير من البرامج والأدوات اللي تساعدك على فك الهاش.. بس للأسف هالطريقة معروفة ببطئها وحتى إنه أحياناً الهاش بيقعد معك يومين لينفك.. بس أنا حبيت أطرح الفكرة مشان المعرفة تبعنا تزيد.. ولأنه هالطريقة تعتبر الملاذ الأخير لفك الهاش.. طيب بقلكم أنا أرفقت لكم عدة برامج لفك الهاش.. وهي: PasswordsPro MD5 Password Cracker MD5Search وكمان في ملف وورد ليست وهي أكبر وورد لست شفتها بحياتي!! هههههههه حيث أن حجمها بعد فك الضغط يبلغ حوالي 1,500 MB بس لا تخافوا مضغوطة خخخخخخخخخ  http://www.gulfup.com/?ky2qI1 بعض مواضيع المنتدى ذات الصلة بهذا الموضوع: http://www.vbspiders.com/vb/t57992.html http://www.vbspiders.com/vb/t192.html http://www.vbspiders.com/vb/t40887.html http://www.vbspiders.com/vb/t66673.html http://www.vbspiders.com/vb/t22505.html ======================= لهون يكون درسنا انتهى.. أتمنى إني أكون وضحت مفهوم الهاش بالنسبة للمبتدئين وإني أكون قدمت المعلومة بالطريقة الصحيحة.. وأعتذر على الإطالة ولكن حجم المعلومات كبير.. ^ الدرس هذا معلومات تم جمعها عن الانترنت ومعلومات من خبرتي الشخصية أيضاً وليس منقول^ وأتمنى ممن ينقله أن يذكر المصدر.. لأن تعبي ليس سهلاً.. "لم أضع الدرس لكي أتلقى شكركم.. ولكن كلمة شكر بسيطة تعطي دفعة للأمام وتشعرني بأن تعبي لم يذهب سدى"  الدرس إهداء إلى aircrack-ng أسد الله الدمشقي Cyper Code Cyber Mafia وإلى جميع أعضاء الشبكة  ]vs lj;hlg uk hgiha ,Hk,hui ,Hshgdf t;iKihl gglfj]zdk hash md5 iha
التعديل الأخير تم بواسطة freedom_h@ck3r ; 03-10-2013 الساعة 02:22 PM. سبب آخر: تعديل على المحتوى | ||||||||||||||||||||||
|
|  |
| مواقع النشر (المفضلة) |
| الكلمات الدليلية (Tags) |
| hash, md5, هاش |
« الموضوع السابق
|
الموضوع التالي »
العرض الشجري
|
|
الساعة الآن 10:05 AM
SEO by vBSEO 3.6.0