رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام دوستان به یه تارگت نفوذ کردم

 

پسورد های ادمین به این شکله

نقل قول

$2y$11$u/9D1Ask/jhm.nj0cZYQRuz0UBnmDsj19rqJUywABocUKmuc2sGIS

$2y$11$Iam17EXPblp3uh.aa7li5.LExAavuBZm9cjDVSEN1pX6zuFdkWDRi

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام دوست عزیز فکر میکنم هش bcrypt باشه 

پسورد ها معمولا رمزگذاری میشن که بهشون میگن encrypt که خب باید تشخیص بدیم از چه نوعی هستن تا رمزگشایی کنیم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام، اول یه توضیحات ابتدایی بدم، هر موقع که هر یوزر بخواد وارد بشه پسوردشو وارد میکنه و این پسورد با الگوریتم از پیش تعریف شده به صورت هش در میاد و با اون هشی که قبلا از پسورد یوزر مدر نظر در دسترس بوده تطابق داده میشه، یکی از دلایلش همین سخت کردن کار هکراس. این فرایند هش کردن و این ماجرا به طور کلی برای اعتبار سنجی به کار میره و این موضوع رو باید دقت کرد که با encryption قاطی نشه، چون شما حتی با داشتن کلید نمیتونی از خروجی هش به ورودی اصلی برسی و باید به اصطلاح روی هش بروت فورس انجام بدی که در زمینه هش ها فک کنم بهش هش دامپ میگن، فک کنم. 

باید در ابتدا کلید رو پیدا کنید همونطور که دوستمون گفت، بستگی به سیستم عامل فرق داره و هر سیستم عاملی یه کلیدی رو مد نظر میگیره، نکته مهم همینه که هر سیستم عاملی چه کلیدی رو مد نظر داره، ویندوز که ته خلاقیته از xp تا 10 (11 رو چک نکردم) از الگوریتم LM hash برای هش کردن پسورداش استفاده میکنه و باید با این کلید روی اون هش ها بروت فورس رو انجام بدید، البته اگر تارگت ویندوزیه. در تارگت های ویندوزی وقتی کل فایل سم رو به سیستم خودتون منتقل میکنید بهترین ابزار (بهتره بگم برای این نوع هش) برای شکستنش ophcrack میباشد. آموزش این ابزار در اینترنت حتی به فارسی وجود داره، حدود 6 ساعت زمان میبره پروسش (بستگی به منابع سیستم شما و پیچیدگی پسورد داره).

در لینوکس تو 99 درصد توزیع ها از الگوریتم MD5 استفاده میشه که این از اون یکی هم کرک کردنش اسون تره و ابزارای خفن تری هم داره.

در مک از الگوریتم SHA512 استفاده میشه.

با یه سرچ ساده (حتی فارسی) میتوانید ابزار هایی برای کرک هش پیدا کنید و لذت ببرید.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...