آموزش کرک Hash کرک هش ( اموزش Hash Crack ) از مبتدی تا پیشرفته - آموزش رمزنگاری بصورت کامل مخصوص امنیت کارها

[RT3N]

به توکل نام اعظمت

با سلام خدمت شما دوستان عزیز ...
این تاپیک رو با نام خدا و عنوان اموزش کرک کردن انواع هش آغاز کردم و امیدوارم مفید واقع بشه و بتونید استفاده لازم را ببرید..
سعی بر این شده مطالبی که در این تاپیک ارسال میشوند با زبان بسیار ساده و قابل فهم برای تمام کاربران با تمام سطوح باشند
دوستان سوالات خودتون رو در بخش سوال و جواب های ابزار های امنیتی مطرح کنید


مباحثی که در این تاپیک قرار داده میشود :

 

• هش چیست hash - Password Hash,..
• انواع هش hash - Salt Hash ,...
• تشخیص انواع الگوریتم های هش از همدیگر Hash Algoritm - MD5 Hash - SH1 Hash ,...
• فیلم های آموزشی کار با پر کاربرد ترن نرم افزارهای کرک در این زمینه
• کرک انواع هش

قوانین تاپیک :

 

 

• از دوستان خواهشمندم که اسپم نکنید

پسورد تمام فایل های ضمیمه شده :
guardiran.org

 

[RT3N]

• هش Hash چیست؟ ( Password Hash )

هش را  میتوان اثر  انگشت  دیجیتالی یک داده نام برد هش نوعی الگوریتم یک طرفه است که با استفاده از فرمول های ریاضی یک متن با طول ثابت رشته ای (fixed length) و با طول کوتاه تولید میکند

کشف رشته اصلی از رشته هش آن کاملا غیر ممکن است یا میتوان گفت عملیات معکوس کردن هش کاری غیر ممکن است و هیچگاه عملی نمیشود یعنی هیچگاه نمیتوان از متن یک هش به متن واقعی رسید

احتمال یکی شدن داده دو رشته هش متفاوت امکان بذیر نیست و هر داده یک رشته هش مختص به خود و منحصر به فرد دارد و هرگز دو ورودی متفاوت به یک خروجی یکسان منجر نمیشود

طبق توضیحات بالا فهمیدیم که الگوریتم های هش معکوس پذیر نیستند و منحصر به فرد هستند یعنی هرگز دو ورودی متفاوت به یک خروجی یکسان منجر نمیشود

اگر یکی از این دو خصوصیت نقض شود میگیوییم که الگوریتم شکسته شده..

میتوان کاربردهای زیادی از هش را نام برد که من بخشی کوتاهی از آنها را در توضیح میدهم:

• در فضای سایبری محافطت ار گذرواژها و انواع پسوردها یکی از دغدغه های متخصصین امنیت محسوب مشود برای جلوگیری از دسترسی نفوذگر(hacker) و یا حداقل سخت کردن کار هکر برای دسترسی به گذرواژه به جای قرار دادن مستقیم گذرواژه (password) ابتدا گذرواژه را با استفاده از انواع الگوریتم مورد نظر هش کرده و سبس در دیتابیس قرار میدهیم.

 

• فرض کنید میخواهید فایلی از وبسایت یا شخصی که آشنایی چندانی نسبت به آن ندارید دانلود کنید به این نکته باید توجه داشته باشید که ممکن است فایلی که به شما داده میشود اصل فایل نباشد یا ممکن است فایل دریافتی را نفوذگر آلوده کرده باشد و از طریق آن بتواند از سیستم شما دسترسی بگیرد یا اطلاعات شما را به تاراج ببرد

هش اینجا به شما کمک میکند اگر وبسایت حاوی آن فایل یک هش برای فایل مورد نظر در سایت قرار داده باشد شما میتوانید با مشاهده ی و مقایسه ی هش ها از سالم بودن فایل ها اطمینان حاصل فرمایید...

 

آیا هش ها قابل رمزگشایی هستند؟

 

هرچند الگوریتم هش کردن یک طرفه است اما نفوذگر ها توانسته اند با انجام نوعی حملات brute-force  , dictionary attack هش ها را رمزگشایی کنند .برای اینکار آنها تعداد زیادی متن را تبدیل به هش میکنند و هش های حاصل را با هش مورد نظر مقایسه میکنند ،در صورتی که هردو هش یکسان باشند پسورد ها نیز یکسان هستند که در بست های آینده به امید خدا این آموزشها در همین تابیک قرار خواهد گرفت...

[RT3N]

• انواع هش

هش ها انواع بسیار مختلفی دارند که به عنوان مثال نمونه هایی را مثال زدیم در پایین که از مشهورترین آنها و برکاربردترین انها

 

md1

md2

md3

md4

md5

sha-1

 

 را میتوان نام برد .

 

بعضی از هش ها دستنویس هستند و نمیشه الگوریتم این نوع هش ها ( Hash Algoritm ) را بدست آورد و چون نفوذگر دسترسی به الگوریتم ندارد

کرک کردن Hash Crack  و بدست آوردن بسورد در این حالت غیر ممکن میشود انشاالله در بست های بعدی آموزش های تصویری را قرار میدهیم..

num of chars | type of hash | ex

016 MySQL: 7cd2b5942be28759
024 Haval128 (Base64): nkDtiD+2PphdKZtAzaK48g==
024 MD2 (Base64): 2oU7DT+I2ZswKDpp5t7Wuw==
024 MD4 (Base64): pEgBeq8h2FJfwQroeqZynQ==
024 MD5 (Base64): kAFQmDzST7DWlj99KOF/cg==
024 Tiger128 (Base64): 8ljB6IQUqypSerVB/8W4vw==
028 Haval160 (Base64): sh6HbE05HiqJdmEUnYNXa1UwoIk=
028 SHA-1 (Base64): qZk+NkcGgWq6PiVxeFDCbJzQ2J0=
028 Tiger160 (Base64): 8ljB6IQUqypSerVB/8W4v5Nfe5U=
032 .md5(md5($pass)): ec0405c5aef93e771cd80e0db180b88b
032 .md5(md5($pass).$salt): ec0405c5aef93e771cd80e0db180b88b
032 .md5(md5($salt).md5($pass)): 6b2e416060edbaa9d35302f13d3e1a6a
032 Domain Cached Credentials: bdaff79a8c1ec80aeda2b713127459bb
032 Haval128 (HMAC): 9e40ed883fb63e985d299b40cda2b8f2
032 Haval128_3: 9e40ed883fb63e985d299b40cda2b8f2
032 Haval128_4 cbeedc24a720eeebb519ebb74d150e29
032 Haval128_5 7d12652903d058b5501e6875d9d202d7
032 Haval192 (Base64): p7FMnvMJIxmw5147ILlX0YC/IHRWKeje
032 LM AAD3B435B51404EEAAD3B435B51404EE
032 MD2 (HMAC): da853b0d3f88d99b30283a69e6ded6bb
032 MD2: da853b0d3f88d99b30283a69e6ded6bb
032 MD4 (HMAC): a448017aaf21d8525fc10ae87aa6729d
032 MD4: a448017aaf21d8525fc10ae87aa6729d
032 MD5 (HMAC): 900150983cd24fb0d6963f7d28e17f72
032 MD5: 900150983cd24fb0d6963f7d28e17f72
032 NTLM: e0fba38268d0ec66ef1cb452d5885e53
032 RipeMD128 (HMAC): c14a12199c66e4ba84636b0f69144c77
032 RipeMD128: c14a12199c66e4ba84636b0f69144c77
032 SNEFRU128 (HMAC): 553d0648928299a0f22a275a02c83b10
032 SNEFRU128: 553d0648928299a0f22a275a02c83b10
032 Tiger128 (HMAC): f258c1e88414ab2a527ab541ffc5b8bf
032 Tiger128: f258c1e88414ab2a527ab541ffc5b8bf
032 Tiger192 (Base64): 8ljB6IQUqypSerVB/8W4v5Nfe5UcEylR
034 MD5 (Unix): $1$P2lE.rGp$SYCpUzBZjWRGKyMe/MbU00
037 MD5 (APR): $apr1$ZSc84vgF$YiKqBzqnUskAPKeDWlN8/0
040 Haval160 (HMAC): b21e876c4d391e2a897661149d83576b5530a089
040 Haval160: b21e876c4d391e2a897661149d83576b5530a089
040 Haval160_3 7da6a6938ac24f848f202e0ea7a3b5119eec2e6a
040 Haval160_4 6339f7fe0cbb724619f251f21c2662940bf9a6c6
040 Haval160_5 e79dbb57d907135ba95e892719446164c05497aa
040 Haval224 (Base64): W8lVIguiNGqUjShI7KN73V7KbsyntZS9MpI/qw==
040 MySQL v5.x: 0d3ced9bec10a777aec23ccc353a8c08a633045e
040 RipeMD160 (HMAC): 8eb208f7e05d987a9b044a8e98c6b087f15a0bfc
040 RipeMD160: 8eb208f7e05d987a9b044a8e98c6b087f15a0bfc
040 SHA-0: 58f00fa5db65ab4ba2551f77d9b575f41a805ae0
040 SHA-1 (HMAC): a9993e364706816aba3e25717850c26c9cd0d89d
040 SHA-1: a9993e364706816aba3e25717850c26c9cd0d89d
040 SHA224 (Base64): Iwl9IjQF2CKGQqR3vaJVsyqtvOS9oLP342ydpw==
040 Tiger160 (HMAC): f258c1e88414ab2a527ab541ffc5b8bf935f7b95
040 Tiger160: f258c1e88414ab2a527ab541ffc5b8bf935f7b95
044 Haval256 (Base64): hpnx4zhNBbKoSwMmk+K29G34WhOlDZOAjWh0u4+56Gw=
044 SHA256 (Base64): ungWv48Bz+pBQUDeXa4iI7ADYaOWF3qctBD/YfIAFa0=
044 SNEFRU256 (Base64): fQMyBWR6KvPcgzn2yyVkPDPrxiLTKXnEthKwLEkDAxs=
048 Haval192 (HMAC): a7b14c9ef3092319b0e75e3b20b957d180bf20745629e8de
048 Haval192: a7b14c9ef3092319b0e75e3b20b957d180bf20745629e8de
048 Haval192_4 e014185fbb9f19faba90dab14c25c34275cdd3e362775c65
048 Haval195_5 f36196ce912fbb5959948043f8248de2a92f74ab4a549b44
048 Tiger192 (HMAC): f258c1e88414ab2a527ab541ffc5b8bf935f7b951c132951
048 Tiger192: f258c1e88414ab2a527ab541ffc5b8bf935f7b951c132951
048 Tiger2 afd7ce60de4799388c88898d708b649d228fc06accecbbb6
056 Haval224 (HMAC): 5bc955220ba2346a948d2848eca37bdd5eca6ecca7b594bd32 923fab
056 Haval224: 5bc955220ba2346a948d2848eca37bdd5eca6ecca7b594bd32 923fab
056 Haval244_3 e29a8c16b58e57ebbfd22ddf169e04ffc0136c3452af19093f c1c4d0
056 Havan244_4 a29f04a725e5a700f1e388239564e5a3d7f22f3020365bf4f9 bc1d36
056 RipeMD320 (Base64): 3kwBswVPiTCnnQmuc46SMB5aFwhb7/3BuNEWcT50+C+pQtZM28RoLQ==
056 SHA224 (HMAC): 23097d223405d8228642a477bda255b32aadbce4bda0b3f7e3 6c9da7
056 SHA224: 23097d223405d8228642a477bda255b32aadbce4bda0b3f7e3 6c9da7
064 Haval256 (HMAC): 8699f1e3384d05b2a84b032693e2b6f46df85a13a50d93808d 6874bb8fb9e86c
064 Haval256: 8699f1e3384d05b2a84b032693e2b6f46df85a13a50d93808d 6874bb8fb9e86c
064 Haval256_3 48ab01f979cf2da92fda1e865ffa315ebb112d1ffe75038089 ef73b4abb181cc
064 Haval256_4 a22c64a107bf9118f8b22470e4daa0e7eb08dbad9f7e4d35dc f409ec40292a75
064 Haval256_5 5b25f8d944429aad67775eec490272dc21ca5631488f227ef5 efd25b30f91a72
064 RipeMD256 (HMAC): afbd6e228b9d8cbbcef5ca2d03e6dba10ac0bc7dcbe4680e1e 42d2e975459b65
064 SHA256 (HMAC): ba7816bf8f01cfea414140de5dae2223b00361a396177a9cb4 10ff61f20015ad
064 SHA256: ba7816bf8f01cfea414140de5dae2223b00361a396177a9cb4 10ff61f20015ad
064 SHA384 (Base64): ywB1P0WjXou1oD1pmsZQBycsMqsO3tFjGotgWkP/W+2AhgcroefMI1i67KE0yCWn
064 SNEFRU256 (HMAC): 7d033205647a2af3dc8339f6cb25643c33ebc622d32979c4b6 12b02c4903031b
064 SNEFRU256: 7d033205647a2af3dc8339f6cb25643c33ebc622d32979c4b6 12b02c4903031b
080 RipeMD320 (HMAC): de4c01b3054f8930a79d09ae738e92301e5a17085beffdc1b8 d116713e74f82fa942d64cdbc4682d
080 RipeMD320: de4c01b3054f8930a79d09ae738e92301e5a17085beffdc1b8 d116713e74f82fa942d64cdbc4682d
088 SHA512 (Base64): 3a81oZNherrMQXNJriBBMRLm+k6JqX6iCp7u5ktV05ohkpkqJ0/BqDa6PCOj/uu9RU1EI2Q86A4qmslPpUyknw==
096 SHA384 (HMAC): cb00753f45a35e8bb5a03d699ac65007272c32ab0eded1631a 8b605a43ff5bed8086072ba1e7cc2358baeca134c825a7
096 SHA384: cb00753f45a35e8bb5a03d699ac65007272c32ab0eded1631a 8b605a43ff5bed8086072ba1e7cc2358baeca134c825a7
128 SHA512 (HMAC): ddaf35a193617abacc417349ae20413112e6fa4e89a97ea20a 9eeee64b55d39a2192992a274fc1a8 36ba3c23a3feebbd454d4423643ce80e2a9ac94fa54ca49 f
128 SHA512: ddaf35a193617abacc417349ae20413112e6fa4e89a97ea20a 9eeee64b55d39a2192992a274fc1a8

[RT3N]

• تشخیص انواع الگوریتم های هش از همدیگر

برای تشخیص نوع هش همانگونه که در ابتدای تابیک توضیح داده شد هش ها با طول ثابت رشته ای (fixed length) و با طول کوتاه میباشند بس برای اینکه بفهمیم و دریابیم که بسورد یا داده ی مورد نظر

با استفاده از چه الگوریتم ی هش شده باید طول آن را در نظر بگیرم تا بفهمیم با چه الگوریتمی هش شده..

به عنوان مثال ما کلمه ی "guardiran" را با استفاده از MD5 رمزنگاری میکنیم تا به برسی آن ببردازیم...

guardiran
md5  = dde309fb16a30f51b2ae4085f7ee0e49
32 characters

خوب دوستان گفته بودیم طول , ثابت هستش بس اگر ما هر کلمه یا بسوردی را با استفاده از الگوریتم MD5 یا MD2 یا MD4 هش کنیم تعداد کارکتر های آن ۳۲ میباشد و بقیه ی الگوریتم ها هم به همین صورت دارای طول ثابت میباشند

چند مثال از چند الگوریتم دیگر برای آشنایی شما مثال می زنم..

MySQL
60671c896665c3fa MySQL 
16 characters
 
667f407de7c6ad07358fa38daed7828a72014b4e MySQL5 
40 characters
 
MD4
bde52cb31de33e46245e05fbdbd6fb24 MD4
 32 characters

a0f0057303393f643a09d7db430b9fe1 MD4 (HMAC*) 
32 characters
 
veUssx3jPkYkXgX729b7JA==Z7g= MD4 (Base64*) 
28 characters
 
MD5
0cc175b9c0f1b6a831c399e269772661 MD5 
32 characters
 
3673438f11d71c21a9b8b59232a3dd61 MD5 (HMAC) 
32 characters
 
DMF1ucDxtqgxw5niaXcmYQ==Z7g= MD5 (Base64) 
28 characters
 
$1$$Ij31LCAysPM23KuPlm1wA/ MD5 (Unix) 
26 characters
 
$apr1$$ny0TwGBt5/BPT4.mbWBKk. MD5 (APR) 29 characters
 
MSCash
9bea8ee5c345f595cd9f9b37a1a2a887 MSCash 32 characters
86f7e437faa5a7fce15d1ddcb9eaeaea377667b8
 
SHA-1
7f984109f39759f3f41dba04f5183741e36f1445 Sha-1 (HMAC) 
40 characters

hvfkN/qlp/zhXR3cuerq6jd2Z7g= Sha-1 (Base64) 
28 characters

برنامه ای برای تشخیص هش مورد نظر شما نیز ضمیمه کردم که با استفاده از آن میشود به راحتی نوع هش مورد نظر خودتود رو تشخیص دهید....

فک کنم تا اینجا یه چیزایی راجع به هش دستگیرتون شد و ذهنتون آماده شده برای آموزش کرک کردن و رمزگشایی هش ها از بست بعدی با آموزش های تصویری کرک کردن و رمزگشایی هش ها در خدمت شما هستم..

موفق باشید..

 

password:

guardiran.org

 

Hash Analyzer 1.0.rar

[RT3N]

دوستان جای این مطلب واقعا خالی بود یادم رفته بود توضیحش بدم قبل از شروع آموزش های کرک حتما باید با این موضوع آشنا باشید

با این سوال توضیحات رو شروع میکم...

salt چیست؟؟؟!

درست است وقتی بسورد ها رو هش میکنیم امنیت بالاتر میره اما برای اینکه باز هم امنیت بسورد بالاتر بره از salt استفاده میکنیم..

salt باعث میشود بیچیدگی در الگوریتم بیشتر شود که اگر بیچیدگی بیشتر شود رمزگشایی و کرک آن نیز سخت تر میشود در دنیای سایبری هیچوقت امنیت ۱۰۰ در ۱۰۰ تامین نمیشود

بس نمیشه گفت رمزگشایی و کرک هش به همراه salt غیر ممکن میشود فقط کار برای نفوذگر و کرکر ها سخت تر از سخت میشود...

خب به مثال زیر دقت کنید

 

بسورد بدونه salt :

guardiran
md5  = dde309fb16a30f51b2ae4085f7ee0e49

خب حالا بسورد به همراه salt  رو مشاهده کنید..

Hashed string: guardiran
Salt: sesf055w3d5sew85
MD5 hash: 9d32ccd4b9c3e5961071a282a48e2e1f

خب همانطور که مشاهده میکنید MD5 بدونه salt , با md5 دارای salt کاملا متفاوت از همدیگر هستند...

salt به شکل ها مختلفی ایجاد میشود مثلا در cms جوملا به صورت زیر است

password: 12345
 e7d4aa4793a91a61bb1f1768095b765c:IEJh02NvSn0C2QmUmg0AuAEZSkgtk6Gv

[RT3N]

آموزش تصویری کرک کردن 4 نوع پسورد مختلف با استفاده از برنامه ی PasswordsPro که بسیار محیط ساده و کاربردی با سرعت بالا رو برخوردار هستش

این برنامه میشه گفت تمام الگوریتم ها رو کرک میکنه و قادر هست پسورد های دارای salt هم کرک کنه...

این برنامه با استفاده از پردازشگر (CPU) کرک میکنه که سرعتش بسیار کمتر از اسکریپت ها و برنامه هایی هستش که از پردازش گر کارت گرافیک (GPU) استفاده میکنند

در آموزش های تصویری بعدی با تمام این ابزارها آشنا میشید

آموزش به زبان ساده بیان شده

 

password:

guardiran.org

 

video 1 REX.part1.rar

video 1 REX.part2.rar

[RT3N]

آخرین ورژن نرم افزار PasswordsPro  که در فیلم اموزشی بالا از اون استفاده شده نیز ضمیمه شد

 

password:

guardiran.org

 

 

PasswordsPro.part1.rar

 

PasswordsPro.part2.rar

 

PasswordsPro.part3.rar

[RT3N]

خب من تعدادی از برترین سایت ها در زمینه کرک انوااع هش رو قرار میدم

دوستان بعد از این پست آموزشهای تصویری کرک کردن با استفاده gpu که سرعت فوق العاده ای داره و اکثر کرکر های حرفه ای از آنها برای کرک استفاده میکنند رو قرار میدم

موفق باشید...

http://crypo.in.ua/tools/
http://www.md5decrypter.co.uk/
http://www.md5this.com/index.php
http://md5hack.com/
http://www.miraclesalad.com/webtools/md5.php
http://hash.online-convert.com/md5-generator
http://md5decryption.com/
http://www.netmd5crack.com/cracker/
http://www.md5decrypter.com/
https://isc.sans.edu/tools/reversehash.html
http://www.md5crack.com/
http://md5.web-max.ca/
http://www.md5.net/
http://www.cmd5.org/
http://md5pass.info/
http://md5.darkbyte.ru/
http://www.tydal.nu/article/md5-crack
http://tools.benramsey.com/md5/
http://www.xmd5.org/index_en.htm
http://www.hash-cracker.com/
http://www.md5.cz/
http://www.md5decryption.com/
http://www.adamek.biz/md5-generator.php
http://www.whatsmyip.org/hash-generator/
http://www.hashemall.com/
http://hashgenerator.de
http://blog.faultylabs.com/?d=md5
http://www.xorbin.com/tools/md5-hash-calculator
https://www.functions-online.com/md5.html
http://md5.com.cn/
http://tools.benramsey.com/md5/
http://www.cmd5.org/
http://www.crypo.com/
https://www.freerainbowtables.com/de/hashcracking/
http://www.insidepro.com/hashes.php?lang=rus
http://www.md5.com.cn/
http://md5cracker.org/