رفتن به مطلب
انجمن تیم امنیتی گارد ایران

سوال درباره کرک هش sha256 در صورت دانستن فرم پسورد


ارسال های توصیه شده

با سلام و عرض خسته نباشید. من تازه با guardiran آشنا شدم. دقیق نمیدونم سوالی که مطرح میکنم در این سایت مناسب هست یا نه و بخاطر همین اگه با گذاشتن این سوال قانونی از قوانین سایت رو نقض میکنم همین الان عذرخواهی میکنم. (اگر سوال رو در جای نامناسبی می پرسم بی زحمت کمکم کنید که سوالم رو از کجا بپرسم چون خیلی بهش نیاز دارم) یک مشکلی برام پیش اومده ممنون میشم کمکم کنید. من چون اطلاعات برنامه نویسیم زیاد نیست، لطف میکنید اگه با جزییات توضیح بدید.
می خواستم بپرسم که آیا این امکان دارد که یک کدی (حالا با هر زبان برنامه نویسی) نوشت که با فرض دانستن شکل پسورد، بتواند هش sha256 را کرک کند؟
مثلا ما یک هش sh256 داریم و شکل پسورد ما به صورت ##########-# میباشد بدین صورت که کاراکتر اول عدد 1 تا 25، کاراکتر دوم خط فاصله و هر کدام از کاراکترهای بعدی یعنی از سوم تا دهم میتواند شامل حروف A تا Z (حروف بزرگ) و a تا z (حروف کوچک) و اعداد 0 تا 9 باشند (در مجموع 12 یا 13 کاراکتر). بعد کد بیاد تمام حالت های این عبارت را بررسی کند و هر حالت را تبدیل به هش sha256 کند (فکر کنم یک کد کوتاه دارد) و چک کند که آیا هش بدست آمده با هش مورد نظر ما یکی می باشد یا نه و در صورت برابر بودن، آن پسورد را چاپ کند.
1- آیا اصلا نوشتن این کد امکان پذیر هست یا نه؟ و با چه زبانی بهتر است؟
2- اگر امکان پذیر است، آیا این کد می تواند کل پروسه انجام کد (بررسی تمام حالات) را در یک روز یا دو روز و یا در حد چند روز انجام دهد؟ و چگونه؟ (چون تعداد کل حالت ها بسیار زیاد است)
3- می دونم که در اینجا نمیتونم درخواست نوشتن کد کنم ولی میخواستم بدونم از کدام سایت، نرم افزار یا ... درخواست همچین کدی کنم؟
و اگر روشی غیر از نوشتن کد وجود دارد، یعنی روشی که با دانستن شکل پسورد بتوان هش را کرک کرد، لطف کنید هم معرفی کنید هم طرز استفاده اش رو.
بازم ممنون میشم اگه کامل توضیح بدید. با سپاس.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

با سلام و عرض خسته نباشید. من تازه با guardiran آشنا شدم. دقیق نمیدونم سوالی که مطرح میکنم در این سایت مناسب هست یا نه و بخاطر همین اگه با گذاشتن این سوال قانونی از قوانین سایت رو نقض میکنم همین الان عذرخواهی میکنم. (اگر سوال رو در جای نامناسبی می پرسم بی زحمت کمکم کنید که سوالم رو از کجا بپرسم چون خیلی بهش نیاز دارم) یک مشکلی برام پیش اومده ممنون میشم کمکم کنید. من چون اطلاعات برنامه نویسیم زیاد نیست، لطف میکنید اگه با جزییات توضیح بدید.

می خواستم بپرسم که آیا این امکان دارد که یک کدی (حالا با هر زبان برنامه نویسی) نوشت که با فرض دانستن شکل پسورد، بتواند هش sha256 را کرک کند؟

مثلا ما یک هش sh256 داریم و شکل پسورد ما به صورت ##########-# میباشد بدین صورت که کاراکتر اول عدد 1 تا 25، کاراکتر دوم خط فاصله و هر کدام از کاراکترهای بعدی یعنی از سوم تا دهم میتواند شامل حروف A تا Z (حروف بزرگ) و a تا z (حروف کوچک) و اعداد 0 تا 9 باشند (در مجموع 12 یا 13 کاراکتر). بعد کد بیاد تمام حالت های این عبارت را بررسی کند و هر حالت را تبدیل به هش sha256 کند (فکر کنم یک کد کوتاه دارد) و چک کند که آیا هش بدست آمده با هش مورد نظر ما یکی می باشد یا نه و در صورت برابر بودن، آن پسورد را چاپ کند.

1- آیا اصلا نوشتن این کد امکان پذیر هست یا نه؟ و با چه زبانی بهتر است؟

2- اگر امکان پذیر است، آیا این کد می تواند کل پروسه انجام کد (بررسی تمام حالات) را در یک روز یا دو روز و یا در حد چند روز انجام دهد؟ و چگونه؟ (چون تعداد کل حالت ها بسیار زیاد است)

3- می دونم که در اینجا نمیتونم درخواست نوشتن کد کنم ولی میخواستم بدونم از کدام سایت، نرم افزار یا ... درخواست همچین کدی کنم؟

و اگر روشی غیر از نوشتن کد وجود دارد، یعنی روشی که با دانستن شکل پسورد بتوان هش را کرک کرد، لطف کنید هم معرفی کنید هم طرز استفاده اش رو.

بازم ممنون میشم اگه کامل توضیح بدید. با سپاس.

 

سلام دوست عزیز..

 

بله چرا نشه حمله ی مورد نظر شما از نوع Brute-force هستش که در اون سوال شما کلی هستش sha-256  هم یکی از الگوریتم های رمزنگاری هستش که مشخصه های خاصی داره مثلا  طول آن به 64 میرسه و دارای الگوریتم خاص خودش هستش

 

نگاهی کلی به برنامه ای که قراره در آینده بسازید:

 

مثلا هش مورد نظر شما ( c99fb94edee6c5a3d92e5ecee54884056e30d51ea5fa645f3d94b1cbcce5cbf9) میباشد که باید رمزگشایی بشه برنامه ای که میسازید همونطور که عرض کردید باید تمام کلمات و اعداد رو با استفاده از

 

الگوریتم  sha-256  به رمزنگاری تبدیل میکند و هرکدام از کلمات یا اعداد یا .. بعد از به کد تبدیل شدن با (c99fb94edee6c5a3d92e5ecee54884056e30d51ea5fa645f3d94b1cbcce5cbf9) مساوی بود به شما اعلام کند

 

بله متاسفانه حمله ی brute - force  همونطور که شما هم بهش اشاره کردید زمانه زیادی میبره و احتمالش 30% هستش از نظر من که بتونید به هدفتون برسید بعد از مدت زمان زیاد چون همه چیز تصادفی هستش البته گفتنی هستش اگر پسورد مورد نظر

 

عدد باشد فقط این احتمال بیشتر میشود ....

 

بخوام به ترتیب جواب بدم:

 

1 : بله , من c# رو پیشنهاد میدم..

 

2 :  بله در کل پرسه انجام میشه اما زمان بسیار زیادی میبره تا تمام حالات برسی شه در این نوع حمله

 

3 : به زودی سورس همچین پروژه ای رو در گاردایران قرار میدم اما زمانش رو اعلام نمیکنم و متاسفام نمیشه از سایتی دیگه نام ببرم خلاف قوانین هستش...

 

پیشنهاد من :

 

پیشنهاد میدم از  password list استفاده کنید این  حمله نسبت به Brute-force منظم تر و پاسخگو تر میباشد چون در  password list ها پسورد ها منطقی تر هستند..

 

موفق و پیروز باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 1 ماه بعد...

سلام خسته نباشید من هر کاری کردم نتونستم  این پسورد md5  رو کرک کنم می خواستم بدونم شما می تونید  و پسوردشو بهم بگید و چه جوری این کار رو انجام می دین      52f93003c61a191acc6da37e565cb992

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام دوست عزیز تو کالی یه ابزاری هست به اسم hash i definter با این اول نوع هشتو مشخص کن بعد خود کالی پر از ابزاره کرک کن باهاشون

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ببخشید نوع هش رو در آوردم md5  هستش  با findmyhash هم هر کاری کردم نشد لطفا راهنمایی  کنید 

 

سلام دوست عزیز

 

بنده کرک میکنم در صورت گرفتن نتیجه به شما اعلام میکنم

 

اما دوست گلم همیشه نخواید چیزی آماده به شما تحویل داده شه از شما و دیگر دوستان که مشکل کرک هش دارند خواهش میکنم قبل از مطرح کردن سوالشون به این تاپیک مراجعه کنند

 

بنده تو این تاپیک تمام روش های کرک هش رو با ابزارهایی که قادر به کرک تمام الگوریتم هایی که یک نفوذگر به اونها برمیخورند چه در محیط ویندوز چه در محیط کالی توضیح دادم و فیلم آموزشی تهییه کردم

 

نهایتا ۱ ساعت وقت شمارو نمیگیره.

 

 دوست عزیز این هش ها به طور کلی به ۲ صورت کرک میشن شما از روش آنلاین اتک زدین که در این روش هش های ساده کرک میشن در کل اگر از این روش جوابی نگرفتید

 

باید بصورت افلاین کرک که شاخه های زیادی داره که بنده پیشنهاد میدم از پسورد لیست استفاده کنید(dictionry attack) کنید که اگر به این تاپیک مراجعه کنید متوجه میشید

 

در پناه حق

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

با تشکر از مدیریت بخش جناب REX ...

 

همچنین دوستمون  ali6703 میتونند از نرم افزار Cain & Abel برای کرک هش استفاده کنند ...

 

 برای دریافت پسورد لیست هم میتونن به این بخش مراجعه کنند..

 

حتما نتیجه میگیرند...

 

ب درود

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...