کرک hash های مختلف با ابزار های آنلاین

کرک hash

کرک hash های مختلف ، در این آموش ما شما کاربران گرامی را با چند سایت فوق العاده برای  کرک hash آشنا میکنیم

درود میفرستم خدمت کاربران گرامی وبسایت pentestcore
ادر آموزش پیش رو ما قصد داریم چند سایت فوق العاده در زمینه ساخت هش و کرک hash را به شما آموزش دهیم.
هنگامی که مهاجم اقدام به نفوذ می کند گاهی ممکن است یه پسورد هش سده دست پیدا کند.
به عنوان مثال هنگامی که هکر از SQL Injection استفاده می کند در بسیاری از مواقع هنگامی که پوزر نیم و پسورد امین را بیرون می کشد ، پسورد بصورت هش شده است.مثال های بسیاری در این زمینه وجود دارد.مهاجمانی که پسورد کاربران لینوکس و ویندوز را به سرقت می برند و …
امروز پسورد ها معمولا در هیچ بصورت عادی نگهداری نمی شوند و برای امنیت بیشتر آنها را هش میکنند.

اما تفاوت هش و رمزنگاری چیست؟ چرا میگوییم کرک هش و نمی گویم رمزگشایی هش؟

الگوریتم های هشینگ از الگوریتم های رمزنگاری کاملا متفاوت هستند. قانون رمزنگاری این است که اگر شما متنی را رمز کنید ، حتما باید بتوانید آن متن را دوباره رمزگشایی کنید.یعنی الگوریتم برگشت پذیر است.اما هش ها که به آنها تابع درهم ساز میگوییم قانون شان این است که هنگامی که یک متن هش می شود به هیچ عنوان نباید برگشت پذیر باشد. ما در عملیات هشینگ کارمان درهم سازی است و رمزنگاری نیست.
پس همانطور که عنوان شد کلا کلمه رمزگشایی برای هش بی معنی است و درست نیست باید بگوییم کرک hash
هش ها کرک می شوند
با آزمون و خطا هربار کلمه تولید می شود و هش می شود و هش ها مقایسه می شود و این کار بسیار بسیار زمان بر است.
پس چگونه برخی از وبسایت ها هش های ما را در چند ثانیه به متن ساده تبدیل می کنند؟
این وبسایت ها پایگاه داده های عظیمی از کلمات ساده و معادل هش آنها هستند.
فرض کنید آنها کلمه pentestcore را به کمک MD5 هش میکنند بعد کلمه مذکور و هش شده آن را در دیتا بیس خود می گذارد.همینطور تعداد بسیار زیادی کلمه را در پایگاه داده خود می گذارند.
سپس هنگامی که شما یک هش را وارد می کنید تنها کاری که می کنند این است که در پایگاه داده خود می گردند.اگر چنین هشی موجود بود نگاه می کنند ببینند این هش برای چه کلمه ای است.آن کلمه برا به شما برگشت می دهند. و تمام و کرک hash صورت میگیرد.
پس وبسایتی در کرک hash قوی تر است که پایگاه داده بزرگتری داشته باشد.

معرفی 2 وبسایت معتبر در زمینه کرک hash

سایت crackstation

کرک hash های مختلف با ابزار های آنلاین
این وبسایت از طیف وسیعی از الگوریتم های هشینگ پشتیبانی میکند.
این سایت الگوریتم های زر را پشتیبانی می کند:

  • LM
  • NTLM
  • md2
  • md4
  • md5
  • (md5(md5_hex
  • md5-half
  • sha1
  • sha224
  • sha256
  • sha384
  • sha512
  • ripeMD160
  • whirlpool

 

سایت hashkiller

کرک hash های مختلف با ابزار های آنلاین
این وبسایت بزرگ از تعداد الگوریتم های کمتری نسبت به سایت اول بهره می برد اما پایگاه داده بسیار بزرگی دارد و شانس بسیار بالایی در زمینه کرک hash ها دارد.
الگوریتم های که این سایت پشتیبانی می کند :

  • MD5
  • SHA1
  • NTLM

امیدوارم از این آموزش لذت برده باشید.

شاد و پیروز باشید…

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط

معرفی ابزار crunch

معرفی ابزار crunch

معرفی ابزار crunch ، درست کردن یک پسورد لیست اختصاصی می تواند شانس نفوذگر را در حملات بروت فورس به شدت افزایش دهد. همراه ما باشید.