کرک hash های مختلف با ابزار های آنلاین
کرک hash های مختلف ، در این آموش ما شما کاربران گرامی را با چند سایت فوق العاده برای کرک hash آشنا میکنیم
درود میفرستم خدمت کاربران گرامی وبسایت pentestcore
ادر آموزش پیش رو ما قصد داریم چند سایت فوق العاده در زمینه ساخت هش و کرک hash را به شما آموزش دهیم.
هنگامی که مهاجم اقدام به نفوذ می کند گاهی ممکن است یه پسورد هش سده دست پیدا کند.
به عنوان مثال هنگامی که هکر از SQL Injection استفاده می کند در بسیاری از مواقع هنگامی که پوزر نیم و پسورد امین را بیرون می کشد ، پسورد بصورت هش شده است.مثال های بسیاری در این زمینه وجود دارد.مهاجمانی که پسورد کاربران لینوکس و ویندوز را به سرقت می برند و …
امروز پسورد ها معمولا در هیچ بصورت عادی نگهداری نمی شوند و برای امنیت بیشتر آنها را هش میکنند.
اما تفاوت هش و رمزنگاری چیست؟ چرا میگوییم کرک هش و نمی گویم رمزگشایی هش؟
الگوریتم های هشینگ از الگوریتم های رمزنگاری کاملا متفاوت هستند. قانون رمزنگاری این است که اگر شما متنی را رمز کنید ، حتما باید بتوانید آن متن را دوباره رمزگشایی کنید.یعنی الگوریتم برگشت پذیر است.اما هش ها که به آنها تابع درهم ساز میگوییم قانون شان این است که هنگامی که یک متن هش می شود به هیچ عنوان نباید برگشت پذیر باشد. ما در عملیات هشینگ کارمان درهم سازی است و رمزنگاری نیست.
پس همانطور که عنوان شد کلا کلمه رمزگشایی برای هش بی معنی است و درست نیست باید بگوییم کرک hash
هش ها کرک می شوند
با آزمون و خطا هربار کلمه تولید می شود و هش می شود و هش ها مقایسه می شود و این کار بسیار بسیار زمان بر است.
پس چگونه برخی از وبسایت ها هش های ما را در چند ثانیه به متن ساده تبدیل می کنند؟
این وبسایت ها پایگاه داده های عظیمی از کلمات ساده و معادل هش آنها هستند.
فرض کنید آنها کلمه pentestcore را به کمک MD5 هش میکنند بعد کلمه مذکور و هش شده آن را در دیتا بیس خود می گذارد.همینطور تعداد بسیار زیادی کلمه را در پایگاه داده خود می گذارند.
سپس هنگامی که شما یک هش را وارد می کنید تنها کاری که می کنند این است که در پایگاه داده خود می گردند.اگر چنین هشی موجود بود نگاه می کنند ببینند این هش برای چه کلمه ای است.آن کلمه برا به شما برگشت می دهند. و تمام و کرک hash صورت میگیرد.
پس وبسایتی در کرک hash قوی تر است که پایگاه داده بزرگتری داشته باشد.
معرفی 2 وبسایت معتبر در زمینه کرک hash
سایت crackstation
این وبسایت از طیف وسیعی از الگوریتم های هشینگ پشتیبانی میکند.
این سایت الگوریتم های زر را پشتیبانی می کند:
- LM
- NTLM
- md2
- md4
- md5
- (md5(md5_hex
- md5-half
- sha1
- sha224
- sha256
- sha384
- sha512
- ripeMD160
- whirlpool
سایت hashkiller
این وبسایت بزرگ از تعداد الگوریتم های کمتری نسبت به سایت اول بهره می برد اما پایگاه داده بسیار بزرگی دارد و شانس بسیار بالایی در زمینه کرک hash ها دارد.
الگوریتم های که این سایت پشتیبانی می کند :
- MD5
- SHA1
- NTLM
۷ دیدگاه در “کرک hash های مختلف با ابزار های آنلاین”
چرا سایت هش کیلر بالا نمیاد ؟
درود
از ای پی خارج از ایران برای ورود به این سایت استفاده کنید.
سلام خدمت شما
یه سوال داشتم توی لینوکس در فایل shadow که پسورد ها به صورت هش شده وجود دارد یک مشکلی دارم من اینکه هش ها جوری که توی گوگل خوندم یه جور چیزی بهشون اضافه میشه به اسم salt
که یه جوری یه پله امنیتی دیگه ایجاد میکنه
سوالم اینه چطوری کاری کنم خود هش اصلی رو به دست بیارم ممنون میشم کمک کنید
در ضمن سایت بسیار خوب و اموزنده ای دارید. 🙂
درود بر شما
در این رابطه در اموزش کرک shadow توضیح داده ایم پیشنهاد میکنیم این اموزش را مشاهده کنید.
سلام
من چطور میتونم متوجه بشم که پسوردی که دستمه با چی هش شده است
نمونه پسورد :
$P$BHUcwxOIlgDF4Oh3fjYuSNhmCC3pBF/
ممنون میشم راهنمایی کنید
درود
پیشنهاد می کنیم با انواع هش ها اشنا شوید تا در این زمان بتوانید خود شما تشخیص دهید نوع هش چیست اما می توانید از سایت های هش انالیزر هم استفاده کنید مانند:
https://www.tunnelsup.com/hash-analyzer/
سلام وقتی کد hash256 رو داشته باشیم
میتونیم رمزنگاریش کنیم؟
اگ امکانش هس از چه طریقی