کرک hash های مختلف با ابزار های آنلاین

کرک hash

کرک hash های مختلف ، در این آموش ما شما کاربران گرامی را با چند سایت فوق العاده برای  کرک hash آشنا میکنیم

درود میفرستم خدمت کاربران گرامی وبسایت pentestcore
ادر آموزش پیش رو ما قصد داریم چند سایت فوق العاده در زمینه ساخت هش و کرک hash را به شما آموزش دهیم.
هنگامی که مهاجم اقدام به نفوذ می کند گاهی ممکن است یه پسورد هش سده دست پیدا کند.
به عنوان مثال هنگامی که هکر از SQL Injection استفاده می کند در بسیاری از مواقع هنگامی که پوزر نیم و پسورد امین را بیرون می کشد ، پسورد بصورت هش شده است.مثال های بسیاری در این زمینه وجود دارد.مهاجمانی که پسورد کاربران لینوکس و ویندوز را به سرقت می برند و …
امروز پسورد ها معمولا در هیچ بصورت عادی نگهداری نمی شوند و برای امنیت بیشتر آنها را هش میکنند.

اما تفاوت هش و رمزنگاری چیست؟ چرا میگوییم کرک هش و نمی گویم رمزگشایی هش؟

الگوریتم های هشینگ از الگوریتم های رمزنگاری کاملا متفاوت هستند. قانون رمزنگاری این است که اگر شما متنی را رمز کنید ، حتما باید بتوانید آن متن را دوباره رمزگشایی کنید.یعنی الگوریتم برگشت پذیر است.اما هش ها که به آنها تابع درهم ساز میگوییم قانون شان این است که هنگامی که یک متن هش می شود به هیچ عنوان نباید برگشت پذیر باشد. ما در عملیات هشینگ کارمان درهم سازی است و رمزنگاری نیست.
پس همانطور که عنوان شد کلا کلمه رمزگشایی برای هش بی معنی است و درست نیست باید بگوییم کرک hash
هش ها کرک می شوند
با آزمون و خطا هربار کلمه تولید می شود و هش می شود و هش ها مقایسه می شود و این کار بسیار بسیار زمان بر است.
پس چگونه برخی از وبسایت ها هش های ما را در چند ثانیه به متن ساده تبدیل می کنند؟
این وبسایت ها پایگاه داده های عظیمی از کلمات ساده و معادل هش آنها هستند.
فرض کنید آنها کلمه pentestcore را به کمک MD5 هش میکنند بعد کلمه مذکور و هش شده آن را در دیتا بیس خود می گذارد.همینطور تعداد بسیار زیادی کلمه را در پایگاه داده خود می گذارند.
سپس هنگامی که شما یک هش را وارد می کنید تنها کاری که می کنند این است که در پایگاه داده خود می گردند.اگر چنین هشی موجود بود نگاه می کنند ببینند این هش برای چه کلمه ای است.آن کلمه برا به شما برگشت می دهند. و تمام و کرک hash صورت میگیرد.
پس وبسایتی در کرک hash قوی تر است که پایگاه داده بزرگتری داشته باشد.

معرفی 2 وبسایت معتبر در زمینه کرک hash

سایت crackstation

کرک hash های مختلف با ابزار های آنلاین
این وبسایت از طیف وسیعی از الگوریتم های هشینگ پشتیبانی میکند.
این سایت الگوریتم های زر را پشتیبانی می کند:

  • LM
  • NTLM
  • md2
  • md4
  • md5
  • (md5(md5_hex
  • md5-half
  • sha1
  • sha224
  • sha256
  • sha384
  • sha512
  • ripeMD160
  • whirlpool

 

سایت hashkiller

کرک hash های مختلف با ابزار های آنلاین
این وبسایت بزرگ از تعداد الگوریتم های کمتری نسبت به سایت اول بهره می برد اما پایگاه داده بسیار بزرگی دارد و شانس بسیار بالایی در زمینه کرک hash ها دارد.
الگوریتم های که این سایت پشتیبانی می کند :

  • MD5
  • SHA1
  • NTLM

امیدوارم از این آموزش لذت برده باشید.

شاد و پیروز باشید…

0/5 (0 نظر)

مطالب مرتبط

۷ دیدگاه در “کرک hash های مختلف با ابزار های آنلاین”

  • farhadf97 مهر 12, 1399 پاسخ

    چرا سایت هش کیلر بالا نمیاد ؟

    • نیما حسینی مهر 16, 1399 پاسخ

      درود
      از ای پی خارج از ایران برای ورود به این سایت استفاده کنید.

  • Alireza مهر 16, 1399 پاسخ

    سلام خدمت شما
    یه سوال داشتم توی لینوکس در فایل shadow که پسورد ها به صورت هش شده وجود دارد یک مشکلی دارم من اینکه هش ها جوری که توی گوگل خوندم یه جور چیزی بهشون اضافه میشه به اسم salt
    که یه جوری یه پله امنیتی دیگه ایجاد میکنه
    سوالم اینه چطوری کاری کنم خود هش اصلی رو به دست بیارم ممنون میشم کمک کنید
    در ضمن سایت بسیار خوب و اموزنده ای دارید. 🙂

    • نیما حسینی آبان 4, 1399 پاسخ

      درود بر شما
      در این رابطه در اموزش کرک shadow توضیح داده ایم پیشنهاد میکنیم این اموزش را مشاهده کنید.

  • سهیل آبان 6, 1399 پاسخ

    سلام
    من چطور میتونم متوجه بشم که پسوردی که دستمه با چی هش شده است
    نمونه پسورد :
    $P$BHUcwxOIlgDF4Oh3fjYuSNhmCC3pBF/
    ممنون میشم راهنمایی کنید

    • نیما حسینی آبان 16, 1399 پاسخ

      درود
      پیشنهاد می کنیم با انواع هش ها اشنا شوید تا در این زمان بتوانید خود شما تشخیص دهید نوع هش چیست اما می توانید از سایت های هش انالیزر هم استفاده کنید مانند:
      https://www.tunnelsup.com/hash-analyzer/

  • محمد فروردین 9, 1400 پاسخ

    سلام وقتی کد hash256 رو داشته باشیم

    میتونیم رمزنگاریش کنیم؟
    اگ امکانش هس از چه طریقی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد