السلام عليكم ورحمه الله وبركاته !

كيف حالكم
ان شاء الله كلكم بالف خير

اليوم راح اتكلم عن الهاشات !

انواعها وطرق فكها وكيف نعرف النوع والمزيد !

على بركة الله نبدا :

اولاً الهآش وش هو ؟ :rolleyes:

الهاش هو تشفيرهـ لكلمة او بيانات معينة تكون متكونة من رموز وارقام وحروف وزي كذا يعني تكون مو قابلة للعكس او القلب وللمعلومية الهاش ماينقال نفك الهاش نقول نكسر الهاش !

ونآس تحس كل الهاشات هي هاشات
MD5




طبعاً الحين انا آدمي مآفهم بالهاشات او خبرتي ضعيفة في الهاشات وش اول نقطة اسويها ؟ اولاً لازم اعرف نوع الهاش الي بتعامل معه !

وترا حطها براسك 99% ماتقدر تكسر الهاش بدون ماتعرف نوعه !

ركزوا الحين عآد !

1- هآش الـ " MD5+MD4 " يتكون من ارقآم وحروف ويكون طولة 32 Bytes

2- هآش " MD5 (Unix) " يبدأ دائماً بـ " $1$ "

3- هآش " MD5 (APR) " يبدأ دائماً بـ " apr1$$ "

[/FONT][/COLOR][/SIZE][/B]-[B][SIZE=2][COLOR=White][FONT=Tahoma]4 هآش MySQL طولة " 16 Bytes "

5- هآش " SHA-1+MySQL v5.x " يتكون من ارقآم وحروف وطولة " 40 Bytes "

6- هآش " DES (Unix) " طولة 13 Bytes "

والحين رآح اوريكم بعض الامثلة للهاشات

كود:
MD2 : 0ec0c9e5237eb7d672310daa6b1b51f2

MD4 : 709a0367826c5cfee0ef668f586742fd

MD5 : 7264724833510a7a76000f05699e7041

MD5(APR) : $apr1$Shpt4gRC$ilH6whzhzx6CN1K.2bYCC1

MD5(Unix) : $1$Q4IX/fph$rZ5aKuoM8NPB8n4AjbBrS1

MD5(phpBB3) : $H$9nSr78kk4i987MlI70tJTNgj8aguDU1

DES(Unix) : Ph8Fr6gaEFrJ

MySQL : 15765bce79b89651

MySQL v5.x : 631846d99ef4744c9b58761c22801ef95502749e

SHA-1 : d65f29fb867aacb2bd9e74968453db56b61fc3a3

SHA224 : e676bb045cf37de0c50c309ad15ace266dcb978c 53fee7590d 6f5b73

SHA256 : 08ecd044015cd7239cdf870843cbb939428292e6 d89dbee464 134226d87d8714

SHA384 : d965b0baae69fd937adb2b89de31e9a4a03c72e4 3114d1a486 fbd5ff4a6c4c2d55f76baaab2df29e
6c70559ad5f56c61

SHA512 : 64c6cc633f089d1c487aaf94b6466e64528a04f3 5404b38c0d fd3f1237d89625597db65da0f932c5
5e0138314efdb50fe057fb630ad2fd17c69dd405 ce11ff41

GOST R34.11-94 : 898bffb3f8d21eb85ee48a23a133b8039086ccdd b460777f2c 9d9a4d76c5cbf5

Haval 128 : 5d4b07d6984dcec726614d1b58a58de0

Haval 160 : e63dcd0aec6756498ff5787bf242dd32d4aa5db8

Haval 192 : c4bd559ae1e483b56630749b5615fcd587f366b2 210c5879

Haval 224 : a29837b67d2b65b0e7b8801d8aae17df186505dc 5e0a8402d3 2f8976

Haval 256 : 0a3bb5eae03b2d1f41c22167b2a6d7193ae7b1d7 255dfdd00c 6ea872af673a93

Lineage II C4 : 0x31ff2cb00d851c1d28b197975ac0e6e6

NTLM : 36dfe9f57bceb90ca5ba7a60e2891305

RipeMD128 : 35de46d4a72367e7335ff5c1fc5ab1c8

RipeMD160 : 5c7106b82b9652b0831d0c3176c6f6ef939bc28f

RipeMD256 : b6bc72f875c95f7dd1e7f4cadea5ae43987b9e36 799e911813 af806883cc133e

RipeMD320 : 7779453e7603be1c3121787cd7ef4c76825cb1fc bf5dcc1243 c35d9b6c1db1791cebef0a1e95e972

SNEFRU128 : a9dee0efb106a93f3e64064c39eb3720

SNEFRU256 : 004161f8f006616ed6913f5b4b737673e76d528b 8fe1791e43 520b9b6b632153

Tiger128 : a8f9067cc3e3f3140422d01ee1e7753f

Tiger160 : a8f9067cc3e3f3140422d01ee1e7753f8f6ffce5

Tiger192 : a8f9067cc3e3f3140422d01ee1e7753f8f6ffce5 05a3d732

Whirlpool : c92123e8d966da329da3a578641d0c57c39120b8 701e011d16 1e8eb983ec13e3e62544ab42c668ec
8006e3b937648a675c52faa3447482700f047f29 58a4537f
الحين رآح اتكلم عن طرق كسر الهآشآت

طبعاً كسر الهاشات ينقسم لقسمين

1- كسر بالمواقع

2- ادوآت وبرآمج

طيب وشرآيكم نتكلم عن الكسر بوآسطة الموآقع ؟

الكسر بالموآقع قسمين ترا المواقع ماتكسر باغلب الاحيان الا نوع واحد وهو MD5 !

1- موآقع تكسر الهآش

2- موآقع تبحث عن كسر للهآش بالموآقع وتطلع البآسورد يعني يكون مكسور من اول وهذي فعاليتها متوسطة !

طبعاً رآح اسدح لكم المواقع الي تكسر الهاش وتراها قليله آقصد انا ماعندي كثير منها !

milw0rm.com - free md5/lm hash cracking

Hashkiller - Index - MD5 cracken at hashkiller.com <<~ يلزم تسجيل "فتآك الموقع "

GData: An Online MD5 Hash Database

Hash Database

md5Crack.com | online md5 cracker

md5.rednoize.com - reverse engineer md5 hashes - powered by rednoize.com

HASHCRACK.COM - Reverse Hash Lookup for MD5, SHA1, MySQL, NTLM and Lanman-Password-Hashes

2- مواقع البحث

انا انصح بموقع وآحد بس

md5cracker.org | The Cracking Engine for MD5-Hashes



كسر الهاش عن طريق الادوات والبرامج

طبعاً وهي الطريقة الاقوى

اولاً حمل مشغل الـ Perl

من رآبط موقعه الرسمي

ActivePerl, Download Perl for Windows, Mac, Linux, AIX, HP-UX & Solaris

لان برنامج مشغل الـ Perl مهم لان فيه ملفات Perl تفك الهاشات بكفائة عالية بس عيبها الوقت !

بعد تحميل البرنامج

حمل الملف هذا والي هو ملف بصيغة .pl " صيغة الـ perl "

Sa-HaCkeR.rar

ملحوظة : الملف تبع الـ Perl هذا يفك MD5 بس !

الشرح تبعه

1- فك الضغط

2- ود الملف لقرص C

3- افتح الدوس

4- اكتب امر cd\

5- اكتب امر perl md5.pl aAdx 1 20 HASHHHHH

خل نشرح لكم الآمر

perl = نوع الملف

MD5.pl = الملف المراد استعماله وهو لكسر هاش MD5

aAdx

a = الحروف الانجليزية السمول " a.b.c.... "

A = الحروف الانجليزية الكآبيتل " A.B.C ... "

d = الارقام

x = الرموز " \.^.$.@ ... "

يعني حنا نحط الرموز الي هي a,A,d,x على حسب رغبتنا بالمحاولات للكسر

يعني بغيناه يكسر ارقام وحروف سمول نبدل الـ aAdx الي بالامر الى ad

1 20 = يبحث لك ابتداء من خانة الى 20 خانة يعني غير الـ 20 الى اقصى عدد من الخانات الي تبيه يبحث فيها

HASHHHHH = رقم الهاش المراد كسرة

وخلاص خلة الى مآيكسره

هذي طريقة البيرل Perl

طبعاً فيه واحد بيجيني يسألني والانواع الثانية كيف اكسرها ؟

طيب انا بقولك كيف !

راح تكون ببرنامج " Cain & Abel "

وهذا رابطة

http://www.oxid.it/downloads/ca_setup.exe

وهي يفك تقريباً جميع الانواع
والحين مع البرنآمج الآسطوري لفك الهاشات

PasswordsPro

يفك الانواع التاليه

اقتباس:
– MySQL
– MySQL5
– DES(Unix)
– MD2
– MD4
– MD4(HMAC)
– MD4(Base64)
– MD5
– MD5(APR)
– MD5(Unix)
– MD5(HMAC)
– MD5(Base64)
– MD5(phpBB3)
– MD5(Wordpress)
– MD5_HMAC($salt,MD5_HMAC($salt,$pass))
– SHA-1
– SHA-1(HMAC)
– SHA-1(Base64)
– SHA-1(Django)
– SHA-256
– SHA-256(Unix)
– SHA-256(Django)
– SHA-256(md5($pass))
– SHA-256(PasswordSafe)
– SHA-384
– SHA-384(Django)
– SHA-512
– SHA-512(Unix)
– Haval-128
– Haval-160
– Haval-192
– Haval-224
– Haval-256
– Tiger-128
– Tiger-160
– Tiger-192
– RipeMD-128
– RipeMD-160
– MaNGOS
– Whirlpool
– RAdmin v2.x
– Lineage II C4
– Domain Cached Credentials
– md5(md5($pass))
– md5($pass.$salt)
– md5($salt.$pass)
– md5(sha1($pass))
– md5($hex_salt.$pass)
– md5(md5(md5($pass)))
– md5(md5($pass).$salt)
– md5(md5($salt).$pass)
– md5($salt.md5($pass))
– md5($salt.$pass.$salt)
– md5(md5($salt).md5($pass))
– md5(md5($pass).md5($salt))
– md5(md5($pass).$const_salt)
– md5($salt.md5($salt.$pass))
– md5($salt.md5($pass.$salt))
– md5($salt.md5($pass).$salt)
– md5(sha1(md5(sha1($pass))))
– md5($hex_salt.$pass.$hex_salt)
– md5($user****.md5($pass).$salt)
– md5(md5($user****.$pass).$salt)
– sha1(md5($pass))
– sha1($salt.$pass)
– sha1($pass.$salt)
– sha1($user****.$pass)
– sha1($salt.sha1($pass))
– sha1($user****.$pass.$salt)
– sha1($salt.sha1($salt.sha1($pass)))
يعني تقدر تقول كل الهاشات !

وهذا رابطة

http://www.insidepro.com/download/passwordspro.zip

بآذن الله مع هالادوات والمعلومات المفيدة باذن الله رآح تتمكن من كسر اي هآش يوآجهك !


منقول للفائده

والسلام عليكم ورحمه الله وبركاته

لا اوريد منكم سواء الدعاء لي بظهر الغ ـيب