انجمنهای فارسی اوبونتو
کمک و پشتیبانی => راهنماها، نکات و ترفندها => نویسنده: jackshepherd در 14 دی 1393، 01:21 بظ
-
با سلام.
دوستان ایا روش و یا برنامه ای تو ابونتو وجود داره که بشه پسورد های hash md5 رو باز کرد.ابونتو 14.04 hash مورد نظر md5
پ.ن:من این روش رو برای هک کردن پسوردهای وایرلس نمیخوام.صرفا برای یادگیری میخوام.
-
در مورد هک فیسنما شنیدی؟ امیدوارم برای اون نخوایش.
http://jadi.net/2011/12/%da%86%d8%b1%d8%a7-%d8%a8%d9%87-%da%af%d9%86%d9%88%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d8%b9%d8%b4%d9%82-%d9%85%db%8c-%d9%88%d8%b1%d8%b2%d9%85-%d8%ae%d8%a7%d8%b7%d8%b1%d8%a7%d8%aa-%db%8c%da%a9-%d9%87/
-
اره شنیدم.اتفاقا این اتفاق این ایده رو به ذهنم اورد.ولی برای اون نمیخوام دلیلش هم ساده هستش چون به راحتی میشه انلاین این کار رو انجام داد.(انلاین منابع و وقت کمتری هم نسبت سیستم خودت میگیره)
دوست من، من فقط واسه یادگیری می خوام.ip من تو سایت ثبت میشه و به راحتی قابل رد یابی هستش و میدونم که دانلود فایل txt دیتابیس جرم حساب میشه, اگر برای دور زدن قانون بود هیچ وقت این تاپیک رو نمیزدم.
پ.ن:تو یکی از این سایت ها یکی کامنت گذاشته بود که هش 123456 این مقدار میشه و فراوانی اون بیش تر 2000 تا هستش.یعنی اصلا کاری نداره رمز ها رو به دست بیاری
-
شما باید با hash-identifier هش رو بایپس کنی البته در مورد بعضی هش ها ممکنه کار نکنه
-
قبلا هکرها این کار رو انجام دادن و رشته رو به همراه هش مورد نظر تحت عنوان rainbow tables منتشر میکنن. میتونی از اونها استفاده کنی یا اگر وقت و حوصلهشو داری یکی از این جدولها رو برای خودت بسازی.
-
سپاس دوستان.
یه سوال دیگه ایا میشه برای یه فایل(صوتی, متنی و...) یه هش اختیاری ساخت.؟
-
هش اختیاری چی هست؟!
-
نمیدونم چه جور بگم,یه هش دلخواه به فایل بدی.
-
فرق هش رو با انکریپت میدونی؟
-
یه هش دلخواه به فایل بدی.
شما Hash رو مشخص نمیکنید، Hash از روی فایل ساخته میشه.
-
این لینک راه حل خوبیه.
چرا به گنو/لینوکس عشق می ورزم: خاطرات یک هکر | کیبرد آزاد (http://jadi.net/2011/12/%da%86%d8%b1%d8%a7-%d8%a8%d9%87-%da%af%d9%86%d9%88%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d8%b9%d8%b4%d9%82-%d9%85%db%8c-%d9%88%d8%b1%d8%b2%d9%85-%d8%ae%d8%a7%d8%b7%d8%b1%d8%a7%d8%aa-%db%8c%da%a9-%d9%87/)
-
اگر که پی اچ باشه می شه راحت فهمید که از چه هشی استفاده شده در نتجه پست بالایی که لینک وب سایت جادی عزیز رو داره:
http://jadi2.undo.it/2011/12/%da%86%d8%b1%d8%a7-%d8%a8%d9%87-%da%af%d9%86%d9%88%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d8%b9%d8%b4%d9%82-%d9%85%db%8c-%d9%88%d8%b1%d8%b2%d9%85-%d8%ae%d8%a7%d8%b7%d8%b1%d8%a7%d8%aa-%db%8c%da%a9-%d9%87/ (http://jadi2.undo.it/2011/12/%da%86%d8%b1%d8%a7-%d8%a8%d9%87-%da%af%d9%86%d9%88%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d8%b9%d8%b4%d9%82-%d9%85%db%8c-%d9%88%d8%b1%d8%b2%d9%85-%d8%ae%d8%a7%d8%b7%d8%b1%d8%a7%d8%aa-%db%8c%da%a9-%d9%87/)
ولی این یکی فیلش خشکه تر نیست
که البته خودتون گفتید MD5 بوده
ولی خب دردسر به ظاهر کمه ولی در عمل خیلی سخته تمام هش ها ی ممکن، ممکنه طرف پسورد با 01 شروع شده باشه اونوقت چی یا اصلا اگه #@! از اینها داشته باشه چی یه خورده پیچیده می شه
یه راه حل دیگه هم که دارین کاربران قبلی با سیستم قدیمی لاگین کنن و پسوردشون رو تغییر بدن پسورد جدید توی سیستم جدید ذخیره بشه و از اون به بعد با سیستم جدید لاگین کنن بیشتر توضیح بدم؟ که چه طوری این کار ممکنه؟
-
مقاله جادی رو خوندم خیلی مفید و جالب بود.یه سوال:با اضافه کردن یه سری مثلا 1000 تایی از کلمات بی معنی (مثل vkdofjgufudjf) به پسورد به هنگام هش کردن, میشه هش رو غیر قابل بازگشت قرار داد.؟(کلمات به صورت رندم به یکی از پسورد ها اضافه بشه.)
ایا روش دیگری برای غیر قابل بازگشت قراردادن هش ها وجود داره.؟
-
خب واضحه که هر چی طور پسورد بیشتر باشه برگردوندن هشش هم سختتر خواهد بود. اگر هم از کاراکتر های خاص مثل !@#$%^&*()_-+= و غیره استفاده بشه کار بشدت مشکل میشه. البته همون طور که یک نفر توی کامنتای مطلب جادی هم اشاره کرده بود، میشه مثلا با دوتا الگوریتم مختلف، پسورد رو دوبار هش کرد یا مثلا از md5 یه پسورد، دوباره md5 بگیریم که برگردوندنش تقریباً غیر ممکن میشه و البته این دیگه کاریه که سمت سرور انجام میشه و کاربر توش دخیل نیست.
-
پسورد رو دوبار هش کرد یا مثلا از md5 یه پسورد، دوباره md5 بگیریم که برگردوندنش تقریباً غیر ممکن میشه
خیر، اینطور نیست و اون هم میشه برگردوند. روش درست استفاده از یک Salt اتفاقی و بزرگ برای هر گذرواژه هستش.
-
Salt یعنی چی؟
در لغت که به معنب نمکه ;D
-
لینک (http://en.wikipedia.org/wiki/Salt_%28cryptography%29)