درخواست راهنمایی:به دست اوردن رمز های hash شده در md5(حل شد)

[jackshepherd]

با سلام.
دوستان ایا روش و یا برنامه ای تو ابونتو وجود داره که بشه پسورد های  hash md5 رو باز کرد.ابونتو 14.04 hash مورد نظر md5

پ.ن:من این روش رو برای هک کردن پسوردهای وایرلس نمیخوام.صرفا برای یادگیری میخوام.

[محمدامین]

در مورد هک فیسنما شنیدی؟ امیدوارم برای اون نخوایش.

کد: [انتخاب]

http://jadi.net/2011/12/%da%86%d8%b1%d8%a7-%d8%a8%d9%87-%da%af%d9%86%d9%88%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d8%b9%d8%b4%d9%82-%d9%85%db%8c-%d9%88%d8%b1%d8%b2%d9%85-%d8%ae%d8%a7%d8%b7%d8%b1%d8%a7%d8%aa-%db%8c%da%a9-%d9%87/

[jackshepherd]

اره شنیدم.اتفاقا این اتفاق این ایده رو به ذهنم اورد.ولی برای اون نمیخوام دلیلش هم ساده هستش چون به راحتی میشه انلاین این کار رو انجام داد.(انلاین منابع و وقت کمتری هم نسبت سیستم خودت میگیره)
دوست من، من فقط واسه یادگیری می خوام.ip من تو سایت ثبت میشه و به راحتی قابل رد یابی هستش و میدونم که دانلود فایل txt دیتابیس جرم حساب میشه, اگر برای دور زدن قانون بود هیچ وقت این تاپیک رو نمیزدم.
پ.ن:تو یکی از این سایت ها یکی کامنت گذاشته بود که هش 123456 این مقدار میشه و فراوانی اون بیش تر 2000 تا هستش.یعنی اصلا کاری نداره رمز ها رو به دست بیاری

[پیام]

شما باید با hash-identifier  هش رو بایپس کنی البته در مورد بعضی هش ها ممکنه کار نکنه

[Ma3X]

قبلا هکرها این کار رو انجام دادن و رشته رو به همراه هش مورد نظر تحت عنوان rainbow tables منتشر می‌کنن. می‌تونی از اون‌ها استفاده کنی یا اگر وقت و حوصله‌شو داری یکی از این جدول‌ها رو برای خودت بسازی.

[jackshepherd]

سپاس دوستان.
یه سوال دیگه ایا میشه برای یه فایل(صوتی, متنی و...) یه هش اختیاری ساخت.؟

[Ma3X]

هش اختیاری چی هست؟!

[jackshepherd]

نمیدونم چه جور بگم,یه هش دلخواه به فایل بدی.

[Ma3X]

فرق هش رو با انکریپت می‌دونی؟

[nixoeen]

یه هش دلخواه به فایل بدی.

شما Hash رو مشخص نمی‌کنید، Hash از روی فایل ساخته می‌شه.

[محمدامین]

این لینک راه حل خوبیه.
چرا به گنو/لینوکس عشق می ورزم: خاطرات یک هکر | کیبرد آزاد

[MADMAN]

اگر که پی اچ باشه می شه راحت فهمید که از چه هشی استفاده شده در نتجه پست بالایی که لینک وب سایت جادی عزیز رو داره:
http://jadi2.undo.it/2011/12/%da%86%d8%b1%d8%a7-%d8%a8%d9%87-%da%af%d9%86%d9%88%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d8%b9%d8%b4%d9%82-%d9%85%db%8c-%d9%88%d8%b1%d8%b2%d9%85-%d8%ae%d8%a7%d8%b7%d8%b1%d8%a7%d8%aa-%db%8c%da%a9-%d9%87/
ولی این یکی فیلش خشکه تر نیست
که البته خودتون گفتید MD5 بوده

ولی خب دردسر به ظاهر کمه ولی در عمل خیلی سخته تمام هش ها ی ممکن، ممکنه طرف پسورد با 01 شروع شده باشه اونوقت چی یا اصلا اگه #@! از اینها داشته باشه چی یه خورده پیچیده می شه
یه راه حل دیگه هم که دارین کاربران قبلی با سیستم قدیمی لاگین کنن و پسوردشون رو تغییر بدن پسورد جدید توی سیستم جدید ذخیره بشه و از اون به بعد با سیستم جدید لاگین کنن بیشتر توضیح بدم؟ که چه طوری این کار ممکنه؟

[jackshepherd]

مقاله جادی رو خوندم خیلی مفید و جالب بود.یه سوال:با اضافه کردن یه سری مثلا 1000 تایی از کلمات بی معنی (مثل vkdofjgufudjf) به پسورد به هنگام هش کردن, میشه هش رو غیر قابل بازگشت قرار داد.؟(کلمات به صورت رندم به یکی از پسورد ها اضافه بشه.)
ایا روش دیگری برای غیر قابل بازگشت قراردادن هش ها وجود داره.؟

[محمدامین]

خب واضحه که هر چی طور پسورد بیش‌تر باشه برگردوندن هشش هم سخت‌تر خواهد بود. اگر هم از کاراکتر های خاص مثل !@#$%^&*()_-+= و غیره استفاده بشه کار بشدت مشکل می‌شه. البته همون طور که یک نفر توی کامنتای مطلب جادی هم اشاره کرده بود، میشه مثلا با دوتا الگوریتم مختلف، پسورد رو دوبار هش کرد یا مثلا از md5 یه پسورد، دوباره md5 بگیریم که برگردوندنش تقریباً غیر ممکن میشه و البته این دیگه کاریه که سمت سرور انجام می‌شه و کاربر توش دخیل نیست.

[nixoeen]

پسورد رو دوبار هش کرد یا مثلا از md5 یه پسورد، دوباره md5 بگیریم که برگردوندنش تقریباً غیر ممکن میشه

خیر، اینطور نیست و اون هم می‌شه برگردوند. روش درست استفاده از یک Salt اتفاقی و بزرگ برای هر گذرواژه هستش.