انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید

نویسنده موضوع: درخواست راهنمایی:به دست اوردن رمز های hash شده در md5(حل شد)  (دفعات بازدید: 5477 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین jackshepherd

  • High Hero Member
  • *
  • ارسال: 1522
  • جنسیت : پسر
با سلام.
دوستان ایا روش و یا برنامه ای تو ابونتو وجود داره که بشه پسورد های  hash md5 رو باز کرد.ابونتو 14.04 hash مورد نظر md5

پ.ن:من این روش رو برای هک کردن پسوردهای وایرلس نمیخوام.صرفا برای یادگیری میخوام.
« آخرین ویرایش: 30 دی 1393، 10:04 ب‌ظ توسط jackshepherd »
انسانیت نسبت به دیگر انسان ها

آفلاین محمدامین

  • Full Member
  • *
  • ارسال: 208
  • جنسیت : پسر
در مورد هک فیسنما شنیدی؟ امیدوارم برای اون نخوایش.

http://jadi.net/2011/12/%da%86%d8%b1%d8%a7-%d8%a8%d9%87-%da%af%d9%86%d9%88%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d8%b9%d8%b4%d9%82-%d9%85%db%8c-%d9%88%d8%b1%d8%b2%d9%85-%d8%ae%d8%a7%d8%b7%d8%b1%d8%a7%d8%aa-%db%8c%da%a9-%d9%87/

آفلاین jackshepherd

  • High Hero Member
  • *
  • ارسال: 1522
  • جنسیت : پسر
اره شنیدم.اتفاقا این اتفاق این ایده رو به ذهنم اورد.ولی برای اون نمیخوام دلیلش هم ساده هستش چون به راحتی میشه انلاین این کار رو انجام داد.(انلاین منابع و وقت کمتری هم نسبت سیستم خودت میگیره)
دوست من، من فقط واسه یادگیری می خوام.ip من تو سایت ثبت میشه و به راحتی قابل رد یابی هستش و میدونم که دانلود فایل txt دیتابیس جرم حساب میشه, اگر برای دور زدن قانون بود هیچ وقت این تاپیک رو نمیزدم.
پ.ن:تو یکی از این سایت ها یکی کامنت گذاشته بود که هش 123456 این مقدار میشه و فراوانی اون بیش تر 2000 تا هستش.یعنی اصلا کاری نداره رمز ها رو به دست بیاری
انسانیت نسبت به دیگر انسان ها

آفلاین پیام

  • Sr. Member
  • *
  • ارسال: 348
شما باید با hash-identifier  هش رو بایپس کنی البته در مورد بعضی هش ها ممکنه کار نکنه

آفلاین Ma3X

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 877
  • جنسیت : پسر
  • It is Matrix
    • ماتریکس. آی آر
قبلا هکرها این کار رو انجام دادن و رشته رو به همراه هش مورد نظر تحت عنوان rainbow tables منتشر می‌کنن. می‌تونی از اون‌ها استفاده کنی یا اگر وقت و حوصله‌شو داری یکی از این جدول‌ها رو برای خودت بسازی.

آفلاین jackshepherd

  • High Hero Member
  • *
  • ارسال: 1522
  • جنسیت : پسر
سپاس دوستان.
یه سوال دیگه ایا میشه برای یه فایل(صوتی, متنی و...) یه هش اختیاری ساخت.؟
انسانیت نسبت به دیگر انسان ها

آفلاین Ma3X

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 877
  • جنسیت : پسر
  • It is Matrix
    • ماتریکس. آی آر
هش اختیاری چی هست؟!

آفلاین jackshepherd

  • High Hero Member
  • *
  • ارسال: 1522
  • جنسیت : پسر
نمیدونم چه جور بگم,یه هش دلخواه به فایل بدی.
انسانیت نسبت به دیگر انسان ها

آفلاین Ma3X

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 877
  • جنسیت : پسر
  • It is Matrix
    • ماتریکس. آی آر
فرق هش رو با انکریپت می‌دونی؟

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4872
  • جنسیت : پسر
  • masoft قدیم
یه هش دلخواه به فایل بدی.
شما Hash رو مشخص نمی‌کنید، Hash از روی فایل ساخته می‌شه.

آفلاین محمدامین

  • Full Member
  • *
  • ارسال: 208
  • جنسیت : پسر

آفلاین MADMAN

  • Hero Member
  • *
  • ارسال: 804
  • جنسیت : پسر
  • We are not users we are friends.
اگر که پی اچ باشه می شه راحت فهمید که از چه هشی استفاده شده در نتجه پست بالایی که لینک وب سایت جادی عزیز رو داره:
http://jadi2.undo.it/2011/12/%da%86%d8%b1%d8%a7-%d8%a8%d9%87-%da%af%d9%86%d9%88%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d8%b9%d8%b4%d9%82-%d9%85%db%8c-%d9%88%d8%b1%d8%b2%d9%85-%d8%ae%d8%a7%d8%b7%d8%b1%d8%a7%d8%aa-%db%8c%da%a9-%d9%87/
ولی این یکی فیلش خشکه تر نیست
که البته خودتون گفتید MD5 بوده

ولی خب دردسر به ظاهر کمه ولی در عمل خیلی سخته تمام هش ها ی ممکن، ممکنه طرف پسورد با 01 شروع شده باشه اونوقت چی یا اصلا اگه #@! از اینها داشته باشه چی یه خورده پیچیده می شه
یه راه حل دیگه هم که دارین کاربران قبلی با سیستم قدیمی لاگین کنن و پسوردشون رو تغییر بدن پسورد جدید توی سیستم جدید ذخیره بشه و از اون به بعد با سیستم جدید لاگین کنن بیشتر توضیح بدم؟ که چه طوری این کار ممکنه؟
سلامتی پنگوئن که یه ذره قد داره، اما بازم لاتی راه میره ....

آفلاین jackshepherd

  • High Hero Member
  • *
  • ارسال: 1522
  • جنسیت : پسر
مقاله جادی رو خوندم خیلی مفید و جالب بود.یه سوال:با اضافه کردن یه سری مثلا 1000 تایی از کلمات بی معنی (مثل vkdofjgufudjf) به پسورد به هنگام هش کردن, میشه هش رو غیر قابل بازگشت قرار داد.؟(کلمات به صورت رندم به یکی از پسورد ها اضافه بشه.)
ایا روش دیگری برای غیر قابل بازگشت قراردادن هش ها وجود داره.؟
انسانیت نسبت به دیگر انسان ها

آفلاین محمدامین

  • Full Member
  • *
  • ارسال: 208
  • جنسیت : پسر
خب واضحه که هر چی طور پسورد بیش‌تر باشه برگردوندن هشش هم سخت‌تر خواهد بود. اگر هم از کاراکتر های خاص مثل !@#$%^&*()_-+= و غیره استفاده بشه کار بشدت مشکل می‌شه. البته همون طور که یک نفر توی کامنتای مطلب جادی هم اشاره کرده بود، میشه مثلا با دوتا الگوریتم مختلف، پسورد رو دوبار هش کرد یا مثلا از md5 یه پسورد، دوباره md5 بگیریم که برگردوندنش تقریباً غیر ممکن میشه و البته این دیگه کاریه که سمت سرور انجام می‌شه و کاربر توش دخیل نیست.

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4872
  • جنسیت : پسر
  • masoft قدیم
پسورد رو دوبار هش کرد یا مثلا از md5 یه پسورد، دوباره md5 بگیریم که برگردوندنش تقریباً غیر ممکن میشه
خیر، اینطور نیست و اون هم می‌شه برگردوند. روش درست استفاده از یک Salt اتفاقی و بزرگ برای هر گذرواژه هستش.