السلام عليكم ورحمة الله وبركاتة

كيف حالكم
ان شالله بصحة وعافية

اليوم راح اتكلم عن الهاشات اكيد الكل واجه مشكلة بكسر هاش وماعرف نوعه

وكيذا لاكن باذن الله بعد اليوم راح نعرف نوع الهاش وطرق كسرة

طبعن معرفة نوع الهاش امر مهم قبل الكسر

انواعها وطرق فكها وكيف نعرف النوع والمزيد !


بعنوان :المرجع الشامل لكسر الهاشات ومعرفة انوعها



على بركة الله نبدا :



1- هآش الـ " MD5+MD4 " يتكون من ارقآم وحروف ويكون طولة 32 Bytes
2- هآش " MD5 (Unix) " يبدأ دائماً بـ " $1$ "


3- هآش " MD5 (APR) " يبدأ دائماً بـ " apr1$$ "
-4 هآش MySQL طولة " 16 Bytes "

5- هآش " SHA-1+MySQL v5.x " يتكون من ارقآم وحروف وطولة " 40 Bytes "

6- هآش " DES (Unix) " طولة 13 Bytes "

والحين رآح اوريكم بعض الامثلة للهاشات

========================================

طيب فية ناس يقول صعب اميز بين كل هاش طيب هاذاي اداة بيوثن

تحط الهاش وتخبرك نوع الهاش


الحين بعد ماعرفنا الهاش :


2:طرق كسر الهاشات
في طريقتين
الاولى من خلال المواقع
هاذي كم موقع

http://www.hashchecker.de/find.html

http://md5hashcracker.appspot.com/

والكثير



وفية من خلال برامج

نتوكل على الله

الاول برنامج



PassWords Pro


انواع الهاشات الي يفكها

كود PHP:
– Adler-32
– Blowfish(Eggdrop)
– Blowfish(OpenBSD)
– CRC-16
– CRC-16-CCITT
– CRC-32
– CRC-32(ZIP_Seed)
– CRC-32B
– CRC-64
– DCC2
– DES(Oracle)
– DES(Unix)
– Domain Cached Credentials
– ELF-32
– FCS-16
– FCS-32
– Fletcher-32
– FNV-32
– GHash-32-3
– GHash-32-5
– GOST R 34.11-94
– HAS-160
– Haval-128
– Haval-128(HMAC)
– Haval-160
– Haval-160(HMAC)
– Haval-192
– Haval-192(HMAC)
– Haval-224
– Haval-224(HMAC)
– Haval-256
– Haval-256(HMAC)
– Lineage II C4
– MD2
– MD2(HMAC)
– MD4
– MD4(HMAC)
– MD5
– md5($pass.$salt)
– md5($pass.$salt.$pass)
– md5($pass.md5($pass))
– md5($salt.'-'.md5($pass))
– md5($salt.$pass)
– md5($salt.$pass.$salt)
– md5($salt.$pass.$user****)
– md5($salt.md5($pass))
– md5($salt.md5($pass).$salt)
– md5($salt.MD5($pass).$user****)
– md5($salt.md5($pass.$salt))
– md5($salt.md5($salt.$pass))
– md5($salt.md5(md5($pass).$salt))
– md5($user****.0.$pass)
– md5($user****.LF.$pass)
– md5($user****.md5($pass).$salt)
– md5(3 x strtoupper(md5($pass)))
– MD5(APR)
– MD5(Cisco PIX)
– MD5(Custom)
– MD5(HMAC(Wordpress))
– MD5(HMAC)
– md5(md5($pass))
– md5(md5($pass).$pass)
– md5(md5($pass).$salt)
– md5(md5($pass).md5($pass))
– md5(md5($pass).md5($salt))
– md5(md5($salt).$pass)
– md5(md5($salt).md5($pass))
– md5(md5($user****.$pass).$salt)
– md5(md5(md5($pass)))
– md5(md5(md5(md5($pass))))
– md5(md5(md5(md5(md5($pass)))))
– MD5(phpBB3)
– md5(sha1($pass))
– md5(sha1(md5($pass)))
– md5(sha1(md5($pass)).sha1($pass))
– md5(sha1(md5(sha1($pass))))
– md5(strrev($pass))
– md5(strtoupper(md5($pass)))
– MD5(Unix)
– MD5(Wordpress)
– MSSQL(2000)
– MSSQL(2005)
– MySQL
– MySQL5
– NTLM
– Palshop
– RAdmin v2.x
– RipeMD-128
– RipeMD-128(HMAC)
– RipeMD-160
– RipeMD-160(HMAC)
– RipeMD-256
– RipeMD-256(HMAC)
– RipeMD-320
– RipeMD-320(HMAC)
– SAPB
– SAPG
– SHA-1
– SHA-1(Django)
– SHA-1(HMAC)
– SHA-1(MaNGOS)
– SHA-1(MaNGOS2)
– SHA-1(Oracle)
– SHA-224
– SHA-224(HMAC)
– SHA-256
– SHA-256(Django)
– SHA-256(HMAC)
– SHA-256(PasswordSafe)
– SHA-256(Unix)
– SHA-384
– SHA-384(Django)
– SHA-384(HMAC)
– SHA-512
– SHA-512(Drupal)
– SHA-512(HMAC)
– SHA-512(Unix)
– sha1($pass.$salt)
– sha1($salt.$pass)
– sha1($salt.$user****.$pass.$salt)
– sha1($salt.md5($pass))
– sha1($salt.md5($pass).$salt)
– sha1($salt.sha1($pass))
– sha1($salt.sha1($salt.sha1($pass)))
– sha1($user****.$pass)
– sha1($user****.$pass.$salt)
– sha1(md5($pass))
– sha1(md5($pass).$salt)
– sha1(md5($pass).$userdate.$salt)
– sha1(md5(sha1($pass)))
– sha1(md5(sha1(md5($pass))))
– sha1(sha1($pass))
– sha1(sha1($pass).$salt)
– sha1(sha1($pass).substr($pass,0,3))
– sha1(sha1($salt.$pass))
– sha1(sha1(sha1($pass)))
– sha1(strtolower($user****).$pass)
– sha256($pass.$salt)
– sha256($salt.$pass)
– sha256(md5($pass))
– sha256(sha1($pass))
– sha384($pass.$salt)
– sha384($salt.$pass)
– sha512($pass.$salt)
– sha512($salt.$pass)
– Skein-1024
– Skein-1024(384)
– Skein-1024(512)
– Skein-256
– Skein-256(128)
– Skein-256(160)
– Skein-256(224)
– Skein-512
– Skein-512(128)
– Skein-512(160)
– Skein-512(224)
– Skein-512(256)
– Skein-512(384)
– Snefru-128
– Snefru-128(HMAC)
– Snefru-256
– Snefru-256(HMAC)
– SSHA-1
– strrev(md5($pass))
– strrev(md5(strrev(md5($pass))))
– substr(md5($pass),16,16)
– substr(md5($pass),8,16)
– Tiger-128
– Tiger-128(HMAC)
– Tiger-160
– Tiger-160(HMAC)
– Tiger-192
– Tiger-192(HMAC)
– Ventrilo
– Whirlpool
– Whirlpool(Double)
– Whirlpool(HMAC)
– WPA-PSK PMK
– XOR-32
– xsha1(strtolower($pass))

طيب الحين نشرح البرنامج

الجزى santa_1:

http://www.youtube.com/watch?feature...&v=VmXKf4KPL1I



الجزى :2





============================================
البرنامج الثاني


غني عن التعريف
John

وبعد فك ضغطه نروح لأحد الاقراص سواء C أو D أو E أو غيرها وأنت اختار اللي يعجبك
وانصحك تختار غير القرص C
علشان اذا صار شئ بجهازك او سويتله فورمات بيكون برنامجك
بخير وبعيد عن المشاكل

الأن ننسخ البرنامج كااااامل ونضعه في أي قرص وانا اخترت القرص D كما في الصورة التالية:-




بعد مادخلنا
نفتح مستند نصي txt ونسميه اي اسم وانصحك ملف
اسمه passwd او pass او password أو اسمك ما علينا من هالنقطه

وتحط داخلة الباسووردات المشفره الي نريد ان نكسرها باذن الله




طيب بعد ماسوينا الى تو نتجة لدوس

ونكتب


cd مجلد البرنامج cd\


cd run


طيب هاذي الاوامر
كود PHP:
الامر الاول john***** -si passwd.txt
الامر الثاني john***** -single passwd.txt
الامر الثالث john***** -w:word.txt passwd.txt
الامر الرابع john***** -i:alpha passwd.txt
الامر الخامس john***** -i:all passwd.txt
وهذه الطريقه جيده لفك اكثر من 100 موقع مره واحده


امر يبحث لك عن الارقام فقط مثل (1234567890) :
و صيغتة: john -iigits passwd.txt

امر يبحث عن الحروف الصغيرة مثل(zaqwsxcderfvbgtyhn) :
و صيغتة: john -i:Alpha passwd.txt

امر يبحث لك عن كلمات السر التي تكون مطابقة لاسم المستخدم:
مثل اسم المستخدم (hex) وكلمة السر (hex)
و صيغتة: john -single passwd.txt

امر يبحث لك عن جميع الاحتمالات الممكنة مثل :
(smcbtdpajrhflgSkwnMBeCTRJDAPLiKovH1WGNFIVEyzuOZ20
q!3984Y5xU67QX_#&(;@[^ "$%')*+,-./:<=>?\]`{|}~)
و صيغتة: john -i:all passwd.txt

8. لنفترض انك اخترت الامر الاخير والاضمن يبقى راح نكتب فى شاشة الدوس
john -i:all passwd.txt



بعد انتهاء البرنامج من فك التشفير اذهب للملف john.pot تحصل الباسوردات الي تم فكها

===========================


البرنامج الثالث :
Rainbow Crack

برنامج بسيط :
وهاذا شرح له :
الشرح عبارة عن تكوين لست باسورد كبيرة :
ووضعها داخل مجلد البرنامج :
وعمل مستند ثاني يكون فية الهاشات المراد كسرها /يعتمد على التخمين:



=======================================

الاداة الرابعه وهي القوية :
hashcat


انواع الهاشات الي تكسرها الاداة :

* MD5
* Joomla
* osCommerce, xt:Commerce
* SHA1
* SHA-1(Base64), nsldap, Netscape LDAP SHA
* SSHA-1(Base64), nsldaps, Netscape LDAP SSHA
* Oracle 11g
* SMF > v1.1
* OSX v10.4, v10.5, v10.6
* MSSQL(2000)
* MSSQL(2005)
* MySQL
* phpass, MD5(Wordpress), MD5(phpBB3)
* md5crypt, MD5(Unix), FreeBSD MD5, Cisco-IOS MD5
* MD4
* NTLM
* DCC, mscash
* SHA256
* descrypt, DES(Unix), Traditional DES
* md5apr1, MD5(APR), Apache MD5
* DCC2, mscash2
* Cisco-PIX MD5
* WPA/WPA2
* vBulletin < v3.8.5
* vBulletin > v3.8.5
* IPB2+, MyBB1.2+

وهينا شروحات الاداة :

http://www.youtube.com/results?searc...clHashcat-plus



راوبط التحميل
================================
اداة البيوثن
http://www.mediafire.com/?cv8zzob9dlx33mz
================================

PasswordsPro
http://passwordspro.en.softonic.com/download

================================
john
http://www.openwall.com/john/g/john179j5w.zip
================================
Rainbow

http://project-rainbowcrack.com/index.htm#download
================================
hashcat
http://hashcat.net/oclhashcat-plus/
__________________

الى هنا اخواني :اتممنا الموضوع نال اعجابكم وفك مشكلتكم :

ملاحضة :الشرح كنت عاملة لمنتدى قراصنة غزة قديم ونقلتة لكم لجل الافادة