انشالله بحاول إني أنهي مشكلة الهاش اللي 99% من المخترقين يعانون منها
محترفين كانوا أم مبتدئين
أول شيء بحاول أشرح أنواع الهاشات وتقسيماتها
وبعدين نجي لموضوع الأدوات والبرامج والمواقع اللي تساعدنا
على فك الهاشات باذن الله
نبدأ على بركة الرحمن... 
~.. أنــــواع الــــهاش..~
Joomla النوع الأول:
واللي يرتعب المبتدئين منها
طب شوف هالمثال
admin:3b5d47ce7ff5e2f0ecb7db7743e72a17:1e5eztgLudz VYQGxonKuu2fdHhs
خلنا نشرح شو هاد
الهاش اللي أمامنا..
admin
أكيد اسم المستخدم
3b5d47ce7ff5e2f0ecb7db7743e72a17
الباس المشفر (الهاش)
1e5eztgLudz VYQGxonKuu2fdHhs
وهو السالت.. (شيفرة ترتبط بالهاش)
وهناك بعض أنواع الهاشات لا يمكن فكها بدون السالت تبعها
ومثل ما لاحظنا يفصل بين اليوزر والباس والسالت علامة النقطتين
(بالنسبة لفك
الهاش سأشرح ذلك آخر الدرس باذن الله)
phpBB3 النوع الثاني
وهو أيضاً يصادفنا في منتديات الفي بي
VB
اوك نشوف هالمثال:
user : admin pass: $H$7dDPNSiBZCi1wjX1BilBZaPAvfXx8J/ salt : 8f8bc6c361729346
طيب واضح اليوزر والهاش والسالت
بس بقلكم شغلة مهمة في هذا النوع من الهاشات
وهي أن السالت المرفق به ليس سوى سالت وهمي
أي أنك لست بحاجته عند فك الهاش
وأما عن تمييز هذا النوع عن بقية أنواع الهاش..
بقلكم إنه هذا
الهاش يبدأ دائماً بهذه الأحرف
$H$
وهذا
الهاش من ينطوي تحت فئة
md5 SMF النوع الثالث
هذا النوع يصادفنا في المنتديات..
طيب شوفوا هالهاش هذا:
pass:7b902e6ff1db9f560443f2048974fd7d386975b0 salt:fb62 user:admin
أظن انه بدينا نميز وعرفنا اللي أمامنا..
طيب احنا أمامنا الباس (مشفر طبعاً)
7b902e6ff1db9f560443f2048974fd7d386975b0
والسالت
fb62
واليوزر
admin
وهذا النوع من
الهاش يشترط وجود اسم اليوزر لفكه
وهو يندرج تحت نوع
sha1($user****.$pass) Wordpress النوع الرابع
كثير منا شاف هالهاش المعقد وما عرف شو نوعه أو كيف يفكه
طيب نشوف هالمثال
$P$BJnLpVS7mrG6S7lTRkkcnf9o77N طب هلأ يجي واحد يقول كيف بدنا نعرف انه هالهاش اللي أمامنا هو وورد بريس؟
أنا بقلك.. هاش الوورد بريس دائماً يبدأ بـ
$P$B
يعني بس نشوف هالعلامة في بداية
الهاش فوراً نعرف انه وورد بريس
والهاش هذا يكون نوعه
md5(wordpress) IP.B النوع الخامس
وهو هاش يصادفنا في المنتديات أيضاً....
شوفوا :
WNH9d == salt_pass
c1bbd05fdf250b3557901433178d2556 == hash_pass
وهذا
الهاش ايضا يحتاج السالت الخاص به عند فكه
وهو من فئة
md5(md5($salt).md5($pass))
طولت عليكم مو؟
طيب اصبروا شوي خلصنا.. MySQL النوع السادس
هلأ ينطوا الشباب المختصين بالحقن
وهون بحب أحيي الأخ عبد الصمد اللي كان سبب احترافي للحقن
طيب يا اخي تحييه بعدين خلينا نكمل درسنا
هههههههههههه نرجع لنوع ال
MySQL
طيب هذا الهاش يصادفنا لما نكون قاعدين نحقن
ونوصل عمود الادمن ونسحب باسوورده نلاقي مشفر..
طيب هالنوع إله شكلين...
الأول:
606717496665bcba
وهو قديم جداً
أما الثاني (وهوه المتواجد حالياً)
فيكون هكذا:
e6cc90b878b948c35e92b003c792c46c58c4af40 /etc/shadow النوع السابع
هاش سيرفرات اللينكس
وله نوعان:
DES(UNIX)
مثال:
IvS7aeT4NzQPM
وهذا النوع يتواجد بكثرة في الاصدارات القديمة
أما النوع الثاني
MD5(Unix)
وهو بهذا الشكل
$1$12345678$XM4P3PrKBgKNnTaqG9P0T
ونستطيع تمييزه بأنه يبدأ دوماً هكذا
$1$
وهذا التشفير منتشر بكثرة في الأنظمة الحديثة..
e10 النوع الثامن
يواجهنا هذا النوع من الهاشات بكثرة
ويكون بهذا الشكل
81dc9bdb52d04dc20036dbd8313ed055
وهو يعتمد هذا النوع من التشفير
md5(md5($pass)) ويجب التنويه إلى أن أغلب الهاشات التي تعتمد تشفير
md5
تكون من هذا النوع الآن نجي القسم الثاني والأخير من درسنا طيب احنا عرفنا قسم كبير من الهاشات
بس لحد الآن ما عرفنا شيء عن طرق فك هذه الهاشات
،،،،،،،،،،،،
لا تحملوا هم.. طيب بقلك في طريقتين رئيسيتين.. الأولى:
إنك تشوف فك للهاش تبعك على النت
وسوف نشرحها..
أما الثانية:
إنك تفك
الهاش على جهازك في البيت...
****************************
طيب نجي للطريقة الأولى...
هناك مواقع عديدة لفك الهاش على الشبكة العنكبوتية..
وسوف نذكر أهمها.. md5 http://www.hashchecker.de/find.html http://md5cracker.org http://md5crack.com http://www.cmd5.ru http://www.md5decrypt.com/ _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ md4 http://www.securitystats.com/tools/hashcrack.php http://rainbowcrack.com/ _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ sha1
http://www.shalookup.com/ http://c4p-sl0ck.dyndns.org/cracker.php _-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
[COLOR=Black]طيب هي كانت بعض المواقع اللي تفكلك الهاش..
وبقلك..لا تنسى كمان تبحث عن
الهاش تبعك
عند عمو غوغل
لإنه ممكن حدا قبلك فك هالهاش وممكن تلاقيها...
طيب منجي هلأ للطريقة التقليدية..إنك تفك الهاش عندك عالجهاز هناك كثير من البرامج والأدوات اللي تساعدك على فك الهاش.. بس للأسف هالطريقة معروفة ببطئها وحتى إنه أحياناً الهاش بيقعد معك يومين لينفك.. بس أنا حبيت أطرح الفكرة مشان المعرفة تبعنا تزيد..
ولأنه هالطريقة تعتبر الملاذ الأخير لفك الهاش..
طيب بقلكم أنا أرفقت لكم عدة برامج لفك الهاش..
وهي:
PasswordsPro
MD5 Password Cracker
MD5Search
وكمان في ملف وورد ليست
وهي أكبر وورد لست شفتها بحياتي!!
هههههههه
حيث أن حجمها بعد فك الضغط يبلغ حوالي
1,500 MB
بس لا تخافوا مضغوطة
خخخخخخخخخ
http://www.gulfup.com/?ky2qI1
بعض مواضيع المنتدى ذات الصلة بهذا الموضوع: احسن المواقع لفك هاشات نوع md5 موضوع مهم جدا + اقوى برامج فك الهاش المرجو التتبيت للاهمية القصوى RainbowCrack لا تخلي هاش يوقف بطريقك (فك هاش md5 ) http://www.vbspiders.com/vb/t66673.html http://www.vbspiders.com/vb/t22505.html
=======================
لهون يكون درسنا انتهى..
أتمنى إني أكون وضحت مفهوم الهاش بالنسبة للمبتدئين
وإني أكون قدمت المعلومة بالطريقة الصحيحة..
وأعتذر على الإطالة ولكن حجم المعلومات كبير..
^ الدرس هذا معلومات تم جمعها عن الانترنت ومعلومات من خبرتي الشخصية أيضاً وليس منقول^
وأتمنى ممن ينقله أن يذكر المصدر..
لأن تعبي ليس سهلاً.. "لم أضع الدرس لكي أتلقى شكركم..
ولكن كلمة شكر بسيطة تعطي دفعة للأمام وتشعرني بأن تعبي لم يذهب سدى" 
الدرس إهداء إلى
aircrack-ng
أسد الله الدمشقي
Cyper Code
Cyber Mafia
وإلى جميع أعضاء الشبكة 