برنامج باسورد برو لفك الهاش
معرفة نوع الهاش من الأمور الضرورية قبل كسره لأنه لن تتمكن من كسر الهاش إذا لم تعرف نوعه أولا.
ننوه إلى أنه لا يمكن دائما تأكيد نوع الهاش لأن بعض الهاشات تتشابه ولا يمكن التفرقة بينها, في هذه الحالة يجب قراءة مصدر الملف الذي يقارن بين القيمة المدخلة والبيانات المشفرة بقاعدة البيانات, أو البحث عن نوع الهاش الخاص ب CMS إذا كان هذا الأخير معروف أو مفتوح المصدر (Open Source).
العائق الثاني لمعرفة نوع الهاش هو التشفير بالتتابع حيث تستعمل عدة دوال تشفير بنفس المكان والتشفير النهائي يظهر كأنه الدالة المطبقة الأخيرة.
العائق الآخر هو salt حيث تستخدم أحرف عشوائية تخزن بقاعدة البيانات تضاف إلى الكلمة المراد تشفيرها ثم تشفر وتخزن بقاعدة البانات. ولهذا إذا وجدت الهاشات فقط دون معلومات إضافية أخرى لا يمكنك معرفة هل الهاش salted أو لا.
معرفة الهاشات تأتي مع الخبرة وكثرة التعامل مع مختلف أنواع الهاشات, إلا أن هناك بعض القواعد البسيطة تساعد على التعرف على الهاش من أبرزها أن لكل هاش طول أحرف خاصة به لا يتغير مع تغير الكلمة المشفرة, والقاعدة الثانية هي أن بعض الهاشات تتكون من أرقام وأحرف معينة معروفة أو تبدأ أو تنتهي بنفس الأحرف.
لشرح أكثر سنعطي هذه القواعد لبعض الهاشات المشهورة :
الهاش MD4 و MD5 يتكون من أرقام وأحرف من a إلى f وطوله 32 bytes.
الهاش MD5(Unix) يبدأ دائما ب $1$
الهاش MD5(APR) يبدأ دائما ب $apr1$
الهاش MYSQL طوله 16 bytes
الهاش SHA-1 والهاش MySQL v5.x يتكون من أرقام وأحرف من a إلى f وطوله 40 bytes
الهاش DES(Unix) طوله bytes 13