hash crack

۱۰ وب سایتی که در کرک کردن هش به شما کمک می کنند!

در این مقاله در نظر داریم وب سایت هایی که در کرک کردن هش (MD5 Hashed) به شما کمک می کنند را معرفی کنیم!

هش یا هشینگ چیست ؟

هش یا هشینگ چیست ؟

هش یا هشینگ چیست ؟

کلمه Hash (هش) در زبان خودمان به معنای درهم سازی می باشد زمانیکه مباحث امنیتی مطرح می شوند یکی از موضوعات مهم Hashing می باشد.  Hashing (هشینگ) روشی است که برای بررسی یکپارچگی دیتا از آن استفاده می شود.

در حال حاضر دو الگوریتم زیر برای انجام عمل Hash وجود دارد:

MD5: Message Digest

SHA: Secure Hash Algorithm

هشینگ روشی برای كد كردن داده با طول رشته ثابت هست كه به صورت يكطرفه عمليات رمز نگاری را انجام می دهد و عملا روش متعارفي براي رمز گشایی آن وجود ندارد. البته روش های غیرمتعارف برای این کار وجود دارد. به عنوان مثال در برخی سایت ها دیتابیس بزرگی از رایج ترین کلمات و عبارات و مقدار هش شده ی آنها وجود دارد. و در صورتی که مقدار هش شده ی عبارت رایجی را به آن بدهید، اگر در دیتابیس بیاید مقدار ورودی را به شما خواهد گفت.
الگوریتم MD5 یکی از پرکاربردترین الگوریتم های هش کردن داده ها می باشد که می توان از آن برای اطمینان از صحت فایل ها و ذخیره سازی امن داده ها استفاده نمود.

برنامه های بسیاری برای بدست آوردن کد MD5 یک فایل و یا یک متن وجود دارد. شما می توانید به صورت آنلاین در برخی سایت ها، کد MD5 داده ورودی خود را بدست آورید و یا از برنامه های معروفی مانند Md5sum، Md5Checker، WinMd5، WinMd5sum استفاده نمایید.

 

الگوریتم های هش:

۱. MD5 Hashes
۲. Salted MD5 Hashes
۳. MD5Crypt Digests
۴. a) HMAC-SHA1 key
۴. b) SHA-1 Digests
۵. SHA-2 Digests
۶. SHA-3 Digests
۷. NTLM Hashes
۸. CRC32 Hashes

 

 

روش های کرک هش

 

کرک هش (Hash Crack) یا کرک کردن هش (Hash Cracking) فرآیندی است که در آن تلاش می‌شود برای باز کردن یک هش (Hash)، یا هش کردن (Hashing) برگشت‌ناپذیر را بازگرداند. هش یک تابع رمزنگاری است که یک رشته متنی را به یک رشته دیگر به طور ثابت و با اندازه ثابت تبدیل می‌کند. عموماً هدف از استفاده از هش، مخفی کردن رشته متنی اصلی است.

با توجه به این که هش‌ها توسط انواع نرم‌افزارهای رمزنگاری و سیستم‌های امنیتی مورد استفاده قرار می‌گیرند، کرک کردن هش برای تست کردن قابلیت امنیتی سیستم‌ها، بازیابی رمز‌عبور‌های فراموش شده، یا حتی برای اهداف نفوذ و هک به سیستم‌های دیگر، استفاده می‌شود.

برای کرک کردن هش، ابتدا باید هدف را مشخص کرد. در این مرحله، انواع هش‌های مختلفی که می‌توان مورد حمله قرار داد را باید شناسایی کرد. برخی از معروف‌ترین هش‌ها شامل MD5، SHA1، SHA256، SHA512 و bcrypt هستند.

در مرحله بعد، برای کرک کردن هش، از روش‌های مختلفی استفاده می‌شود که می‌توان به شرح زیر اشاره کرد:

۱. Dictionary Attack: در این روش، یک لیست از کلمات و عبارات رایج برای رمز عبور به عنوان ورودی استفاده می‌شود. نرم‌افزار کرکر، تلاش می‌کند تا با استفاده از این لیست، رمز عبور مورد نظر را پیدا کند.

۲. Brute Force Attack: در این روش، تمام حالات ممکن رمز عبور (با فرض استفاده از حروف بزرگ و کوچک، اعداد و نمادها) به صورت پیاپی بررسی می‌شوند تا رمز عبور درست پیدا شود. این روش، بسیار زمان‌بر و پرمصرف است.

۳. Rainbow Table Attack: در این روش، یک جدول از هش‌های پیش‌بینی شده، که به عنوان “رینبو تیبل” شناخته می‌شود، استفاده می‌شود. هش مورد نظر با هش‌های موجود در جدول مقایسه می‌شود و در صورت تطابق، رمز عبور مورد نظر پیدا می‌شود.

۴. Hybrid Attack: این روش، ترکیبی از روش‌های Brute Force و Dictionary Attack است. در این روش، ابتدا با استفاده از لیست کلمات و عبارات رایج، تلاش می‌شود تا رمز عبور پیدا شود. در صورتی که نتیجه‌ای به دست نیامد، روش Brute Force برای تست تمام حالات ممکن رمز عبور به کار گرفته می‌شود.

در نهایت، باید توجه داشت که کرک کردن هش، فقط برای تست کردن قابلیت امنیتی سیستم‌ها و یا در صورتی که مجوز قانونی برای این کار وجود داشته باشد، مجاز است. در غیر این صورت، این کار به عنوان یک فعالیت غیرقانونی شناخته می‌شود و ممکن است به مجازاتی شدید مانند جریمه پولی و یا حتی زندان منجر شود.

۱. Straight *
۲. Combination
۳. Brute-force
۴. Hybrid dict + mask
۵. Hybrid mask + dict

در زیر لیستی از بهترین وب سایت های کرک هش رو مشاهده می کنید:

 md5online.org

 

md5crack.com

md5cracker.org

md5decrypt.org

crackstation.net

hashkiller.co.uk

reverse-hash-lookup.online-domain-tools.com

md5decrypt.net

onlinehashcrack.com

cmd5.org

 

 

نرم افزار Hashcat

نرم افزار هش کیت یکی از بهترین نرم افزار های اوپن سورس برای کرک انواع هش میباشد

اسکرین شات برنامه:

 

امکانات نرم افزار:

نیاز های سخت افزاری اجرای اخرین نسخه از hashcat

  • AMD GPUs on Linux require “RadeonOpenCompute (ROCm)” Software Platform (1.6.180 or later)
  • AMD GPUs on Windows require “AMD Radeon Software Crimson Edition” (15.12 or later)
  • Intel CPUs require “OpenCL Runtime for Intel Core and Intel Xeon Processors” (16.1.1 or later)
  • Intel GPUs on Linux require “OpenCL 2.0 GPU Driver Package for Linux” (2.0 or later)
  • Intel GPUs on Windows require “OpenCL Driver for Intel Iris and Intel HD Graphics”
  • NVIDIA GPUs require “NVIDIA Driver” (367.x or later)

 

وب سایت جهت دانلود : https://hashcat.net/hashcat/

گیت هاب پروژه: https://github.com/hashcat/hashcat

 

 

All Comments:

    • admin

      ۱۰/۰۵/۱۳۹۹

      ممنون از مشارکتتون

      پاسخ

دیدگاه شما:

نوشته های مرتبط

۲۴

اردیبهشت
هوش مصنوعی

معرفی بهترین ابزار هوش مصنوعی

ابزار هوش مصنوعی (Artificial Intelligence) به دسته‌ای از تکنولوژی‌ها گفته می‌شود که به کامپیوترها اجازه می‌دهد تا به صورت خودکار، هوشمندانه و بدون نیاز به دخالت انسان، مسائل را حل کنند و تصمیم‌هایی بگیرند. در این روش، کامپیوتر با استفاده […]

ادامه مطلب
http://platinco.ir/tag/python/

۱۴

اردیبهشت
پایتون

آموزش کتابخانه pygame

انواع روش های ساخت بازی با پایتون Python یکی از زبان‌های محبوب برای توسعه بازی است و به دلیل سادگی و قابلیت استفاده آن، توسعه دهندگان بازی‌های زیادی از آن استفاده می‌کنند. در ادامه، انواع روش‌های ساخت بازی با پایتون[…]

ادامه مطلب

۱۰

فروردین
تجارت, دنیای فضای مجازی, راهکارهای تجاری

دلیل مهاجرت استار تاپ ها

آمار مهاجرت در گروه‌های دانشجویان و فارغ‌التحصیلان،‌ اساتید، محققان و پژوهشگران، پزشکان و پرستاران و فعالان حوزه کسب‌و‌کارهای نوپا (استارتاپ‌ها) چگونه است؟ بیشترین میل بازگشت به کشور بعد از مهاجرت در میان فعالان استارتاپی کشورمان است. از تبدیل شدن موضوع[…]

ادامه مطلب