عدد الرسائل : 1146 العمر : 38 البلد : فى جناح القراصنة المزاج : قشطة تاريخ التسجيل : 27/04/2008
موضوع: تشفير Md5 و طريقة كسره الخميس مايو 08, 2008 1:58 pm
MD5 Message-Digest algorithm 5
هي طريقة للتشفير تعمل في بيئة 32بت وتستخدم في تشفير الملفات وكلمات السر وتستخدم أيضا في التأكد من صحة الملفات عند نقلها checksum معظم مواقع الويب خاصة PHP تقوم بتخزين كلمات السر للمستخدمين بعد تشفيرها ب md5 لحمايتها فإن أي كلمة سر تظهر للأدمن عبارة عن MD5 HASH md5 تستخدم حروف ASCII لعمل الهاش HASH الذي هو عبارة 32 حرف أما عن الطريقة التي يتم بها توليد الهاش ب MD5 فهي موجودة بالتفصيل بهذه الصفحة هناك ثلاث طرق لكسر كلمات السر المشفرة بإستخدام MD5 الأولي هي Dictionary Attack يقوم بتخمين الباسوورد عن طريق قاموس يتم إضافته و ينجح فقط في حالة الباسووردات الضعيفة جدا والتي لها مقابل بالقاموس المضاف
الثانية Brute Force Attack وهي طريقة أكثر تعقيدا من طريقة القاموس وهي تنجح مع كلمات السر الصغيرة والتي لا تزيد عدد الحروف فيها عن ستة أحرف وكلما كانت الكلمة معقدة كان كسرها أصعب و في هذه الحالة فإن هذه الطريقة سوف تأخذ وقت طويل جدا في محاولة إكتشاف الكلمة
الثالثة Rainbow Crack وهي أفضل الطرق التي يمكن إستخدامها في كسر أي هاش تم عمله ب md5 أو أي طريقة أخري من طرق التشفير و rainbow crack هو عن جداول تم عملها ويتم تحديثها دوريا يتم من خلالها البحث عن الهاش و الكلمة المقابلة لها عن طريق تقسيمها إلي مقاطع أصغر و لإستخدام جداول rainbow crack يجب أن يكون لديك حساب خاص علي الموقع الخاص به و هو غير مجاني للأسف والموقع هو http://www.rainbowcrack-online.com وبالطبع فإن نسبة النجاح كبيرة جدا في هذه الحالة كما أنها لا تأخذ وقت كبير وهناك مواقع مجانية تقدم خدمة كسر ال hash بإستخدام جداول rainbow crack مثل
وهذه المواقع تحدد عدد معين من الهاش يوميا لكسرها نظرا لأن موقع rainbow crack يحدد عدد معين من الطلبات المسموح بها يوميا
أخيرا هناك برنامج يسمي Cain & Able وهو واحد من أقوي برامج كسر كلمات السر يمكن إستخدامه لكسر كلمات السر حيث يستخدم طريقة ال DIctionary Attack وطريقة ال Brute-Force Attack كما يمكنه إستخدام جداول Rainbow إذا كان لديك حساب
ولتحميل البرنامج :5bouncy: أو :5bouncy: بعد الإنتهاء من تحميل البرنامج قم بتنصيبه ومن الممكن أن تظهر رسالة تحذير من الأنتي فايروس أكثر من مرة قم بإهمالها فالبرنامج محسوب كأداة من أدوات الهاكر ولكنه ليس فايروس وبعدة الإنتهاء من تنصيب البرنامج وملحقاته قم بتشغيله
بعد تشغيل البرنامج سيظهر كما بالصورة الأولي قم بإختيار كما هو موضح
لتوليد هاش جديدة يتم التجربة عليها و سأستخدم كلمة سهلة وهي dvd والهاش هي 5970BD1634756232824F68FE3B6BB725 بعدها إختر Cracker ثم من القائمة كما بالصورة 3 إختر Md5 Hashes Dictionary
وبعدها إضغط كليك يمين ستظهر قائمة لإختيار طريقة الكسر سنجرب الطريقة الأولي وهي Dictionary كما في الصورة وبعد الإنتهاء سنجد أنها لن تعطي أي نتيجة
ثم سنجرب الطريقة الثانية وهي Brute-Force ثم نضغط START سنجد أنه سوف يتم كشف الكلمة dvd بسهولة
و طبعا لو عندك أي hash لأي باسوورد ممكن تحصل علي كلمة السر وممكن تجيب ال Hash من الكوكيزأو بعمل Sniff للشبكة
__________________
If Programming is Art then Reverse Engineering is a Masterpiece