چگونه عبارت های هش شده را کرک کنیم؟
چگونه عبارت های هش شده را کرک کنیم؟ گاهی در مراحل تست نفوذ نیاز به کرک کردن هشهای موجود در پایگاه داده داریم که در این مطلب قصد داریم آموزشی برای این کار قرار دهیم.
هشها میتوانند از نوعهای متنوعی باشند، md5 و sha1 و sha128 شاید از معروف ترین نوع هشها هستند. برای تشخیص هشهای معروف میتوان از تعداد کاراکتر بهره برد، بدین
صورت که هشهای md5 مقدار 32 کاراکتر دارند، هشهای sha1 مقدار 40 کاراکتر و هشهای sha256 تعداد 64 و هشهای sha512 تعداد 128 کاراکتر دارند.
وقتی نوع الگوریتم هش را دریافت کردیم با استفاده از ابزارهای متنوعی میتوان آنها را هش کرد، که در پایین برخی از این ابزار ها را با به شما معرفی میکنیم.
باید توجه داشت که طرز کار تمام این ابزارها به صورت صد در صدی نیست و ای ن سایتها تنها هشهایی را که تا به حال کرک کرده اند را جستجو میکنند، اگر نتیجه را یافتند آن را به شما ارائه میدهند.
دقت کنید که گاهی باید تمام ابزارها را جستجو کنیم، چون هر ابزاری دیتابیس جداگانه دارد و ممکن است مجبور شوید در دهها ابزار عملیات دیکد کردن هش خود را انجام دهید.
سایت hashkiller برای کرک کردن هشهای md5 و sha1
این سایت به آدرس توانایی هش کردن هر دو الگوریتم md5 و sha1 را دارد.
سایت crackstation با امکان کرک کردن انواع هش
این سایت با آدرس توانایی تشخیص نوع هش و کرک کردن انواع مختلفی از هش را داراست. هشهایی که این سایت توانایی کرک کردن آنها را دارد عبارتند از:
- md2 و md4 و md5 و md5_hex و md5-half
- sha1 و sha224 و sha256 و sha384 و sha512
- whirlpool
- ripeMD160
- MySQL 4.1
- QubesV3.1BackupDefaults
- ابزار پولی و قدرتمند
ابزار پولی و قدرتمند onlinehashcrack
این سایت با آدرس بسیار قدرتمند است و توانایی هش کردن حجم بزرگی از هشها را دارد، ولی بدلیل برخوردار بودن از حجم عظیمی از پایگاههای داده هش، فرایند هش کردن در این سایت گاهی روزها به طول میانجامد.
در فرایند کرک کردن در این سایت هنگام دادن هش به سایت، از شما یک ایمیل معتبر نیز درخواست میکند، که وقتی فرایند کرک کردن به اتمام رسید نتیجه را به ایمیل شما ارسال میکند و در قبال دریافت پول از شما نتیجه کرک هش را به شما میفروشد.
برخی از تست نفوذها آنقدر ارزشمند هستند که نفوذگر گاهی حاضر است پول نیز برای کرک هش خود بپردازد.
البته سایتهای دیگری نیز برای این کار هستند که برخی از مهم ترین آنها عبارتند از:
- md5decrypt
- cmd5
- md5this
- md5online
- crackhash
ابزارهای کرک کردن هشها در کالی لینوکس
در کالی لینوکس نیز برای کرک کردن هشها ابزارهایی موجود اند که سه تا از این ابزارها عبارتند از ophcrack و hashcat و findmyhash که در آینده مطالبی مفصل برای کار کردن با این ابزارها در سایت منتشر میشود.
برنامه SPY24 :
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
- نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
- گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
- موقعیت لحظه مستمر و مسیر های پیموده شده
- وب سایت های بازدید شده و برنامه های اجرا شده
- با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
- امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور