رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

پست های پیشنهاد شده

سلام

اول از هر چیزی عذرخواهی میکنم اگر سوالم رو در مکان مشخصش نپرسیده باشم.راستش پیدا نکردم.به هر حال شرمنده

سوالم از اساتید بزگوار اینه

چظوری میشه یک md5 رو کرک کرد

که خروجیش میدونیم یک sha 256 هست

یعنی sha 256 تبدیل شده به md5 و ما این md5 رو در دست داریم.و میخوایم به sha 256 برسیم

میدونیم که sha 256 کارکترهاش 64 تا هستن

ولی برای من کارکتر های اول و دوم مهم هستن

یعنی اصلا کل sha رو لازم ندارم ترجیحا دو کاراکتر اول اگه نشد تنها اولین کاراکتر هم کارم رو راه میندازه

ممنون میشم کمک کنید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

کسی نیست جواب مارو بده؟؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای کرک کردن md5 میتونید از ابزار زیر استفاده کنید

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

اما جواب سوال شما

شما میخواید 2 کاراکتر اول کد md5 رو کرک کنید؟

این امکان پذیر نیست! شما نمی تونید فقط 2 کاراکتر اول یا اخر رو پیدا کنید


53.gif

 

The Names Can Be Fake But The Abilities Never

[ Auto Exploiter Project ]

[ White Hat Hacker ]

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دوست خوبم گفتم اگه کل کاراکتر های کرک بشن که نور علا نور میشه

ولی اگه نشد من دنبال دو کاراکتر اول هستم

اگه کل کاراکتر ها کرک بشن که عالی میشه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سوال شما out of context هست یه خرده جزییات بیشتر ....

اینطوری که بر میاد md5(sha256(x)) یه اسکریپت ساده که x رو bruteforce کنه کمکت میکنه

در هر حال اگر شما فقط دو کارکتر اول رو میخایید که متشکل از 0-9 a-f A-F هست میتونید حدسش بزنید کلا 462 حالت داره که بازم bruteforce میشه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
سوال شما out of context هست یه خرده جزییات بیشتر ....

اینطوری که بر میاد md5(sha256(x)) یه اسکریپت ساده که x رو bruteforce کنه کمکت میکنه

در هر حال اگر شما فقط دو کارکتر اول رو میخایید که متشکل از 0-9 a-f A-F هست میتونید حدسش بزنید کلا 462 حالت داره که بازم bruteforce میشه

ممنون از پاسخت

میشه بیشتر توضیح بدین یکم مبتدیم

اسکریپت خاصی میشه براشت نوشت توسط php یا js???

که مثلا کل حالات رو تست کنه؟؟

bruteforce دقیق توضیح میدین اینو

ممنون

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سوالم رو بیشتر توضیح میدم

این یک SHA 256 هستش========= 9a7eed3e63deaeebe40a234a79ebc3eeb30e74196bf17e2b65d673a3c13e2833

این hash رو md5 میکنیم میشود این==== dd97e58b3ce01d7978c8258e6ce682f5

الان من از sha 256 خبر ندارم و فقط md5 دستم هست و از این md5 میخواهم به کاراکتر اول sha 256 برسم

یعنی توی این مثال خاص میشود کاراکتر "9"

اساتید خواهشا کمک کنید ممنون

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

اوکی اول توضیح بده که واسه چی میخای و کجا قرار تست بشه ( مثلا جایی هست که دو کراکتر اول رو بزنی و درست بودن/نبودنش رو بگه)

اون md5 که داری رو هم پست کن

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
اوکی اول توضیح بده که واسه چی میخای و کجا قرار تست بشه ( مثلا جایی هست که دو کراکتر اول رو بزنی و درست بودن/نبودنش رو بگه)

اون md5 که داری رو هم پست کن

نه جای خاصی نیست که بزنم و تست کنم فقط md5 دارم

یه دونه نیست md5 هزاران md5 هست فقط میخوام یه اسکریپتی چیزی بنویسم که کاراکتر اول هر md5 رو کرک کنه

مثلا یکیش====3feb0b8572e16be5da2beaa312bec79c

فقط اینو میدونیم که خروجی همیشه sha 256 هست

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

هر چی جزییات بیش به ! devil is in the details

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

آخرش ما نفهمیدیم این hash ها چطوری generate میشند ؟ اینا checksum اند ؟ hash یک cms به خصوص اند ؟ salt دارند/ ندارند؟ یا کلا رندم جنریت میشند باید دو کاراکتر اول رو به دست بیاری ( مثلا یکی از سوالات دانشگاهتون ! )

 

این نمونه ساده به زبان python v3 :

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.
برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

تمام ترکبیات 5 حرفی متشکل از حروف کوچک انگلیسی رو به عنوان ورودی به sha256 میده , اگر شرط حاصل بشه دوکراکتر اول رو چاپ میکنه بسیار dirty با time complexity بالا ، ......

البته اگر تو c/c++ به صورت multi-thread نوشته بشه پرفورمنس بالاتر میره hashcat توی کالی هم هست که میتونی مود حمله رو از dictionary به hybrid تغییر بدی ، role تعریف کنی ، از cpu و gpu استفاده کنی ، cluster کنی ،متونی rainbow table کنی ، اگر وسطش قطع شد پیشو بگیری ! و .... برای همه اینا به گوگل میسپارمت

 

نهایتا bruteforce معادل داغ گذاشتن تو پزشکی هست مثلا اگر اینا ازیه سایت لو رفته میتونی روی login یک logger بزاری و پسورد کاربر ها رو به مرور زمان برداشت کنی ...

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام دوست عزیز از این وبسایت استفاده کنید

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

در منو به قسمت هش بروید تا از زیر منو‌های زیر برخوردار شوید

 

  • برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

  • برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

  • برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

  • برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

  • برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

  • برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.


به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...