فارس الجزائري
Administrator
الطريقة الاحترافية لتحليل هاشات الــ Md5..! إحتراف
بسم الله الرحمان الرحيم
الحمد لله رب العالمين والصلاة والسلام على اشرف الانبياء والمرسلين ..امابعد
قررت أن أشرح لكم هذا البرنامج الجبار جدا في فك تشفير الهاشات من نوع MD5 و عدة أنواع أخرى و لكن نحن يهمنا منها ال MD5 .
بالسم الله نبدأ...
رحـــــــلة الــــبــــحــــث
كان المخترقين اذا تم وجود ثغره في منتدى او موقع يتوقفون عند ضهور الباسورد المشفر تشفيرMD5 وذالك من صعوبة فك الشفره ويتجهون الي برامج التخمين الهاش وتستغرق العمليه الي 3 او 4 او5 ايام وإذا كان الهاش صعب يحتمل ان تزيد الايام الي ان تصبح شهر او سنه !!!
لاكن نزل موقع يفك الهاشات اسمه
http://milw0rm.com/
يـقــوم بتحليل أى عدد من هاشات
Md5 فى وقت لا يزيد عن 7 دقائق حسب سرعة الجهاز .. إنشاالله 10000 هاش . بنسبة نجاح تتجاوز 95% ... ولذا يعتبر اسرع وأضمن وأسهل برنامج للتعامل مع فك تشفير الباسوردات المشفرة ببرنامج Md5..
شروط عمل البرنامج
1ــ جهاز P3 على الاقل ..
2ــ Ram 128 على الاقل ..
3ــ Processor 1024GHz على الاقل ..
4ــ ويندوز 98 أو ملينيم .. ويعمل البرنامج على الــ XP وجميع الأنظمة المشابهة...
ميكانيكية عمل البرنامج
يقوم البرنامج بفك خوارمزية الهاش وهي معادلع وضعه احد العلماء الصينين ولا ن يتمكن صاحب المعادله بحلها من جديد..
هاذي المعادله متكونه من 21 صفحه لو قدرت تفكه صرت من اكبر العلماء ياحبيبي
MD5 algorithm specification
يعنى يقوم البرنامج بفرض قيم لمتغيرات المعادلة للوصول الى الحل النهائى ( الباسورد ).. عكس ما كانت تقوم به البرامج الاخرى بتوقع الباسورد وتخمينه وهذا كان سبب بطئها الممل ..
أما الأن نبدأ بشرح البرنامج نتوكل على الله
أولا روح حمل و نصب برنامج Cain و تابع معي عملية تنصيب البرنامج
http://www.oxid.it/downloads/ca_setup.exe
ثم
أكمل عملية التثبيث للبرنامج
الأن ننتقل إلى ديناميكية عمل البرنامج
البرنامج يعتمد على طريقتين من الفك
الطريقة الأولى وهي تعتمد على الوورد لست
و الطريقة الثانية تعتمد على تحليل الهاشات و هي طريقة مضمونة و تتجاوز نسبة نجاحها 50% بالنسبة للطريقة الأولى
أنا إنشاء الله راح أشرح الطريقتين معا...
الطريقة الأولى : طريقة الوورد لست
الكثير راح يقولون من وين راح نجيب وورد لست كفيلة بالغرض؟
أنا راح أقولكم و لا يهمكم راح نصممها إحنا إنشاء الله...
حمل البرنامج التالي ِChaos Generator
http://members.lycos.co.uk/philipanselmo/md5/cg.rar
و تابع عملية التنصيب
ثم و أخيرا
و الأن انتهينا من عملية التنصيب و الأن مع شرح البرنامج...
عند تشغيل البرنامج راح نشوف التالي
1-عدد التركيبات الممكن انشائها (أنت اللي بتحددها)
2-طول الباسوورد أو الكلمات المكونة
3-حروف سمول
4-حروف كابتل
5-أرقام
6-رموز و كذلك يمكن تعديلها أو اضافة أي رمز تريد حسب رغبتك
ملحوظة: التركيبات اللي راح نعملها راح تكون مرتكزة على اختياراتك في 3-4-5-6
7-توليد الكلمات
8-حفظ الكلمات المولدة
9-لفتح لست وورد في جهازك
10-عن المبرمج
11-مساعدة
12-خروج
نكمل بقى الشرح..
اختر الخيارات اللي تبي واضغط زر التوليد مثلا
ثم اضغط زر الحفظ و احفضها في المكان اللي تبي
بعد ذلك راح تكون حصلت على لست وورد عملاقة و متوفرة على عددمن الكلمات ومرتكزة على اختياراتك
الأن ندخل برنامج Cain ثم نقوم بعمل التالي
ثم نظغط في الفراغ على الزر الأيمن للفأرة و نعمل زي الصورة
نضيف الهاش أو الهاشات
ثم نضغط أوكي
ومن ثم راح نضغط على الهاش بالزر الأيمن من الفأرة و راح نختار الخيار الأول وهو اللي بيستعمل الوورد لست
بعد ذلك راح تظهر لينا الصورة التالية
13-لإضافة لست وورد
14-لمسح لستوورد معينة
15-لمسح كل الست ووردات الموجودة
16-تحديث
17-زر بدأ عملية الكسر
18-زر الخروج
و الأن نعمل التالي
الأن بعدما أضفنا اللست وورد نضغط على زر بدأالكسر
ومن ثم ننتظر وقت قصير حسب الهاش+ سرعت الجهاز لاحظ الصورة
جاري عملية الكسر
الناتج
ولما بينكسر الباس نلاحظ جنبه ببقى علامة مفاتيح يعني إنه انفك
هاي كانت طريقة الوورد لسة
أما الأن فننتقل إلى الطريقة الثانية :roll:
الطريقة الثانية :طريقة تحليل الهاشات
وهي الطريقة القوية جدا اللي يتوفر عليها البرنامج 8)
نبدأالشرح
نقوم بنفس الخطوات السابقة ماعدا تكوين اللستوورد لأنه ماراح نحتاجها
نضيف الهاش ونضغط بالزر الأيمن للفأرة ثم نختار الخيار الثاني
ومن ثم نختار نوع القاعدة اللي راح نعتمد عليها في الكسر
مثلا حروف صغار أو أرقام أو حروف كبار أو رموز أو كلها أو أو أو ....من خلال الخيار Predefined
أو من خلال الخيار الثاني Custom أي ننشأ المجموعة اللي نبي إحنا تابع الصورة
بعد إتمام الإختيارات اللي حددنا نضغط على زر بدأالكسر
جري عملية الكسر ولكن في ضرف لا يتجاوز دقيقة
ثم الكسر و بنجاااااااااااااح
و الأن لو نبي نكسر إنشاء الله 10000000 هاش راح نتبع نفس الطريقة
الموضوع منقول للأمانة
بسم الله الرحمان الرحيم
الحمد لله رب العالمين والصلاة والسلام على اشرف الانبياء والمرسلين ..امابعد
قررت أن أشرح لكم هذا البرنامج الجبار جدا في فك تشفير الهاشات من نوع MD5 و عدة أنواع أخرى و لكن نحن يهمنا منها ال MD5 .
رحـــــــلة الــــبــــحــــث
كان المخترقين اذا تم وجود ثغره في منتدى او موقع يتوقفون عند ضهور الباسورد المشفر تشفيرMD5 وذالك من صعوبة فك الشفره ويتجهون الي برامج التخمين الهاش وتستغرق العمليه الي 3 او 4 او5 ايام وإذا كان الهاش صعب يحتمل ان تزيد الايام الي ان تصبح شهر او سنه !!!
لاكن نزل موقع يفك الهاشات اسمه
http://milw0rm.com/
يـقــوم بتحليل أى عدد من هاشات
Md5 فى وقت لا يزيد عن 7 دقائق حسب سرعة الجهاز .. إنشاالله 10000 هاش . بنسبة نجاح تتجاوز 95% ... ولذا يعتبر اسرع وأضمن وأسهل برنامج للتعامل مع فك تشفير الباسوردات المشفرة ببرنامج Md5..
شروط عمل البرنامج
1ــ جهاز P3 على الاقل ..
2ــ Ram 128 على الاقل ..
3ــ Processor 1024GHz على الاقل ..
4ــ ويندوز 98 أو ملينيم .. ويعمل البرنامج على الــ XP وجميع الأنظمة المشابهة...
ميكانيكية عمل البرنامج
يقوم البرنامج بفك خوارمزية الهاش وهي معادلع وضعه احد العلماء الصينين ولا ن يتمكن صاحب المعادله بحلها من جديد..
هاذي المعادله متكونه من 21 صفحه لو قدرت تفكه صرت من اكبر العلماء ياحبيبي
MD5 algorithm specification
يعنى يقوم البرنامج بفرض قيم لمتغيرات المعادلة للوصول الى الحل النهائى ( الباسورد ).. عكس ما كانت تقوم به البرامج الاخرى بتوقع الباسورد وتخمينه وهذا كان سبب بطئها الممل ..
أما الأن نبدأ بشرح البرنامج نتوكل على الله
أولا روح حمل و نصب برنامج Cain و تابع معي عملية تنصيب البرنامج
http://www.oxid.it/downloads/ca_setup.exe
ثم
أكمل عملية التثبيث للبرنامج
الأن ننتقل إلى ديناميكية عمل البرنامج
البرنامج يعتمد على طريقتين من الفك
الطريقة الأولى وهي تعتمد على الوورد لست
و الطريقة الثانية تعتمد على تحليل الهاشات و هي طريقة مضمونة و تتجاوز نسبة نجاحها 50% بالنسبة للطريقة الأولى
أنا إنشاء الله راح أشرح الطريقتين معا...
الطريقة الأولى : طريقة الوورد لست
الكثير راح يقولون من وين راح نجيب وورد لست كفيلة بالغرض؟
أنا راح أقولكم و لا يهمكم راح نصممها إحنا إنشاء الله...
حمل البرنامج التالي ِChaos Generator
http://members.lycos.co.uk/philipanselmo/md5/cg.rar
و تابع عملية التنصيب
ثم و أخيرا
و الأن انتهينا من عملية التنصيب و الأن مع شرح البرنامج...
عند تشغيل البرنامج راح نشوف التالي
1-عدد التركيبات الممكن انشائها (أنت اللي بتحددها)
2-طول الباسوورد أو الكلمات المكونة
3-حروف سمول
4-حروف كابتل
5-أرقام
6-رموز و كذلك يمكن تعديلها أو اضافة أي رمز تريد حسب رغبتك
ملحوظة: التركيبات اللي راح نعملها راح تكون مرتكزة على اختياراتك في 3-4-5-6
7-توليد الكلمات
8-حفظ الكلمات المولدة
9-لفتح لست وورد في جهازك
10-عن المبرمج
11-مساعدة
12-خروج
نكمل بقى الشرح..
اختر الخيارات اللي تبي واضغط زر التوليد مثلا
ثم اضغط زر الحفظ و احفضها في المكان اللي تبي
بعد ذلك راح تكون حصلت على لست وورد عملاقة و متوفرة على عددمن الكلمات ومرتكزة على اختياراتك
الأن ندخل برنامج Cain ثم نقوم بعمل التالي
ثم نظغط في الفراغ على الزر الأيمن للفأرة و نعمل زي الصورة
نضيف الهاش أو الهاشات
ثم نضغط أوكي
ومن ثم راح نضغط على الهاش بالزر الأيمن من الفأرة و راح نختار الخيار الأول وهو اللي بيستعمل الوورد لست
بعد ذلك راح تظهر لينا الصورة التالية
13-لإضافة لست وورد
14-لمسح لستوورد معينة
15-لمسح كل الست ووردات الموجودة
16-تحديث
17-زر بدأ عملية الكسر
18-زر الخروج
و الأن نعمل التالي
الأن بعدما أضفنا اللست وورد نضغط على زر بدأالكسر
ومن ثم ننتظر وقت قصير حسب الهاش+ سرعت الجهاز لاحظ الصورة
جاري عملية الكسر
الناتج
ولما بينكسر الباس نلاحظ جنبه ببقى علامة مفاتيح يعني إنه انفك
هاي كانت طريقة الوورد لسة
أما الأن فننتقل إلى الطريقة الثانية :roll:
الطريقة الثانية :طريقة تحليل الهاشات
وهي الطريقة القوية جدا اللي يتوفر عليها البرنامج 8)
نبدأالشرح
نقوم بنفس الخطوات السابقة ماعدا تكوين اللستوورد لأنه ماراح نحتاجها
نضيف الهاش ونضغط بالزر الأيمن للفأرة ثم نختار الخيار الثاني
ومن ثم نختار نوع القاعدة اللي راح نعتمد عليها في الكسر
مثلا حروف صغار أو أرقام أو حروف كبار أو رموز أو كلها أو أو أو ....من خلال الخيار Predefined
أو من خلال الخيار الثاني Custom أي ننشأ المجموعة اللي نبي إحنا تابع الصورة
بعد إتمام الإختيارات اللي حددنا نضغط على زر بدأالكسر
جري عملية الكسر ولكن في ضرف لا يتجاوز دقيقة
ثم الكسر و بنجاااااااااااااح
و الأن لو نبي نكسر إنشاء الله 10000000 هاش راح نتبع نفس الطريقة
الموضوع منقول للأمانة