بدست آوردن پسورد از روی Hash
سلام دوستان.خسته نباشید ، دنبال پسوردی با مقدار hash زیر که با الگوریتم MD5 هم hash شده میگردم .
472cc7d295c7208eabc87702216b9794
اگر امکان دارد راهنمایی کنید. در برخی از سایت ها چک کردم ولی به نتیجه ای نرسیدم
8 پاسخ
سلام دوست عزیز کد گذاری md5 یک کد گذاری یک طرفه است و معمولا نمی توان آن را decode کرد.
اما من در جایی خونده بودم که اگر طول رشته کد شده کمتر از 8 کاراکتر باشد شاید بتوان آن را برگرداند ولی اگر بزرگتر باشد این امکان وجود ندارد.
این Hash درسته میگید برای MD5 هست اما باید بررسی کنید که SALT داره یا خیر ؟ اگر SALT داشته باشه کار شما بسیار سخت تر میشه ، البته از سایت هایی که قابلیت Rainbow Table ارائه میدن میتونید استفاده کنید ، یه نگاهی به مقالات چگونه رمز ویندوز را کرک کنیم در مطالب مرتبط بندازید کلیات موضوع دستتون میاد.
به نظرم عنوان سوال کاملا اشتباه هست دوست من ، چون درخواست شما میتونه باعث ایجاد میلیون ها سوال بشه ! اگر دنبال تکنیک کرک کردن هستید موضوع بهتری هست که همونطور که گفتیم از طریق حملات Brute Force یا Dictionary یا Rainbow Table قابل انجام هست اما سوال شما یعنی برای من کرک کنید و پسورد رو به من بدید که فکر نمی کنم جاش اینجا باشه
دوست من نرم افزارهایی هستند که hash را decode میکنند
اما همون طور که علی گفت ممکنه چندین سال طول بکشه با یه cpu اما تو اگه امکانش داشته باشی میتونی با استفاده از چندین gpu این زمان خیلی کمتر کنی
یکسری نرم افزارها با تست کردن ترکیب های مختلف می توانند پسورد را بازیابی کنند ولی اگر پسورد پیچیده باشد این کار ممکن هست حتی چند سال زمان ببرد البته به قدرت cpu هم بستگی دارد مثلا با نرم افزار md5 password می توانی این کار را انجام دهی اگر اطلاعاتی در مورد پسورد داشته باشی مثلا از کاراکترهای خاص استفاده شده یا نه و ... می تونی اون را بازیابی کنی ولی اگر یک پسورد قوی استفاده شده باشه باید بیخیال بشی
البته بعضی مواقع اگه دسترسی به hash داری می تونی یه hash را که پسوردش را داری جای قبلی کپی کنی و استفاده کنی مثلا برای پسورد 12345 مقدار hash آن می شود 827CCB0EEA8A706C4C34A16891F84E7B
دوست عزیز با نرم افزارهای RainBow Cracker میتونید بر اساس Hash Algorithm مورد نظرتون جدول های RainBow رو ایجاد کنید و در اون جدول ها تمام احتمالات موجود رو بسازید، این احتمالات کد احتمال رو در بصوت Clear Text رو در فیلد کنار Hash نگهداری می کنه، اگر هش مورد نظر رو در اون جدول ها جستجو کنید به جواب می رسید....
دوست عزیز درست خوندی...ولی یک روش هست که میتونی از او طریق سیستم رو دور بزنی و وارد شوی
اگر بتونی یک hash پیدا کنی که اندازش با اندازه hash فعلی یکی باشد ، میتونی پسورد رو پیدا کنی
اطلاعاتی راجع به کاراکترهای به کار رفته درون پسورد فوق را ندارم . فقط میدونم الگوریتم Hash ان md5 هست