آگاهسازیها
پاککردن همه
بایگانی
10
ارسال
4
کاربران
25
Reactions
999
نمایش
شروع کننده موضوع 1394/04/01 04:43
سلام.
مبحث بسیار جذاب و جالبیه،شخصا رمز شکنی رو بیشتر از برنامه نویسی و هک دوست دارم.(بماند که اینم خودش هک محسوب میشه)
اسقبال=ادامه
سکوت=سرنوشت تاپیک های قبلی
اموزش ها به صورت متنی هستن،در صورت نیاز گاها به صورت ویدئو آپلود می شن.
با تشکر.
1394/04/01 10:17
@H.A.M.I.D 86275 گفته:
هنوز شروع نشدن.
استقبال یعی 4 نفر به این تاپیک علاقه نشون بدن
بهتر بود یک مقدمه میذاشتی تا همه بفهمن دقیقا با چه چیزی قرار هست روبرو بشن و چقدر براشون جذابیت داره
1394/04/01 14:02
من الان دارم علاقه نشون میدم((73))
کمک هم در گذاشتن مطالب موتونم بکنم((209))
meg و lordfire910 واکنش نشان دادند
شروع کننده موضوع 1394/04/01 15:00
برای امنیت بیشتر عده ای میان برای سخت تر کردن کار هکر ،پسوردشون رو با یک الگوریتم خاص به اصطلاح هش می کنن.
یه مثال می زنم.
فرض کنید پسورد ما hamid هست
وقتی ما با الگوریتم md5 هشش می کنیم این میشه:
37fff357c237d67f2365eab6706bc898
الگوریتم های خیلی زیادی هست برای هش کردن هست از جمله sha1 ,md5 ,md2 ,des و....
بیشتر cms های معروف مثل وردپرس الگوریتم اختصاصی خودشون رو دارن.
یعنی وقتی می خواید وارد سایت بشید شما پسورد عادی خودتون رو می زنید اما به صورت کد شده به سرور ارسال میشه/
جلسه ی بعدی یاد مب گیرید چه طور از ظاهر هش ها بتونید نوعشون رو پیدا کنید
- - - - - - - - - به دلیل ارسال پشت سر هم پست ها ادغام شدند - - - - - - - - -
لیست نسبتا کاملی از انواع هش و و مثال هاشون رو براتون می ذارم،توجه کنید که همه ی هش ها قابل شنناسایی نیستن، چون ممکنه الگوریتمشون دست نویس باشه.
یه نکته: اگر با دیدن طول بعضی از این ها فک کردین کارتون سخته باید بگم اصلا نگران نشید،همه ی این هش هایی که اینجا گذاشتم قابل کرک هستن.
لازم هم نیست حفظشون کنید چون بعدا چندذتا ابزار برای شناسایی بهتون معرفی می کنم.
لینک دانلود لیست:
http://s3.picofile.com/file/8195095142/has.txt.html
- - - - - - - - - به دلیل ارسال پشت سر هم پست ها ادغام شدند - - - - - - - - -
این هم یه تمرین برای شما سعی کنید از روی لیستی که بهتون دادم نوع هش رو به دست بیارید.
اینم هش
d53b257ba8da274144b4d8d998f10bbc3e7d6704
شروع کننده موضوع 1394/04/01 15:20
@sir.mohamadali 86302 گفته:
sha1 بود
cracked: ice
توضیح رو خودم می دم.
الگوریتم sha1 همیشه از 40 قسمت تشکیل شده.
توی این نوع فقط از اعداد . حروف ماقبل g یعنی abcdef استفاده میشه.
- - - - - - - - - به دلیل ارسال پشت سر هم پست ها ادغام شدند - - - - - - - - -
ابزاری که براتون می ذارم توسط یکی از مدیران سایت آشیانه نوشته شده،و یکی از بهترین نرم افزارهابرای شناختن نوع هشه
http://s3.picofile.com/file/8195096292/hash_analyzer.rar.html
- - - - - - - - - به دلیل ارسال پشت سر هم پست ها ادغام شدند - - - - - - - - -
توی این فیلم یاد می گیرید که چه طور base 64 رو دیکد کنید
sir-mohamadali واکنش نشان داد
1394/04/01 15:27
file password : ashiyane.org
شروع کننده موضوع 1394/04/01 15:31
دوستان توی این پست کرکر با تیزبینی خاصی میاد یه نوع هش جدید رو پیدا می کنه،واقعا جالب و خوندنی هست.
سلام
خوب این یه مدل رمزنگاری داخل سایت oovoo که خودم چند روز پیش کشفش کردم و
priv8
هستش !
البته توی این بخش هیچ مشکلی از نظر امنیتی بوجود نمیاره ولی فقط خواستم شما رو هم با این مدل رمزنگاری جالب آشنا کنم چون حتما جاهای دیگه خیلی به دردتون میخوره !
خوب چند روز پیش از سایت oovoo یک درخواست دوستی به ایمیل ام اومد که باید برای add کردن یوزر روی این لینک کلیک میکردم :
http://www3.oovoo.com/ooVooExtra/web...melJXasFWPklWd
خوب حالا به قسمت بعد از = توجه کنید ! این مقدارشه :
%3d%3dAZkFWPu9Wa0NWYmQzNuEmelJXasFWPklWd
%3d%3d از نوع hex url هست حالا اگه ما % هارو حزف کنیم میشه :
3d3d
حالا اگه 3d3d رو از unhex کنیم میشه :
==
حالا متنه ما اینه :
AZkFWPu9Wa0NWYmQzNuEmelJXasFWPklWd==
خوب == شمارو یاده چی میندازه؟ درسته ! base64
ولی در base64 ,== آخر متن میومد و اینجا اول متنه !!
ای یعنی اینکه متنه ما بر عکس شده !
حالا به یه ابزار
متن رو بر عکس میکنیم و در نتیجه متن ما میشه این:
==dWlkPWFsaXJlemEuNzQmYWN0aW9uPWFkZA
حالا این یه متن Base64 انکد شدس ! و با یه نرم افزار مثل purple coder میشه راحت دیکدش کرد ! که نتیجه میشه این :
uid=alireza.74&action=add
یعنی یوزر = alireza.74
عملیات = اد کردن
این هم نرم افزار مورد استفاده شده
http://s3.picofile.com/file/8195104484/Ashiyane_Purple_Coder.rar.html
