- Joomla :
الكثير منا شاهد الهاشات الطويلة الخاصة بالجملا ولم يعرف ما نوعها وحتى كيفية فك تشفيرها…
مثال :
كود PHP:
admin:3b5d47ce7ff5e2f0ecb7db7743e72a17:1e5eztgLudz VYQGxonKuu2fdHhs
ما هذا الذي يظهر لنا ..!!
admin <<< طبعا يوزر الادمن
3b5d47ce7ff5e2f0ecb7db7743e72a17 <<< الهاش
1e5eztgLudzVYQGxonKuu2fdHhsl7RMk <<< السالت
: <<< النقطتين تفصل بين كل محتوى …
يتسائل البعض عن كيفية معرفة نوع هذا الهاش وكيفية فك تشفيره ؟!
وما هو البرنامج الأسهل لي في فك هذا النوع من التشفيرات …
الكثير كان ينتقدني عن برنامج passwordpro وخصائصه وعن بطئه وانه هناك برامج اقوى بكثير مثل cain والـ john the Ripper لكن للأسف لم يقوموا بتجربة هالبرنامج الأسطوري …
------------------------------------------------------------------------
Wordpress :
الكثير منا شاهد الهاشات المعقدة الخاصة بهذا النوع من المدونات ولم يعرف ما نوعها وحتى كيفية فكها …
كيف تعرف هالهاشات أول شي تكون بدايتها دائما كذا : $P$B
كمثال :
$P$BJnLpVS7mrG6S7lTRkkcnf9o77N//
نوعها : ( md5( wordpress
---------------------------------------------------------------------------
- SMF :
الكثير منا شاهد الهاشات المعقدة الخاصة بهذا النوع من المنتديات ولم يعرف ما نوعها وحتى كيفية فكها …
pass:7b902e6ff1db9f560443f2048974fd7d386975b0 salt:fb62 user:admin
هذي معلومات الادمن …
طبعا ملاحظة مهمة جدا يشترط في حين الفك معرفة اسم اليوزر لفكه …
تعتمد على هالنوع من التشفير : sha1($user****.$pass)
-------------------------------------------------------------------------
- phpBB3 :
الكثير منا شاهد الهاشات المعقدة الخاصة بهذا النوع من المنتديات ولم يعرف ما نوعها وحتى كيفية فكها …
user : admin pass: $H$7dDPNSiBZCi1wjX1BilBZaPAvfXx8J/ salt : 8f8bc6c361729346
كيف تعرف هالهاشات أول شي تكون بدايتها دائما كذا : $H$
طبعا هالسالت وهمي وما يحتاج فقط خذوا الهاش …
تعتمد على هالنوع من التشفير : MD5(phpBB3)
طبعا هذا فقط في الاصدارات الجديدة الاصدار الثالث …
اما القديم فهو MD5 عادي …
-----------------------------------------------------------------------------
- IP.B :
الكثير منا شاهد الهاشات الخاصة بهذا النوع من المنتديات ولم يعرف ما نوعها وحتى كيفية فكها …
WNH9d << salt_pass
c1bbd05fdf250b3557901433178d2556 << hash_pass
تعتمد على هالنوع من التشفير : md5(md5($salt).md5($pass))
------------------------------------------------------------------------
- e107 :
الكثير منا شاهد الهاشات الخاصة بهذا النوع من المجلات ولم يعرف ما نوعها وحتى كيفية فكها …
81dc9bdb52d04dc20036dbd8313ed055
وبالامكان فكهم أيضا من خلال برنامج passwordpro … كما وضحنا فوق بالصور
تعتمد على هالنوع من التشفير : md5(md5($pass))
ملاحظة :
غالب السكربتات المنتشرة الحاليا والتي تشفر الباسورد الى تشفير md5 هي في الغالب تحمل هالنوعية من التشفير
----------------------------------------------------------------------------
- Oracle :
هل صادفت سيرفر فيه برنامج oracle وقمت بسحب الهاش تبعه ؟!
هناك نوعان من التشفير :
الأول = sys : eeb3fda25c20fec9 <<< وهو DES(Oracle)
الثاني = sys : 24b44adb7880127c220e33fd7b8b77c3b46a43fc <<< وهو SHA-1(Oracle)
وبالامكان فكهم أيضا من خلال برنامج passwordpro
---------------------------------------------------------------------------
MSSQL :
هل صادفت سيرفر فيه برنامج MSSQL وقمت بسحب الهاش تبعه ؟!
كمثال : 9bce73d0c8b9eca4f24154f3bd3b8aa473b1c3a9
بالامكان فكهم من خلال برنامج passwordpro
------------------------------------------------------------------------------
/etc/shadow :
هل صادفت هالنوع من هاشات الرووت وباختلاف تشفيراتها ..!
هناك نوعان من التشفير لهذا الباسورد :
DES(UNIX) كمثال : IvS7aeT4NzQPM وتجد هذا التشفير في السيرفرات والاصدارات القديمة للانظمة
والاخر هو جديد من نوع MD5(Unix) كمثال : $1$12345678$XM4P3PrKBgKNnTaqG9P0T/ تأتي بدايته بــ $1$ وتجد هذا التشفير دائما في الأنظمة الجديدة والمنتشر حاليا ..
بالامكان فكهم من خلال برنامج passwordpro
-------------------------------------------------------------------------------
MySQL :
قد واجه الكثير بصعوبة في سحب هاش الرووت الخاص لبرنامج MySQL ولكن احتار في كيفية فكه وتشفيره …
هناك نوعان من التشفير مع اختلاف الاصدارات ..
للاصدارات القديمة يكون كمثال : 606717496665bcba
والاصدارات الجديدة MySQL5 يكون كمثال : e6cc90b878b948c35e92b003c792c46c58c4af40
بالامكان فكهم من خلال برنامج passwordpro
------------------------------------------------------------------------
SHA-1 :
لعل بعض السكربتات تشفر باسورد الادمن بتشفير جدا طويل ومعقد وهذا التشفير يسمى بــ : SHA-1 وقد تصادفه بعض الأحيان في بعض السكربتات ولكيفية معرفته من الخانات كمثال : SHA-1
بالامكان فكهم من خلال برنامج passwordpro
------------------------------------------------------------------------------
وتشفير من نوع des
مثل : jwcms:zU2LERq0Qtbk2
اليوزر : jwcms
والباس :zU2LERq0Qtbk2
وتستطيع فكه من خلال برنامج الذى تم وضعه
------------------------------------------------------------------------