نمایش نتایج: از شماره 1 تا 13 از مجموع 13
سپاس ها 4سپاس
  • 1 توسط darklove
  • 1 توسط aliafzalan
  • 2 توسط aliafzalan

موضوع: سوال در مورد Hash

  
  1. #1
    نام حقيقي: Mehran

    عضو عادی شناسه تصویری KherKhere
    تاریخ عضویت
    Aug 2009
    محل سکونت
    Tehran
    نوشته
    272
    سپاسگزاری شده
    45
    سپاسگزاری کرده
    59

    سوال در مورد Hash

    سلام دوستان .

    یه سرور میکروتیک هست که login Hotspot به صورت Hash هست البته فقط Password . به این شکله

    username=admin&password=87f28af4fe022e43f18b9300ae 0ced40

    میخواستم ببینم این hash MD5 هست ؟ و اینکه میشه پیدا کرد ؟



    موضوعات مشابه:

  2. #2
    نام حقيقي: Peyman Yousefi

    عضو ویژه شناسه تصویری darklove
    تاریخ عضویت
    Oct 2005
    محل سکونت
    ABHAR
    نوشته
    3,328
    سپاسگزاری شده
    1004
    سپاسگزاری کرده
    317
    نوشته های وبلاگ
    7
    th95 سپاسگزاری کرده است.
    لحظه ای پاک بزرگ دل به دریا زد و رفت
    Dark@Judynet.ir
    http://judynet.ir

  3. #3
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5764
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    اینجا نوشته که md5 هستش
    ولی یه سوال
    مگه یک md5 hash نباید 32 کاراکتر باشه ؟

    البته اجازه بدید ظاهرا که هست
    ولی یه مشکلاتی وجود داره ! با hash ویندوز که احتمالا فرق میکنه (NTLM) ؟
    یه نفر باید در این مورد یه مقاله ای بنویسه
    من که علاقه مندم


    ویرایش توسط th95 : 2010-09-10 در ساعت 04:41 PM

  4. #4
    نام حقيقي: Peyman Yousefi

    عضو ویژه شناسه تصویری darklove
    تاریخ عضویت
    Oct 2005
    محل سکونت
    ABHAR
    نوشته
    3,328
    سپاسگزاری شده
    1004
    سپاسگزاری کرده
    317
    نوشته های وبلاگ
    7
    لحظه ای پاک بزرگ دل به دریا زد و رفت
    Dark@Judynet.ir
    http://judynet.ir

  5. #5
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2557
    سپاسگزاری کرده
    2059
    سلام
    بله، 32 کاراکتر هست (البته این نمونه ای که آقا مهران گذاشتند یک space اون وسط زیاد داره!)
    با استفاده از نرم افزارهای MD5 Brute Force attack میشه پسورد را پیدا کرد، البته به شرط اینکه تعداد حروف پسورد زیاد و پیچیده نباشه . . .


    darklove سپاسگزاری کرده است.

  6. #6
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5764
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    نقل قول نوشته اصلی توسط aliafzalan نمایش پست ها
    سلام
    بله، 32 کاراکتر هست (البته این نمونه ای که آقا مهران گذاشتند یک space اون وسط زیاد داره!)
    با استفاده از نرم افزارهای MD5 Brute Force attack میشه پسورد را پیدا کرد، البته به شرط اینکه تعداد حروف پسورد زیاد و پیچیده نباشه . . .
    البته علی آقا بدون اونها هم راحت میشه ! حتی اگه طولانی باشه و پیچیده
    اما این Hash به نظرم با Hash ویندوز که تو فایل SAM هست تفاوت داره
    این من رو گیج کرده که آیا MD5 همیشه از یک روش پیروی میکنه و یک مدل Hash تولید میکنه یا نه ممکنه چیزهای متفاوتی تولید بشه
    یا این Hash که دوستمون گذاشته همون حاصل از روش NTLM توی ویندوز هستش (یعنی همون MD5 که ویندوز در روش NTLM از اون استفاده میکنه ؟)



  7. #7
    نام حقيقي: Mehran

    عضو عادی شناسه تصویری KherKhere
    تاریخ عضویت
    Aug 2009
    محل سکونت
    Tehran
    نوشته
    272
    سپاسگزاری شده
    45
    سپاسگزاری کرده
    59
    بله Hash MD5 هستش و از نوع HTTP CHAP استفاده میکنه .

    با این تفاوت که هر بار لوگین میکنی یک String جدید میسازه و به Hash پسورد اضافه میکنه :

    document.sendin.password.value = hexMD5('\076' + document.login.password.value + '\063\356\137\137\322\173\300\301\257\041\157\225\ 246\130\107\076');
    document.sendin.submit();

    ولی خیلی برام جالبه که چقدر راحت گول خورد من الان دارم از اینترنت شرکت رو به رو خونم که از طریق Mikrotik اینترنت میده به یوزرها از اینترنت استفاده میکنم



  8. #8
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5764
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    چقدر راحت گول خورد
    یه ذره توضیح میدی ؟
    یعنی از اون hash استفاده کردی ؟



  9. #9
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2557
    سپاسگزاری کرده
    2059
    البته علی آقا بدون اونها هم راحت میشه ! حتی اگه طولانی باشه و پیچیده
    ممکن روش و یا نرم افزار مورد استفاده را معرفی کنید؟ چون من هر چی نرم افزار دیدم یا با روش dictionary بودند و یا brute force attack

    اما این Hash به نظرم با Hash ویندوز که تو فایل SAM هست تفاوت داره
    توی Hash الگوریتم یک رشته با طول ورودی متغیر گرفته میشه و رشته ای با طول ثابت تحویل داده میشود. ولی متدهای رمزگذاری با هم متفاوت هست، مثلا، MD5 hash - SHA hash - NTLM hash و . . .



  10. #10
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5764
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    ممکن روش و یا نرم افزار مورد استفاده را معرفی کنید؟ چون من هر چی نرم افزار دیدم یا با روش dictionary بودند و یا brute force
    شما hash پسورد یکی از یوزرهات توی SAM ات رو بفرست (البته خیلی دیگه خفنش نکن ! مثلا هشت کاراکتر با حروف کوچک و بزرگ و عدد) من به امید خدا یک دقیقه بعد رمز رو بهت میگم

    توی Hash الگوریتم یک رشته با طول ورودی متغیر گرفته میشه و رشته ای با طول ثابت تحویل داده میشود. ولی متدهای رمزگذاری با هم متفاوت هست، مثلا، MD5 hash - SHA hash - NTLM hash و . . .
    میشه با دیدن یک Hash فهمید از چه الگوریتمی استفاده شده (MD5 یا SHA1 یا ...)



  11. #11
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2557
    سپاسگزاری کرده
    2059
    شما hash پسورد یکی از یوزرهات توی SAM ات رو بفرست (البته خیلی دیگه خفنش نکن! مثلا هشت کاراکتر با حروف کوچک و بزرگ و عدد) من به امید خدا یک دقیقه بعد رمز رو بهت میگم

    من به شخصه ترجیح میدم ماهی گیری به دیگران یاد بدم، تا بخواهم بهشون ماهی بدم! هر چند ماهیش کوچک باشه . . . حالا شما را نمیدونم

    میشه با دیدن یک Hash فهمید از چه الگوریتمی استفاده شده (MD5 یا SHA1 یا ...)
    از روی تعداد کاراکتر میشه، مثلاً طول MD5 با SHA1 فرق میکنه.



  12. #12
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5764
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    من به شخصه ترجیح میدم ماهی گیری به دیگران یاد بدم، تا بخواهم بهشون ماهی بدم! هر چند ماهیش کوچک باشه . . . حالا شما را نمیدونم
    من کی هستم که بخوام به شما ماهیگیری یاد بدم استاد
    پیام خصوصی برات میفرستم عزیز دل برادر

    از روی تعداد کاراکتر میشه، مثلاً طول MD5 با SHA1 فرق میکنه.
    پس یعنی همه Hash های تولید شده توسط MD5 از یک متد استخراج شده و طول ثابت دارند ؟ (16)

    ببین این جمله من درسته ؟
    ویندوز برای تصدیق یوزرها (Authentication) از متد NTLM استفاده میکند. در این روش رمزهای کاربران با MD5 هش شده و کد خروجی 16 رقمی در فایل SAM ذخیره می شود.
    فقط اگر این درسته به من بگو که این دوتا جی هستند ؟ NT و LM و چرا دو تا هش داریم

    راستی چرا به جای کد کردن نقل قول ها بولدشون میکنی ؟



  13. #13
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2557
    سپاسگزاری کرده
    2059
    من کی هستم که بخوام به شما ماهیگیری یاد بدم استاد
    اختیار داری شما استادیی

    پس یعنی همه Hash های تولید شده توسط MD5 از یک متد استخراج شده و طول ثابت دارند ؟ (16)
    بله، همگی طول ثابتی (16 بایت) دارند.

    ببین این جمله من درسته ؟
    ویندوز برای تصدیق یوزرها (Authentication) از متد NTLM استفاده میکند. در این روش رمزهای کاربران با MD5 هش شده و کد خروجی 16 رقمی در فایل SAM ذخیره می شود.
    فقط اگر این درسته به من بگو که این دوتا جی هستند ؟ NT و LM و چرا دو تا هش داریم


    این دو تا لینک را یک نگاهی کن:

    How to prevent Windows from storing a LAN manager hash of your password in Active Directory and local SAM databases

    NT Password Length -- The LM Hash Factor

    راستی چرا به جای کد کردن نقل قول ها بولدشون میکنی ؟






    th95 و yogishiip سپاسگزاری کرده‌اند.

کلمات کلیدی در جستجوها:

mikrotik dictionary

تعداد کارکتر SHA1

مقاله ای در مورد hashing

تفاوتmd5 با sha1

تعداد کاراکترهای hash sha

فرق md5 با ntlm

تعداد کارکتر های hash md5

درباره فرق md5 sha1

hash کلمه عبور

درموردntlm

تفاوت md5با sha1

تفاوت md5 با sha1

hexMD5(076

الگوريتم hashing مدل ntlm

hash پسوورد

تعدادکاراکترsha_3

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •