سوال در مورد Hash

**KherKhere** · 2010-09-10, 11:17 AM

سلام دوستان .

یه سرور میکروتیک هست که login Hotspot به صورت Hash هست البته فقط Password . به این شکله

username=admin&password=87f28af4fe022e43f18b9300ae 0ced40

میخواستم ببینم این hash MD5 هست ؟ و اینکه میشه پیدا کرد ؟

موضوعات مشابه:

**darklove** · 2010-09-10, 04:29 PM

http://www.mikrotik.com/testdocs/ros/2.9/ip/hotspot.php

**th95** · 2010-09-10, 04:38 PM

اینجا نوشته که md5 هستش
ولی یه سوال
مگه یک md5 hash نباید 32 کاراکتر باشه ؟

البته اجازه بدید ظاهرا که هست
ولی یه مشکلاتی وجود داره ! با hash ویندوز که احتمالا فرق میکنه (NTLM) ؟
یه نفر باید در این مورد یه مقاله ای بنویسه
من که علاقه مندم

**darklove** · 2010-09-10, 04:43 PM

MD5 - Wikipedia, the free encyclopedia

**aliafzalan** · 2010-09-10, 05:23 PM

سلام
بله، 32 کاراکتر هست (البته این نمونه ای که آقا مهران گذاشتند یک space اون وسط زیاد داره!)
با استفاده از نرم افزارهای MD5 Brute Force attack میشه پسورد را پیدا کرد، البته به شرط اینکه تعداد حروف پسورد زیاد و پیچیده نباشه . . .

**th95** · 2010-09-10, 06:43 PM

نوشته اصلی توسط aliafzalan

سلام
بله، 32 کاراکتر هست (البته این نمونه ای که آقا مهران گذاشتند یک space اون وسط زیاد داره!)
با استفاده از نرم افزارهای MD5 Brute Force attack میشه پسورد را پیدا کرد، البته به شرط اینکه تعداد حروف پسورد زیاد و پیچیده نباشه . . .

البته علی آقا بدون اونها هم راحت میشه ! حتی اگه طولانی باشه و پیچیده
اما این Hash به نظرم با Hash ویندوز که تو فایل SAM هست تفاوت داره
این من رو گیج کرده که آیا MD5 همیشه از یک روش پیروی میکنه و یک مدل Hash تولید میکنه یا نه ممکنه چیزهای متفاوتی تولید بشه
یا این Hash که دوستمون گذاشته همون حاصل از روش NTLM توی ویندوز هستش (یعنی همون MD5 که ویندوز در روش NTLM از اون استفاده میکنه ؟)

**KherKhere** · 2010-09-10, 06:59 PM

بله Hash MD5 هستش و از نوع HTTP CHAP استفاده میکنه .

با این تفاوت که هر بار لوگین میکنی یک String جدید میسازه و به Hash پسورد اضافه میکنه :

document.sendin.password.value = hexMD5('\076' + document.login.password.value + '\063\356\137\137\322\173\300\301\257\041\157\225\ 246\130\107\076');
document.sendin.submit();

ولی خیلی برام جالبه که چقدر راحت گول خورد من الان دارم از اینترنت شرکت رو به رو خونم که از طریق Mikrotik اینترنت میده به یوزرها از اینترنت استفاده میکنم

**th95** · 2010-09-10, 07:03 PM

چقدر راحت گول خورد

یه ذره توضیح میدی ؟
یعنی از اون hash استفاده کردی ؟

**aliafzalan** · 2010-09-10, 07:12 PM

البته علی آقا بدون اونها هم راحت میشه ! حتی اگه طولانی باشه و پیچیده
ممکن روش و یا نرم افزار مورد استفاده را معرفی کنید؟ چون من هر چی نرم افزار دیدم یا با روش dictionary بودند و یا brute force attack

اما این Hash به نظرم با Hash ویندوز که تو فایل SAM هست تفاوت داره
توی Hash الگوریتم یک رشته با طول ورودی متغیر گرفته میشه و رشته ای با طول ثابت تحویل داده میشود. ولی متدهای رمزگذاری با هم متفاوت هست، مثلا، MD5 hash - SHA hash - NTLM hash و . . .

**th95** · 2010-09-10, 07:21 PM

ممکن روش و یا نرم افزار مورد استفاده را معرفی کنید؟ چون من هر چی نرم افزار دیدم یا با روش dictionary بودند و یا brute force

شما hash پسورد یکی از یوزرهات توی SAM ات رو بفرست (البته خیلی دیگه خفنش نکن ! مثلا هشت کاراکتر با حروف کوچک و بزرگ و عدد) من به امید خدا یک دقیقه بعد رمز رو بهت میگم

توی Hash الگوریتم یک رشته با طول ورودی متغیر گرفته میشه و رشته ای با طول ثابت تحویل داده میشود. ولی متدهای رمزگذاری با هم متفاوت هست، مثلا، MD5 hash - SHA hash - NTLM hash و . . .

میشه با دیدن یک Hash فهمید از چه الگوریتمی استفاده شده (MD5 یا SHA1 یا ...)

**aliafzalan** · 2010-09-10, 07:34 PM

شما hash پسورد یکی از یوزرهات توی SAM ات رو بفرست (البته خیلی دیگه خفنش نکن! مثلا هشت کاراکتر با حروف کوچک و بزرگ و عدد) من به امید خدا یک دقیقه بعد رمز رو بهت میگم

من به شخصه ترجیح میدم ماهی گیری به دیگران یاد بدم، تا بخواهم بهشون ماهی بدم!

هر چند ماهیش کوچک باشه . . . حالا شما را نمیدونم

میشه با دیدن یک Hash فهمید از چه الگوریتمی استفاده شده (MD5 یا SHA1 یا ...)
از روی تعداد کاراکتر میشه، مثلاً طول MD5 با SHA1 فرق میکنه.

**th95** · 2010-09-10, 07:40 PM

من به شخصه ترجیح میدم ماهی گیری به دیگران یاد بدم، تا بخواهم بهشون ماهی بدم!

هر چند ماهیش کوچک باشه . . . حالا شما را نمیدونم

من کی هستم که بخوام به شما ماهیگیری یاد بدم استاد

پیام خصوصی برات میفرستم عزیز دل برادر

از روی تعداد کاراکتر میشه، مثلاً طول MD5 با SHA1 فرق میکنه.

پس یعنی همه Hash های تولید شده توسط MD5 از یک متد استخراج شده و طول ثابت دارند ؟ (16)

ببین این جمله من درسته ؟
ویندوز برای تصدیق یوزرها (Authentication) از متد NTLM استفاده میکند. در این روش رمزهای کاربران با MD5 هش شده و کد خروجی 16 رقمی در فایل SAM ذخیره می شود.
فقط اگر این درسته به من بگو که این دوتا جی هستند ؟ NT و LM و چرا دو تا هش داریم

راستی چرا به جای کد کردن نقل قول ها بولدشون میکنی ؟

**aliafzalan** · 2010-09-10, 10:02 PM

من کی هستم که بخوام به شما ماهیگیری یاد بدم استاد
اختیار داری شما استادیی

پس یعنی همه Hash های تولید شده توسط MD5 از یک متد استخراج شده و طول ثابت دارند ؟ (16)
بله، همگی طول ثابتی (16 بایت) دارند.

ببین این جمله من درسته ؟
ویندوز برای تصدیق یوزرها (Authentication) از متد NTLM استفاده میکند. در این روش رمزهای کاربران با MD5 هش شده و کد خروجی 16 رقمی در فایل SAM ذخیره می شود.
فقط اگر این درسته به من بگو که این دوتا جی هستند ؟ NT و LM و چرا دو تا هش داریم

این دو تا لینک را یک نگاهی کن:

How to prevent Windows from storing a LAN manager hash of your password in Active Directory and local SAM databases

NT Password Length -- The LM Hash Factor

راستی چرا به جای کد کردن نقل قول ها بولدشون میکنی ؟

موضوع: سوال در مورد Hash

پیوند

ابزارهای موضوع

نمایش

سوال در مورد Hash

کلمات کلیدی در جستجوها:

mikrotik dictionary

تعداد کارکتر SHA1

مقاله ای در مورد hashing

تفاوتmd5 با sha1

تعداد کاراکترهای hash sha

فرق md5 با ntlm

تعداد کارکتر های hash md5

درباره فرق md5 sha1

hash کلمه عبور

درموردntlm

تفاوت md5با sha1

تفاوت md5 با sha1

hexMD5(076

الگوريتم hashing مدل ntlm

hash پسوورد

تعدادکاراکترsha_3

برچسب برای این موضوع

مجوز های ارسال و ویرایش