چگونه عبارت های هش شده را کرک کنیم؟

گاهی در مراحل تست نفوذ نیاز به کرک کردن هش‌های موجود در پایگاه داده داریم که در این مطلب قصد داریم آموزشی برای این کار قرار دهیم.

هش‌ها می‌توانند از نوع‌های متنوعی باشند، md5 و sha1 و sha128 شاید از معروف ترین نوع هش‌ها هستند.

برای تشخیص هش‌های معروف می‌توان از تعداد کاراکتر بهره برد، بدین صورت که هش‌های md5 مقدار 32 کاراکتر دارند، هش‌های sha1 مقدار 40 کاراکتر و هش‌های sha256 تعداد 64 و هش‌های sha512 تعداد 128 کاراکتر دارند.

وقتی نوع الگوریتم هش را دریافت کردیم با استفاده از ابزارهای متنوعی می‌توان آن‌ها را هش کرد، که در پایین برخی از این ابزار ها را با به شما معرفی می‌کنیم.

باید توجه داشت که طرز کار تمام این ابزارها به صورت صد در صدی نیست و این سایت‌ها تنها هش‌هایی را که تا به حال کرک کرده اند را جستجو می‌کنند، اگر نتیجه را یافتند آن را به شما ارائه می‌دهند.

دقت کنید که گاهی باید تمام ابزارها را جستجو کنیم، چون هر ابزاری دیتابیس جداگانه دارد و ممکن است مجبور شوید در ده‌ها ابزار عملیات دیکد کردن هش خود را انجام دهید.

سایت hashkiller برای کرک کردن هش‌های md5 و sha1

این سایت به آدرس توانایی هش کردن هر دو الگوریتم md5 و sha1 را دارد.

سایت crackstation با امکان کرک کردن انواع هش

این سایت با آدرس توانایی تشخیص نوع هش و کرک کردن انواع مختلفی از هش را داراست. هش‌هایی که این سایت توانایی کرک کردن آن‌ها را دارد عبارتند از:

• md2 و md4 و md5 و md5_hex و md5-half
• sha1 و sha224 و sha256 و sha384 و sha512
• whirlpool
• ripeMD160
• MySQL 4.1
• QubesV3.1BackupDefaults

ابزار پولی و قدرتمند onlinehashcrack

این سایت با آدرس بسیار قدرتمند است و توانایی هش کردن حجم بزرگی از هش‌ها را دارد، ولی بدلیل برخوردار بودن از حجم عظیمی از پایگاه‌های داده هش، فرایند هش کردن در این سایت گاهی روزها به طول می‌انجامد.

در فرایند کرک کردن در این سایت هنگام دادن هش به سایت، از شما یک ایمیل معتبر نیز درخواست می‌کند، که وقتی فرایند کرک کردن به اتمام رسید نتیجه را به ایمیل شما ارسال می‌کند و در قبال دریافت پول از شما نتیجه کرک هش را به شما می‌فروشد.

برخی از تست نفوذها آنقدر ارزشمند هستند که نفوذگر گاهی حاضر است پول نیز برای کرک هش خود بپردازد.

البته سایت‌های دیگری نیز برای این کار هستند که برخی از مهم ترین آن‌ها عبارتند از:

• md5decrypt
• cmd5
• md5this
• md5online
• crackhash

ابزارهای کرک کردن هش‌ها در کالی لینوکس

در کالی لینوکس نیز برای کرک کردن هش‌ها ابزارهایی موجود اند که سه تا از این ابزار‌ها عبارتند از ophcrack و hashcat و findmyhash که در آینده مطالبی مفصل برای کار کردن با این ابزارها در سایت منتشر می‌شود.