گاهی در مراحل تست نفوذ نیاز به کرک کردن هشهای موجود در پایگاه داده داریم که در این مطلب قصد داریم آموزشی برای این کار قرار دهیم.
هشها میتوانند از نوعهای متنوعی باشند، md5 و sha1 و sha128 شاید از معروف ترین نوع هشها هستند.
برای تشخیص هشهای معروف میتوان از تعداد کاراکتر بهره برد، بدین صورت که هشهای md5 مقدار 32 کاراکتر دارند، هشهای sha1 مقدار 40 کاراکتر و هشهای sha256 تعداد 64 و هشهای sha512 تعداد 128 کاراکتر دارند.
وقتی نوع الگوریتم هش را دریافت کردیم با استفاده از ابزارهای متنوعی میتوان آنها را هش کرد، که در پایین برخی از این ابزار ها را با به شما معرفی میکنیم.
باید توجه داشت که طرز کار تمام این ابزارها به صورت صد در صدی نیست و این سایتها تنها هشهایی را که تا به حال کرک کرده اند را جستجو میکنند، اگر نتیجه را یافتند آن را به شما ارائه میدهند.
دقت کنید که گاهی باید تمام ابزارها را جستجو کنیم، چون هر ابزاری دیتابیس جداگانه دارد و ممکن است مجبور شوید در دهها ابزار عملیات دیکد کردن هش خود را انجام دهید.
سایت hashkiller برای کرک کردن هشهای md5 و sha1
این سایت به آدرس توانایی هش کردن هر دو الگوریتم md5 و sha1 را دارد.
سایت crackstation با امکان کرک کردن انواع هش
این سایت با آدرس توانایی تشخیص نوع هش و کرک کردن انواع مختلفی از هش را داراست. هشهایی که این سایت توانایی کرک کردن آنها را دارد عبارتند از:
- md2 و md4 و md5 و md5_hex و md5-half
- sha1 و sha224 و sha256 و sha384 و sha512
- whirlpool
- ripeMD160
- MySQL 4.1
- QubesV3.1BackupDefaults
ابزار پولی و قدرتمند onlinehashcrack
این سایت با آدرس بسیار قدرتمند است و توانایی هش کردن حجم بزرگی از هشها را دارد، ولی بدلیل برخوردار بودن از حجم عظیمی از پایگاههای داده هش، فرایند هش کردن در این سایت گاهی روزها به طول میانجامد.
در فرایند کرک کردن در این سایت هنگام دادن هش به سایت، از شما یک ایمیل معتبر نیز درخواست میکند، که وقتی فرایند کرک کردن به اتمام رسید نتیجه را به ایمیل شما ارسال میکند و در قبال دریافت پول از شما نتیجه کرک هش را به شما میفروشد.
برخی از تست نفوذها آنقدر ارزشمند هستند که نفوذگر گاهی حاضر است پول نیز برای کرک هش خود بپردازد.
البته سایتهای دیگری نیز برای این کار هستند که برخی از مهم ترین آنها عبارتند از:
ابزارهای کرک کردن هشها در کالی لینوکس
در کالی لینوکس نیز برای کرک کردن هشها ابزارهایی موجود اند که سه تا از این ابزارها عبارتند از ophcrack و hashcat و findmyhash که در آینده مطالبی مفصل برای کار کردن با این ابزارها در سایت منتشر میشود.