رفتن به مطلب



iran rules jazbe modir
ADS mahak

پست های پیشنهاد شده

هشکت میتواند از پردازنده ها با هم استفاده کند و حتی قدرت انتخاب به کاربر میدهد که از کدام پردازنده استفاده شود و از کدام پردازنده ها استفاده نشود! مثلاً اگر سیستمی داشته باشیم که دو عدد کارت گرافیک و یک CPU داشته باشد ، هشکت میتواند از تمامی این موارد بدون هیچ مشکلی استفاده کند! (در سیستم‌هایی که چندین کارت گرافیک دارند حتی نیازی هم به رابط SLI و یا Crossfire ندارد!)

hashcat از کارت گرافیک های برند Nvidia , AMD و حتی کارت گرافیکِ داخلیِ برخی CPU های اینتل را هم پشتیبانی میکند. ضمنا یک سیستم کنترل حرارت نیز دارد تا پردازنده ها بیش از حد داغ نشوند.

یکی از قابلیت های خوب این ابزار این هستش که اگه یه وقت در حین کرک کردن برق رفت یا مشکلی برای سیستم پیش آمد که هشکت از کار بیوفتد ، قابلیت Restore به کمک شما می آید! با استفاده از این قابلیت ، تنها با یک دستور میتوانید عملیات کرک را از همانجا که متوقف شد ، دوباره بازیابی کنید و به کرک ادامه دهید!

شما با استفاده از hashcat میتوانید با روش‌های زیر هش هارا کرک کنید:

Brute Force (Mask Attack)

Password List Attack

Hybrid Attack

Rule-Based Attack

Combination Attack

و غیره…

شاید تابه حال نام برخی از این روش‌ها را نشنیده باشید ، اما در قسمت های بعدی این آموزش ، همه ی این‌ها شرح داده خواهد شد.

هشکت بیش از ۱۶۰ نوع هش های مختلف و معروف را  پشتیبانی می کند ، حتی می‌تواند هندشیک های شبکه های وای فای (WPA/WPA2) را نیز کرک کند و پسورد آن ها را بیابد. هشکت میتواند هش های Salt شده را هم بدون هیچ مشکلی کرک کند! (این ویژگی بسیار بسیار مهم است!)

نکات مهم

 کارت های گرافیک بسیار بسیار سریعتر از CPU ها هستند ، زیرا از پردازش موازی استفاده می کنند ، به همین دلیل هشکت از کارت های گرافیک هم برای کرک هش ها بهره می گیرد.

 این ابزار رابط گرافیکی ندارد ! و فقط توسط Terminal و یا CMD قابل اجرا است.

 حتما دیده ااید که برخی سایت ها به صورت آنلاین میتوانند برخی هش هارا به سرعت کرک کنند ، اما محدود هستند و فقط انواع کمی از هش هارا می توانند کرک کنند ، پس تنها راه چاره استفاده از هشکت است!

سایت رسمی و سورس کد Hashcat:

برای دیدن سورس کد هشکت به صفحه گیت هاب این ابزار بروید:

 سورس کد Hashcat در Github

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای دانلود هشکت به سایت رسمی آن رفته و سپس در ردیف hashcat binaries روی گزینه Download کلیک کنید.

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

قبل از کار با hashcat بدانیم که هش(Hash) چیست و چه کاربردی دارد؟

یکی از کاربردهای مهم هش ها ، مٌبهَم سازی یا رمزنگاری کردن پسوردها یا متن ها(رشته ها) است. (که در این آموزش ما با همین کاربردش سروکار داریم). هش ها درواقع کدهایی هستند که توسط الگوریتم های خاص و بسیار پیچیده ریاضی به وجود می آیند. آن‌ها انواع مختلفی دارند ، مثلاً MD4 , MD5 , SHA1 , phpass , NTLM و…

یکی از معروف ترین الگوریتم هش ، MD5 است. به عنوان مثال ، اگر توسط یک نرم‌افزار که هش تولید میکند ، رشته ی test123 را به هش با الگوریتم MD5تبدیل کنیم ، کد زیر تولید میشود:

cc03e747a6afbbcbf8be7668acfebee5

ولی اگر رشته ی test1234 را با MD5 هش کنیم به این شکل در می آید:

۱۶d7a4fca7442dda3ad93c9a726597e4

همانطور که میبینید ، این دو هش زیاد شبیه به هم نیستند و خیلی تفاوت دارند(البته در بعضی موارد کمی شباهت هم دارند مثل طول آن ها که در ادامه گفته میشود)، حال به رشته‌ها دقت کنید (test123 و test1234) ، تنها فرقشون این هست که در رشته ی دوم یک ۴ اضافه شده! پس کوچک‌ترین تغییر در رشته(string) ، هشِ آن را کاملاً تغییر میدهد!

همه ی هش های MD5 همیشه ۳۲ کارکتر دارند که هر کارکتر میتواند ۱ تا ۹ یا A تا F باشند.(درواقع به صورت Hexadecimal). این مورد ممکن است درباره ی بقیه الگوریتم ها متفاوت باشد (مثل SHA1 و phpass). و ممکن است برخی الگوریتم ها بسیار مشابه باشند! (مثل MD5 و MD4 و حتی هش های‌ NTLM).

نکته مهم: هش ها منحصر به فرد یا unique هستند. یعنی هر رشته هش منحصر به فرد خودش را دارد. اگر مثلا ۱۲۳۴۵ رو هروقت با الگوریتمMD5 هش کنیم همیشه کد زیر تولید میشود!

۸۲۷ccb0eea8a706c4c34a16891f84e7

نکته ی بالا نه تنها درمورد هش هایی که در بالا نشان داده شد صحیح است ، بلکه درمورد تمامی هش ها با هر نوع و الگوریتمی صحیح میباشد!

نکته: معمولاً هیچ‌وقت دوتا رشته ی خاص و متفاوت به یک هش ثابت تبدیل نمیشوند، اما چون برخی الگوریتم ها مثل همین md5 کمی محدود هستند ، ممکن است قانونی که در بالا گفته شد شکسته شود! (البته این احتمال بسیار بسیار پایین هستش) اگر در این مورد کنجکاو هستید ، میتونید Collision attack را در اینترنت جست‌و‌جو کنید.

نکته ی بسیار مهم: یک هش را هیچوقت نمیتوان مستقیماً رمزگشایی کرد و به رشته یا پسورد برگرداند! (مگر اینکه آن را کرک کنیم.)

خب شاید سؤال برایتان پیش بیاد که هش کردن(یا بهتر بگیم،مبهم کردن!) پسوردها و متن ها به چه درد می خورد؟ و چرا این کار رو می کنند؟

این سؤال رو با یک مثال جواب میدم: فرض کنید یک برنامه داریم که میتونیم روی آن پسورد بزاریم و در مواقع لازم قفلش کنیم و بعداً با پسوردمون بازش کنیم. خوب ، وقتی که ما پسورد را تنظیم میکنیم ، این پسورد به صورت هش نشده(خام) در دیتابیس و یا فایل های دیگرِ برنامه ذخیره میشود…

اما اگر کسی این پسورد را از دیتابیس دربیارد ، امنیت به خطر می افتد! چون این پسورد خام است و به راحتی میتوان از آن استفاده کرد! پس برنامه باید از هش استفاده کنه تا موقع تنظیم کردن پسورد ، آن پسورد تبدیل به هش شه و سپس در دیتابیس ذخیره بشه! در این صورت اگر کسی دیتابیس رو باز کند نمیتواند به سادگی به پسورد دسترسی پیدا کند چون هش شده!

خب حالا وقتی که نرم افزار از کاربر برای باز شدن قفل ، تقاضای پسورد میکند ، پس از وارد کردن پسورد در برنامه ، بلافاصله پسورد وارد شده در حافظه تبدیل به هش میشه ، سپس با هشی که قبلا در دیتابیس ذخیره شده مقایسه میشه!

اگه این دو هش با هم برابر باشند ، یعنی پسوورد صحیحه پس قفل باز میشه،ولی اگر پسوورد اشتباه باشه برابر نمیشن، پس برنامه به کاربر میگه که پسوورد وارد شده غلطه!

یکی از کاربرد های دیگر هش ها اینه که حتی می توانند مانند اثر انگشتی برای فایل‌ها به کار آیند. هر فایل یک شناسه هش دارد. کوچکترین تغییر در فایل موجب عوض شدن هش آن فایل میشود. این برای تشخیص اینکه آیا فایل‌های دریافتی جعلی هستند یا نه بسیار کاربرد دارد. همچنین یکی از روش های آنتی ویروس ها برای پیدا کردن ویروس، استفاده از هشِ فایل ها است ، طوری که اگر هش یک فایل در لیست سیاه آنتی ویروس ها باشد ، آن فایل به عنوان یک ویروس شناسایی میشود.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

  • مطالب مشابه

    • توسط  vahyar
      سلام دوستان اهل فن 
      وقت بخیر خسته نباشید 
      سوال مهمی داشتم لطفا کمکم کنید
      من سایتی دارم 1 ماهی میشه راه اندازی کردم 
      اما تقریبا 3 هفته ای میشه  در سرچ کنسول با برخی کلمات کلیدی خارجی رتبه گرفته 
      و وقتی روی نتیجه کلیک میکنی ریدایرکت میشه به یک فروشگاه اینترنتی خارجی
      ایندکس این صفحات متاسفانه به 22000 صفحه رسیده 
      من قبلا سایت داشتم همچین مشکلی به هیچ عنوان نداشتم طراحان میگن مشکل از سایت نیست
      هاستینگ میگه مشکل از سرور نیست 
      از افزونه خاصی هم استفاده نکردم
      لطفا توروحدا کمکم کنید
      ممنون میشم دعاتون میکنم
    • توسط  ildern
      با سلام  بر تمامی کاربران تیم امنیتی آنانیموس  در این مطلب قصد معرفی چند افزونه کاربردی (ADD ones) برای مرورگر فایر فاکس را  برای هک و امنیت معرفی خواهیم کرد.
       

       
      1. Tamper Data
      اولین افزونه Tamper Data نام دارد, شما با کمک این افزونه میتوانید داداه های ارسالی از طریق پروتوکل (HTTP &HTTPS)و  داده های Tamper را در سایت تغیر داده و با توجه به نیاز خود و حمله صورت گرفته توسط باگ های (XSS & SQL Injection)  هدر های سایت را تقیر بدهید, در ادامه لینک این افزونه قرار داده خواهد شد .

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      2. HTTPS Everywhere
      افزونه بعدی افزونه برای امنیت شما در وب است شما میتوانید به کمک این افزونه در سایت های که از پروتکل HTTPS:// یا رمزنگاری استفاده نمی کنند این پروتکل را تنها برای خود فعال بکنید حتی برای آنها که حذف شده اند.

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      3. Injector
      افزونه سوم افزونه ای است برای رهگیری داده های ارسالی و در صورت نیاز پخش مجدد آنها برای دیدن داده های تزریقی ارسالی برای شما.
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      4. User-Agent Switcher and Manager
      افوزنه ای است برای امنیت شما در وب سایت شما می توانید به کمک این افزونه بدون ردیابی خود و انتخواب یکی از گزینه های برای رفتن به وبسایت های که دارای باگ XSS هستند و ممکن است با دزدیدن کوکی ای شما به مرورگر شما متصل شوند ما با کمک این افزونه با کوکی هایی که افزونه برای ما قرار می دهد وارد سایت می شویم پس در سایت هیچ نشانه ای از مرورگر ما باقی نمی ماند گو یا که شما نماینده ای باری بازدید از سایت فرستاده اید.

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      5. Easy XSS
      این افزونه در حمالت XSS به کمک ما می آید البته این راهم باید گفت که در سایت های که ف/ی/ل/ت/ر خواصی قرار نداده اند به کار می آید و شما دلگرم به این افزونه نباید باشید.
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      6. Wappalyzer
      اما این افزونه بسایر کاربردی برای جمع آوری اطلاعات برای سایت مورد نظر بکار میرود شما به کمک این افزونه می توانید ببینید که سایت از چه زبان برنامه نویسی ساخته شده است و فریم ورک های استفاده شده در سایت چیست و باکمی دقت تمامی اطلاعات تنها از زبان برنامه نویسی سایت را بدست بیاورید.

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      7. Built With
      افزونه ای مانند افزونه Wappalyzer است .
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      8. Web developer
      افزونه ای برای ویرایش کد های CSS & HTML  شما می توانید به کمک این افزونه کد های سایت را تقیر داده و خروجی را مشاهده بکنید.
       
       
       
       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      9. Cookie-Editor
      این افزونه برای ادیت کوکی های مرورگر خود و حتی جایگزین کردن آن با کوکی بدست آمده توسط حمله XSS به کار میرود.
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

       
      10. Hack Bar Quantum
      افزونه های بسیاری هستند که مانند این ابزار عمل می کنند اما این ابزار برای رابط کاربری آسان و حجم کمش و کاربرد بسیار زیادش در هک معروف شده است.
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      11. No Script
      این افزونه برای مشاهده اسکریپت های در حال اجرا درون یک سایت است شما می تونید این اسکریپت هارا مشاهده و آنها را ببینید و حتی آنهار مسدود بکنید و ببینید که هر کدام از اسکریپت ها دقیقا این اسکریپت ها چه کاری را انجام می دهند. لازم به ذکر است که بدانید در صورت فعال بودن این اسکریپت بر روی مروگر شما در صورت انجام دادن حملات XSS باشد افزونه جلوی شما را خواهد گرفت پس آن را موقع حملات خاموش بکنید .

       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

       
       
       
      <<در کلام آخر از همراهی شما عزیزان بسیار متشکرم  برای دیدن این مطلب و این نکته را باید بدانید که شما با این افزونه ها کار خواصی را نمی توانید انجام دهید تا علم آنرا داشته باشید. پس برای علم بیشتر بکوشید.>>
      <<  با سپاس  >>
       

    • توسط  kamangir
      فیلم آموزشی دیفیس کردن سایت
      اولین فیلم آموزشیم هست امید وارم خوشتون بیاد

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Doctor Robot
      هکر کیست؟
      هک به روشی هوشمندانه برای حل مشکلی ویژه گفته می‌شود، و هکر به کسی گفته می‌شود که از این روش‌های هوشمندانه استفاده می‌کند. ولی متاسفانه امروزه هکر به معنای شخصی است که به منظور اخاذی و یا خرابکاری در سیستم‌ها و سایت‌ها شروع به خراب کاری می‌کند.
      البته برخی هکرها را به چند دسته تقسیم کرده اند:
      هکر کلاه سفید: به هکری گفته می‌شود که به منظور پیدا کردن مشکلات موجود در سرورها و نرم افزارها به آن‌ها نفوذ می‌کند و پس از گزارش مشکل به مسیولین در رفع عیب آن عیب سهیم است. هکرهای کلاه سفید برخی اوقات در مسابقاتی شرکت می‌کنند که شرکت‌های امنیتی برگذار می‌کنند.
      مثلا شرکت گوگل و تلگرام برای گزارش باگ به کاربران هدایای نقدی می‌دهند. هکرهای کلاه سفید می‌توانند از این طریق جوایز ده‌ها هزار دلاری و یا حتی چند صد دلاری برنده شوند.
      برخی مدیران سایت‌ها و سرور‌ها نیز به گروه‌های هک کلاه سفید مبالغی می‌دهند تا سعی کنند آن سیستم را هک کنند و عیب‌های موجود را گزارش دهند.
      هکر کلاه سیاه: به هکری گفته می‌شود که به منظور اخاذی و یا تخریب وارد سیستم‌ها و سایت‌ها می‌شوند. هکر‌های کلاه سیاه در همه جای دنیا تحت تعقیب هستند و اعمال آن ها خلاف قانون تلقی می‌شوند.
      هکر کلاه خاکستری: به هکری گفته می‌شود که گاهی اعمال هکر‌های کلاه سیاه و گاهی اعمال هکرهای کلاه سفید را انجام می‌دهد.
      هکر کلاه صورتی: به افراد آماتوری گفته می‌شود که برای ارضای حس کنکجاوی خود دست به اعمالی می‌زنند که یا سایت‌ها را تخریب کنند و یا به اطلاعاتی دست پیدا کنند که حق دسترسی به آن‌ها را ندارند.
    • توسط  Moeein Seven
      معرفی سایت های دارک وب DarkWeb
       
      در این تاپیک سایت های دارک وب معرفی و ادرس آن ها با دامنه .onion برای شما عزیزان قرار داده میشود
      مسعولیت هرگونه استفاده نادرست از این وبسایت ها بر عهده کاربران است 
      موفق باشید
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...