Message-Digest algorithm 5
هي طريقة للتشفير تعمل في بيئة 32بت وتستخدم في تشفير الملفات وكلمات السر وتستخدم أيضا في التأكد من صحة الملفات عند نقلها checksum
معظم مواقع الويب خاصة PHP تقوم بتخزين كلمات السر للمستخدمين بعد تشفيرها ب md5 لحمايتها فإن أي كلمة سر تظهر للأدمن عبارة عن MD5 HASH
md5 تستخدم حروف ASCII لعمل الهاش HASH الذي هو عبارة 32 حرف...
هناك ثلاث طرق لكسر كلمات السر المشفرة بإستخدام MD5
الأولي هي Dictionary Attack
يقوم بتخمين الباسوورد عن طريق قاموس يتم إضافته و ينجح فقط في حالة الباسووردات الضعيفة جدا والتي لها مقابل بالقاموس المضاف
الثانية Brute Force Attack
وهي طريقة أكثر تعقيدا من طريقة القاموس وهي تنجح مع كلمات السر الصغيرة والتي لا تزيد عدد الحروف فيها عن ستة أحرف وكلما كانت الكلمة معقدة كان كسرها أصعب و في هذه الحالة فإن هذه الطريقة سوف تأخذ وقت طويل جدا في محاولة إكتشاف الكلمة
الثالثة Rainbow Crack
وهي أفضل الطرق التي يمكن إستخدامها في كسر أي هاش تم عمله ب md5 أو أي طريقة أخري من طرق التشفير
و rainbow crack هو عن جداول تم عملها ويتم تحديثها دوريا يتم من خلالها البحث عن الهاش و الكلمة المقابلة لها عن طريق تقسيمها إلي مقاطع أصغر و لإستخدام جداول rainbow crack يجب أن يكون لديك حساب خاص علي الموقع الخاص به و هو غير مجاني للأسف والموقع هوhttp://www.rainbowcrack-online.com
وبالطبع فإن نسبة النجاح كبيرة جدا في هذه الحالة كما أنها لا تأخذ وقت كبير
وهناك مواقع مجانية تقدم خدمة كسر ال hash بإستخدام جداول rainbow crack
مثل
ليست هناك تعليقات:
إرسال تعليق