حالة الموضوع:
مغلق
  1. ServeR00T

    ServeR00T Developer

    الأنتساب:
    ‏23 مايو 2012
    المشاركات:
    9
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    طآلب يسعى للمزيد !!
    الإقامة:
    جدة
    بسم آلله آلرحمن آلرحيم

    آللهم صل على سيدنآ ونبينآ محمد

    [​IMG]

    أدآة آلـ hashcat تعتبر من أقوى أدوآت كسر آلهآشآت وتدعم طرق تشفير كثيره جدآ

    ويمكنك آلإطلآع على كآفة مزآيآهآ عبر موقعهآ آلرسمي .. وتوجد نسخة خآصه بآلـ GPU
    وهي تعتمد على وجود كرت آلشآشة في جهآزك وقوية جدآ وأسرع بكثير من آلتي تعتمد

    على معآلج آلجهآز CPU .. وهي موجودة مع آلـ BackTrack ويمكنك تشغيلهآ على آلويندوز

    على آلعموم أنآ بشرح على آلعآدية لأن مآ عندي كرت شآشة &:" ميزة وآحدة من مميزآت

    هآلأدآة وهي طريقة آلـ Brute Force لكسر آلتشفير يعني آلأدآة تقوم بتوليد كلمآت متكونه

    من حروف أو أرقآم أو رموز أنت تحددهآ وتشفرهآ وتطآبقهآ مع آلشفرة آلمطلوب
    كسرهآ

    آلمعذرة أطلت في آلحديث نتآبع . .

    نفتح آلطرفية أو آلـ Dos وننتقل لمجلد آلأدآة

    آلمجلد فيه نسختين من آلأدآة وآحدة 32bit وآلثآنية 64bit

    ننشئ ملف بأي اسم ونحط فيه آلهآشآت آللي نبي نفكهآ

    وملف ثآني إذآ كآنت طريقة آلتشفير فيهآ سآلت ونحط آلسآلت

    في آلملف : ) .. آلحين بآقي نتعلم كيف نستخدم آلأدآة

    أولآ تكتب اسم ملف آلأدآة آللي تبيه ينفذ أوآمرك وهو عندي hashcat-cli32

    ثم مسآفة وعآد آلخيآرآت كثيرة وهذي هي

    كود PHP:
    Startup:
      -
    V,  --version                     print version
      
    -h,  --help                        print help
           
    --eula                        print eula

    Logging 
    and Files:
           --
    remove                      enable remove of hash from hashlist onc is cracked
           
    --quiet                       suppress output
           
    --stdout                      stdout mode
           
    --disable-potfile             do not write potfile
      
    -r,  --rules-file=FILE             rules-file for hybrid-attack
      
    -o,  --output-file=FILE            output-file for recovered hashes
           
    --output-format=NUM           0 hash:pass
                                         1 
    hash:hex_pass
                                         2 
    hash:pass:hex_pass
      
    -e,  --salt-file=FILE              salts-file for unsalted hashlists
           
    --debug-file=FILE             debug-file
           
    --debug-mode=NUM              1 save finding rule (hybrid only)
                                         
    save original word (hybrid only)
      -
    p,  --seperator-char=CHAR         seperator-char for hashlists

    Resources
    :

      -
    n,  --threads=NUM                 number of threads
      
    -c,  --segment-size=NUM            number of mb to cache from wordfile
      
    -s,  --words-skip=NUM              skip number of words (for resume)
      -
    l,  --words-limit=NUM             limit number of words (for distributed)

    Attacks:
      -
    g,  --generate-rules=NUM          number of self-generating rules
           
    --generate-rules-func-min=NUM force number of functions per rule min
           
    --generate-rules-func-max=NUM force number of functions per rule max
      
    -a,  --attack-mode=NUM             number of attack-mode
                                         0 
    Straight *
                                         
    Combination *
                                         
    Toggle-Case
                                         
    Brute-Force
                                         4 
    Permutation
                                         5 
    Table-Lookup
                                         
    * = for Hybrid-Attack use -or -g

      
    -m,  --hash-mode=NUM               number of hash-mode

       0 
    MD5                           200 MySQL
       1 
    md5($pass.$salt)              300 MySQL4.1/MySQL5
       2 
    md5($salt.$pass)              400 MD5(Wordpress)
       
    md5(md5($pass))               400 MD5(phpBB3)
       
    md5(md5(md5($pass)))          500 MD5(Unix)
       
    vBulletin v3.8.5            600 SHA-1(Base64)
       
    md5(md5($salt).$pass)         700 SSHA-1(Base64)
       
    md5($salt.md5($pass))         800 SHA-1(Django)
       
    md5($salt.$pass.$salt)        900 MD4
       9 
    md5(md5($salt).md5($pass))   1000 NTLM
      10 
    md5(md5($pass).md5($salt))   1100 Domain Cached Credentials
      11 
    md5($salt.md5($salt.$pass))  1200 MD5(Chap)
      
    12 md5($salt.md5($pass.$salt))  1300 MSSQL
      15 
    vBulletin v3.8.5
      30 
    md5($username.0.$pass)
      
    31 md5(strtoupper(md5($pass)))
     
    100 SHA1                         1400 SHA256
     101 
    sha1($pass.$salt)            1600 MD5(APR)
     
    102 sha1($salt.$pass)            1700 SHA512
     103 
    sha1(sha1($pass))            1800 SHA-512(Unix)
     
    104 sha1(sha1(sha1($pass)))
     
    105 sha1(strtolower($username).$pass)

    Toggle-Case specific:
           --
    toggle-min=NUM              number of alphas in dictionary minimum
           
    --toggle-max=NUM              number of alphas in dictionary maximum

    Brute
    -Force specific:
           --
    bf-pw-min=NUM               password length minimum
           
    --bf-pw-max=NUM               password length maximum
           
    --bf-cs-buf=CHARS             charset for attack

    Permutation specific
    :
           --
    perm-min=NUM                number of chars in dictionary minimum
           
    --perm-max=NUM                number of chars in dictionary maximum

    Table
    -Lookup specific:
      -
    t,  --table-file=FILE             table file
           
    --table-min=NUM               number of chars in dictionary minimum
           
    --table-max=NUM               number of chars in dictionary maximum   
    آللي يهمنآ منهآ كآلتآلي

    كود PHP:
    -// يأتي بعد رقم طريقة آلكسر
    -// بعده نكتب رقم طريقة تشفير آلهآش وشوف كم طريقة يدعم
    --bf-pw-min=// في حآل إختيآرنآ آلـ Brute Force هذآ يحدد أقل خآنآت آلبآس
    --bf-pw-max=10 // وهذآ أكثر خآنآت ممكنه وبعدهآ يوقف
    --bf-cs-buf // هنآ نكتب بعدهآ كل آلحروف وآلرموز آللي نتوقعهآ في آلبآس
    --salt-file // بعدهآ نذكر مسآر ملف آلسآلت طبعآ إذآ أخترنآ طريقة آلتشفير بآلسآلت
    D:\Tools\hashcat-0.38\1.hash آخر شي مسآر آلملف آللي موجود فيه آلبآس
    يعني بيكون هذآ أمرنآ لفك تشفير آلهآش بدون سآلت وتوقع أقل آلخآنآت 4

    وأكثر آلخآنآت 10 وآلحروف آلصغيرة وآلكبيرة وآلأرقآم

    abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX UZ0123456789

    كود PHP:
    hashcat-cli32 -a 3 -m 0 --bf-pw-min=--bf-pw-max=10 --bf-cs-buf abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXUZ0123456789 D:\Tools\hashcat-0.38\1.hash
    بس تضغط أنتر تبدأ آلعملية وطبعآ على حسب آلبآس يأخذ وقت

    مثلآ أنآ أمس حآولت أفك بآس بآلسآلت وطريقة تشفيرة vBulletin آلقديمة وهي كذآ

    كود PHP:
    md5(md5($pass).$salt);
    تقريبآ كآنت مدة آلعملية 5 أو 6 سآعآت وآلبآس هو 8kfsc3dc
    آللي لآحظته أنه يعمل ولآ يثقل على آلجهآز أبد وكأن مو صآير شي i:q2^:

    بدآية آلعملية وآلبآس هو [ eHc591 ] . .

    [​IMG]

    نلآحظ أنه بدون سآلت هذه آلتجربة

    بعد مآ طلع لنآ آلبآس *:"

    [​IMG]

    تقريبآ آلوقت آللي أستهلكه في كسر هذآ آلبآس 30 أو 40 دقيقة

    أتمنى أكون أفدت وتقبلوآ فآئق آلإحترآم وآلتقدير

     
  2. THE SN!PER

    THE SN!PER <div class="smallfont"><span style="font-weight: b ExpErt DeveloPer

    الأنتساب:
    ‏2 أكتوبر 2011
    المشاركات:
    33
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    أولها T وآخرها T
    رد: أدآة hashcat وكسر آلهآش بأسلوب آلـ Brute Force


    وعليكم السلام ورحمة الله

    نتيجه ليست غريبة من شخص مثلك &:"
    الله يعطيك الف عااافيه
    تم تقيمك
    &:":
     
  3. ⓐⓗⓜⓓ

    ⓐⓗⓜⓓ V • I • P

    الأنتساب:
    ‏13 أكتوبر 2011
    المشاركات:
    142
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    الحفر ستيـــ
    رد: أدآة hashcat وكسر آلهآش بأسلوب آلـ Brute Force


    شكرا على الشرح الرائع
    واصل ابداعك #:"
     
  4. Mohob

    Mohob Developer

    الأنتساب:
    ‏24 مايو 2012
    المشاركات:
    36
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: أدآة hashcat وكسر آلهآش بأسلوب آلـ Brute Force


    الله يعطيك الف عآ’فيه ..&:":
     
  5. elgokr

    elgokr ExpErt DeveloPer

    الأنتساب:
    ‏26 سبتمبر 2011
    المشاركات:
    48
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    الوظيفة:
    م / كمبوتر وشبكات
    الإقامة:
    Egypt - مصر
    رد: أدآة hashcat وكسر آلهآش بأسلوب آلـ Brute Force


    وعليكم السلام

    يعطيك العافية


    شرح رائع

    موفق

    &:":

     
  6. AlKOrtanY

    AlKOrtanY Developer

    الأنتساب:
    ‏24 مايو 2012
    المشاركات:
    57
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: أدآة hashcat وكسر آلهآش بأسلوب آلـ Brute Force

    جزاك الله الف خير

    والله يحفضك

    ويحفض والديك

    لك كل الشكر على الطرح القيم

    5 نجوم &:":
     
  7. Amazighi_Hacker

    Amazighi_Hacker Developer

    الأنتساب:
    ‏3 أكتوبر 2011
    المشاركات:
    48
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    سوريا الشعب
    رد: أدآة hashcat وكسر آلهآش بأسلوب آلـ Brute Force

    وعليكم السلام
    [​IMG]
    بارك الله فيك
     
  8. DR.THMOORY

    DR.THMOORY Developer

    الأنتساب:
    ‏2 ديسمبر 2011
    المشاركات:
    43
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    طالب
    الإقامة:
    ROOT
    رد: أدآة hashcat وكسر آلهآش بأسلوب آلـ Brute Force

    مبدع والله
     
  9. ياسين عمرو

    ياسين عمرو Developer

    الأنتساب:
    ‏25 مايو 2012
    المشاركات:
    26
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    Mascara
    رد: أدآة hashcat وكسر آلهآش بأسلوب آلـ Brute Force

    اللهٍ يعطيكٍ الفٍ عـآفيهٍ
     
  10. diable91

    diable91 Active DeveloPer

    الأنتساب:
    ‏25 مايو 2012
    المشاركات:
    102
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    رد: أدآة hashcat وكسر آلهآش بأسلوب آلـ Brute Force

    بارك الله فيك ..
    ولآهنت يالغالي .
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة