1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

أدآة hashcat وكسر آلهآش بأسلوب آلـ Brute Force

الموضوع في 'أختبار الأختراق - Penetration Testing' بواسطة ServeR00T, بتاريخ ‏23 مايو 2012.

كاتب الموضوع : ServeR00T المشاهدات : 12,542 الردود : 20 ‏23 مايو 2012
حالة الموضوع:
مغلق
  1. غير متصل

    ServeR00T
    rank
    Developer

    عضو منذ:
    ‏23 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    طآلب يسعى للمزيد !!
    الإقامة:

    بسم آلله آلرحمن آلرحيم

    آللهم صل على سيدنآ ونبينآ محمد

    [​IMG]

    أدآة آلـ hashcat تعتبر من أقوى أدوآت كسر آلهآشآت وتدعم طرق تشفير كثيره جدآ

    ويمكنك آلإطلآع على كآفة مزآيآهآ عبر
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    .. وتوجد نسخة خآصه بآلـ GPU
    وهي تعتمد على وجود كرت آلشآشة في جهآزك وقوية جدآ وأسرع بكثير من آلتي تعتمد

    على معآلج آلجهآز CPU .. وهي موجودة مع آلـ BackTrack ويمكنك تشغيلهآ على آلويندوز

    على آلعموم أنآ بشرح على آلعآدية لأن مآ عندي كرت شآشة &:" ميزة وآحدة من مميزآت

    هآلأدآة وهي طريقة آلـ Brute Force لكسر آلتشفير يعني آلأدآة تقوم بتوليد كلمآت متكونه

    من حروف أو أرقآم أو رموز أنت تحددهآ وتشفرهآ وتطآبقهآ مع آلشفرة آلمطلوب
    كسرهآ

    آلمعذرة أطلت في آلحديث نتآبع . .

    نفتح آلطرفية أو آلـ Dos وننتقل لمجلد آلأدآة

    آلمجلد فيه نسختين من آلأدآة وآحدة 32bit وآلثآنية 64bit

    ننشئ ملف بأي اسم ونحط فيه آلهآشآت آللي نبي نفكهآ

    وملف ثآني إذآ كآنت طريقة آلتشفير فيهآ سآلت ونحط آلسآلت

    في آلملف : ) .. آلحين بآقي نتعلم كيف نستخدم آلأدآة

    أولآ تكتب اسم ملف آلأدآة آللي تبيه ينفذ أوآمرك وهو عندي hashcat-cli32

    ثم مسآفة وعآد آلخيآرآت كثيرة وهذي هي

    كود PHP:
    Startup:
      -
    V,  --version                     print version
      
    -h,  --help                        print help
           
    --eula                        print eula

    Logging 
    and Files:
           --
    remove                      enable remove of hash from hashlist onc is cracked
           
    --quiet                       suppress output
           
    --stdout                      stdout mode
           
    --disable-potfile             do not write potfile
      
    -r,  --rules-file=FILE             rules-file for hybrid-attack
      
    -o,  --output-file=FILE            output-file for recovered hashes
           
    --output-format=NUM           0 hash:pass
                                         1 
    hash:hex_pass
                                         2 
    hash:pass:hex_pass
      
    -e,  --salt-file=FILE              salts-file for unsalted hashlists
           
    --debug-file=FILE             debug-file
           
    --debug-mode=NUM              1 save finding rule (hybrid only)
                                         
    save original word (hybrid only)
      -
    p,  --seperator-char=CHAR         seperator-char for hashlists

    Resources
    :

      -
    n,  --threads=NUM                 number of threads
      
    -c,  --segment-size=NUM            number of mb to cache from wordfile
      
    -s,  --words-skip=NUM              skip number of words (for resume)
      -
    l,  --words-limit=NUM             limit number of words (for distributed)

    Attacks:
      -
    g,  --generate-rules=NUM          number of self-generating rules
           
    --generate-rules-func-min=NUM force number of functions per rule min
           
    --generate-rules-func-max=NUM force number of functions per rule max
      
    -a,  --attack-mode=NUM             number of attack-mode
                                         0 
    Straight *
                                         
    Combination *
                                         
    Toggle-Case
                                         
    Brute-Force
                                         4 
    Permutation
                                         5 
    Table-Lookup
                                         
    * = for Hybrid-Attack use -or -g

      
    -m,  --hash-mode=NUM               number of hash-mode

       0 
    MD5                           200 MySQL
       1 
    md5($pass.$salt)              300 MySQL4.1/MySQL5
       2 
    md5($salt.$pass)              400 MD5(Wordpress)
       
    md5(md5($pass))               400 MD5(phpBB3)
       
    md5(md5(md5($pass)))          500 MD5(Unix)
       
    vBulletin v3.8.5            600 SHA-1(Base64)
       
    md5(md5($salt).$pass)         700 SSHA-1(Base64)
       
    md5($salt.md5($pass))         800 SHA-1(Django)
       
    md5($salt.$pass.$salt)        900 MD4
       9 
    md5(md5($salt).md5($pass))   1000 NTLM
      10 
    md5(md5($pass).md5($salt))   1100 Domain Cached Credentials
      11 
    md5($salt.md5($salt.$pass))  1200 MD5(Chap)
      
    12 md5($salt.md5($pass.$salt))  1300 MSSQL
      15 
    vBulletin v3.8.5
      30 
    md5($username.0.$pass)
      
    31 md5(strtoupper(md5($pass)))
     
    100 SHA1                         1400 SHA256
     101 
    sha1($pass.$salt)            1600 MD5(APR)
     
    102 sha1($salt.$pass)            1700 SHA512
     103 
    sha1(sha1($pass))            1800 SHA-512(Unix)
     
    104 sha1(sha1(sha1($pass)))
     
    105 sha1(strtolower($username).$pass)

    Toggle-Case specific:
           --
    toggle-min=NUM              number of alphas in dictionary minimum
           
    --toggle-max=NUM              number of alphas in dictionary maximum

    Brute
    -Force specific:
           --
    bf-pw-min=NUM               password length minimum
           
    --bf-pw-max=NUM               password length maximum
           
    --bf-cs-buf=CHARS             charset for attack

    Permutation specific
    :
           --
    perm-min=NUM                number of chars in dictionary minimum
           
    --perm-max=NUM                number of chars in dictionary maximum

    Table
    -Lookup specific:
      -
    t,  --table-file=FILE             table file
           
    --table-min=NUM               number of chars in dictionary minimum
           
    --table-max=NUM               number of chars in dictionary maximum   
    آللي يهمنآ منهآ كآلتآلي

    كود PHP:
    -// يأتي بعد رقم طريقة آلكسر
    -// بعده نكتب رقم طريقة تشفير آلهآش وشوف كم طريقة يدعم
    --bf-pw-min=// في حآل إختيآرنآ آلـ Brute Force هذآ يحدد أقل خآنآت آلبآس
    --bf-pw-max=10 // وهذآ أكثر خآنآت ممكنه وبعدهآ يوقف
    --bf-cs-buf // هنآ نكتب بعدهآ كل آلحروف وآلرموز آللي نتوقعهآ في آلبآس
    --salt-file // بعدهآ نذكر مسآر ملف آلسآلت طبعآ إذآ أخترنآ طريقة آلتشفير بآلسآلت
    D:\Tools\hashcat-0.38\1.hash آخر شي مسآر آلملف آللي موجود فيه آلبآس
    يعني بيكون هذآ أمرنآ لفك تشفير آلهآش بدون سآلت وتوقع أقل آلخآنآت 4

    وأكثر آلخآنآت 10 وآلحروف آلصغيرة وآلكبيرة وآلأرقآم

    abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX UZ0123456789

    كود PHP:
    hashcat-cli32 -a 3 -m 0 --bf-pw-min=--bf-pw-max=10 --bf-cs-buf abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXUZ0123456789 D:\Tools\hashcat-0.38\1.hash
    بس تضغط أنتر تبدأ آلعملية وطبعآ على حسب آلبآس يأخذ وقت

    مثلآ أنآ أمس حآولت أفك بآس بآلسآلت وطريقة تشفيرة vBulletin آلقديمة وهي كذآ

    كود PHP:
    md5(md5($pass).$salt);
    تقريبآ كآنت مدة آلعملية 5 أو 6 سآعآت وآلبآس هو 8kfsc3dc
    آللي لآحظته أنه يعمل ولآ يثقل على آلجهآز أبد وكأن مو صآير شي i:q2^:

    بدآية آلعملية وآلبآس هو [ eHc591 ] . .

    [​IMG]

    نلآحظ أنه بدون سآلت هذه آلتجربة

    بعد مآ طلع لنآ آلبآس *:"

    [​IMG]

    تقريبآ آلوقت آللي أستهلكه في كسر هذآ آلبآس 30 أو 40 دقيقة

    أتمنى أكون أفدت وتقبلوآ فآئق آلإحترآم وآلتقدير

     


    جاري تحميل الصفحة...
  2. غير متصل

    THE SN!PER <div class="smallfont"><span style="font-weight: b
    rank
    ExpErt DeveloPer

    عضو منذ:
    ‏2 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: أدآة hashcat وكسر آلهآش بأسلوب آلـ Brute Force


    وعليكم السلام ورحمة الله

    نتيجه ليست غريبة من شخص مثلك &:"
    الله يعطيك الف عااافيه
    تم تقيمك
    &:":
     


  3. غير متصل

    ⓐⓗⓜⓓ
    V • I • P

    عضو منذ:
    ‏13 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: أدآة hashcat وكسر آلهآش بأسلوب آلـ Brute Force


    شكرا على الشرح الرائع
    واصل ابداعك #:"
     


  4. غير متصل

    Mohob
    rank
    Developer

    عضو منذ:
    ‏24 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: أدآة hashcat وكسر آلهآش بأسلوب آلـ Brute Force


    الله يعطيك الف عآ’فيه ..&:":
     


  5. غير متصل

    elgokr
    rank
    ExpErt DeveloPer

    عضو منذ:
    ‏26 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الوظيفة:
    م / كمبوتر وشبكات
    الإقامة:

    رد: أدآة hashcat وكسر آلهآش بأسلوب آلـ Brute Force


    وعليكم السلام

    يعطيك العافية


    شرح رائع

    موفق

    &:":

     


  6. غير متصل

    AlKOrtanY
    rankrank
    Developer

    عضو منذ:
    ‏24 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: أدآة hashcat وكسر آلهآش بأسلوب آلـ Brute Force

    جزاك الله الف خير

    والله يحفضك

    ويحفض والديك

    لك كل الشكر على الطرح القيم

    5 نجوم &:":
     


  7. غير متصل

    Amazighi_Hacker
    rank
    Developer

    عضو منذ:
    ‏3 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: أدآة hashcat وكسر آلهآش بأسلوب آلـ Brute Force

    وعليكم السلام
    [​IMG]
    بارك الله فيك
     


  8. غير متصل

    DR.THMOORY
    rank
    Developer

    عضو منذ:
    ‏2 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    طالب
    الإقامة:

    رد: أدآة hashcat وكسر آلهآش بأسلوب آلـ Brute Force

    مبدع والله
     


  9. غير متصل

    ياسين عمرو
    rank
    Developer

    عضو منذ:
    ‏25 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: أدآة hashcat وكسر آلهآش بأسلوب آلـ Brute Force

    اللهٍ يعطيكٍ الفٍ عـآفيهٍ
     


  10. غير متصل

    diable91
    Active DeveloPer

    عضو منذ:
    ‏25 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: أدآة hashcat وكسر آلهآش بأسلوب آلـ Brute Force

    بارك الله فيك ..
    ولآهنت يالغالي .
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...