 |
 |
 |
التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"
مطلوب مشرفين على كامل اقسام المنتدى
 |
 |
 |
||||||||
|
||||||||||
 |
 |
 |
||||||||
| [ منتدى حـقن قواعد البيانات | Sql injcetion ] قسم يهتم باهم ثـغرات الحقن .. حقن قواعد البيانات واهم الطرق المستعملة في ذلـك , |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
05/05/2010, 13:43
|
المشاركة رقم: 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
شكراً: 493
تم شكره 194 مرة في 101 مشاركة
|
- Joomla :
الكثير منا شاهد الهاشات الطويلة الخاصة بالجملا ولم يعرف ما نوعها وحتى كيفية فك تشفيرها… مثال : كود PHP: admin:3b5d47ce7ff5e2f0ecb7db7743e72a17:1e5eztgLudz VYQGxonKuu2fdHhs ما هذا الذي يظهر لنا ..!! admin <<< طبعا يوزر الادمن 3b5d47ce7ff5e2f0ecb7db7743e72a17 <<< الهاش 1e5eztgLudzVYQGxonKuu2fdHhsl7RMk <<< السالت : <<< النقطتين تفصل بين كل محتوى … يتسائل البعض عن كيفية معرفة نوع هذا الهاش وكيفية فك تشفيره ؟! وما هو البرنامج الأسهل لي في فك هذا النوع من التشفيرات … الكثير كان ينتقدني عن برنامج passwordpro وخصائصه وعن بطئه وانه هناك برامج اقوى بكثير مثل cain والـ john the Ripper لكن للأسف لم يقوموا بتجربة هالبرنامج الأسطوري … ------------------------------------------------------------------------ Wordpress : الكثير منا شاهد الهاشات المعقدة الخاصة بهذا النوع من المدونات ولم يعرف ما نوعها وحتى كيفية فكها … كيف تعرف هالهاشات أول شي تكون بدايتها دائما كذا : $P$B كمثال : $P$BJnLpVS7mrG6S7lTRkkcnf9o77N// نوعها : ( md5( wordpress --------------------------------------------------------------------------- - SMF : الكثير منا شاهد الهاشات المعقدة الخاصة بهذا النوع من المنتديات ولم يعرف ما نوعها وحتى كيفية فكها … pass:7b902e6ff1db9f560443f2048974fd7d386975b0 salt:fb62 user:admin هذي معلومات الادمن … طبعا ملاحظة مهمة جدا يشترط في حين الفك معرفة اسم اليوزر لفكه … تعتمد على هالنوع من التشفير : sha1($user****.$pass) ------------------------------------------------------------------------- - phpBB3 : الكثير منا شاهد الهاشات المعقدة الخاصة بهذا النوع من المنتديات ولم يعرف ما نوعها وحتى كيفية فكها … user : admin pass: $H$7dDPNSiBZCi1wjX1BilBZaPAvfXx8J/ salt : 8f8bc6c361729346 كيف تعرف هالهاشات أول شي تكون بدايتها دائما كذا : $H$ طبعا هالسالت وهمي وما يحتاج فقط خذوا الهاش … تعتمد على هالنوع من التشفير : MD5(phpBB3) طبعا هذا فقط في الاصدارات الجديدة الاصدار الثالث … اما القديم فهو MD5 عادي … ----------------------------------------------------------------------------- - IP.B : الكثير منا شاهد الهاشات الخاصة بهذا النوع من المنتديات ولم يعرف ما نوعها وحتى كيفية فكها … WNH9d << salt_pass c1bbd05fdf250b3557901433178d2556 << hash_pass تعتمد على هالنوع من التشفير : md5(md5($salt).md5($pass)) ------------------------------------------------------------------------ - e107 : الكثير منا شاهد الهاشات الخاصة بهذا النوع من المجلات ولم يعرف ما نوعها وحتى كيفية فكها … 81dc9bdb52d04dc20036dbd8313ed055 وبالامكان فكهم أيضا من خلال برنامج passwordpro … كما وضحنا فوق بالصور تعتمد على هالنوع من التشفير : md5(md5($pass)) ملاحظة : غالب السكربتات المنتشرة الحاليا والتي تشفر الباسورد الى تشفير md5 هي في الغالب تحمل هالنوعية من التشفير ---------------------------------------------------------------------------- - Oracle : هل صادفت سيرفر فيه برنامج oracle وقمت بسحب الهاش تبعه ؟! هناك نوعان من التشفير : الأول = sys : eeb3fda25c20fec9 <<< وهو DES(Oracle) الثاني = sys : 24b44adb7880127c220e33fd7b8b77c3b46a43fc <<< وهو SHA-1(Oracle) وبالامكان فكهم أيضا من خلال برنامج passwordpro --------------------------------------------------------------------------- MSSQL : هل صادفت سيرفر فيه برنامج MSSQL وقمت بسحب الهاش تبعه ؟! كمثال : 9bce73d0c8b9eca4f24154f3bd3b8aa473b1c3a9 بالامكان فكهم من خلال برنامج passwordpro ------------------------------------------------------------------------------ /etc/shadow : هل صادفت هالنوع من هاشات الرووت وباختلاف تشفيراتها ..! هناك نوعان من التشفير لهذا الباسورد : DES(UNIX) كمثال : IvS7aeT4NzQPM وتجد هذا التشفير في السيرفرات والاصدارات القديمة للانظمة والاخر هو جديد من نوع MD5(Unix) كمثال : $1$12345678$XM4P3PrKBgKNnTaqG9P0T/ تأتي بدايته بــ $1$ وتجد هذا التشفير دائما في الأنظمة الجديدة والمنتشر حاليا .. بالامكان فكهم من خلال برنامج passwordpro ------------------------------------------------------------------------------- MySQL : قد واجه الكثير بصعوبة في سحب هاش الرووت الخاص لبرنامج MySQL ولكن احتار في كيفية فكه وتشفيره … هناك نوعان من التشفير مع اختلاف الاصدارات .. للاصدارات القديمة يكون كمثال : 606717496665bcba والاصدارات الجديدة MySQL5 يكون كمثال : e6cc90b878b948c35e92b003c792c46c58c4af40 بالامكان فكهم من خلال برنامج passwordpro ------------------------------------------------------------------------ SHA-1 : لعل بعض السكربتات تشفر باسورد الادمن بتشفير جدا طويل ومعقد وهذا التشفير يسمى بــ : SHA-1 وقد تصادفه بعض الأحيان في بعض السكربتات ولكيفية معرفته من الخانات كمثال : SHA-1 بالامكان فكهم من خلال برنامج passwordpro ------------------------------------------------------------------------------ وتشفير من نوع des مثل : jwcms:zU2LERq0Qtbk2 اليوزر : jwcms والباس :zU2LERq0Qtbk2 وتستطيع فكه من خلال برنامج الذى تم وضعه ------------------------------------------------------------------------
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
05/05/2010, 15:04
|
المشاركة رقم: 2 | ||||||||||||
|
صحيت خويا ra3ch |
||||||||||||
|
|
|
||||||||||||
|
14/05/2010, 12:25
|
المشاركة رقم: 3 | ||||||||||||
|
معلومات مفيدة |
||||||||||||
|
|
|
||||||||||||
|
14/05/2010, 13:20
|
المشاركة رقم: 4 | ||||||||||||
|
GG mon frere أشكرك |
||||||||||||
|
|
|
||||||||||||
|
03/06/2010, 07:43
|
المشاركة رقم: 5 | ||||||||||||
|
مفيييييييييييييييد يا أخي رعش |
||||||||||||
|
|
|
||||||||||||
|
14/06/2010, 04:54
|
المشاركة رقم: 6 | ||||||||||||
|
**** يا أخي |
||||||||||||
|
|
|
||||||||||||
|
29/07/2010, 17:30
|
المشاركة رقم: 7 | ||||||||||||
|
لاهنت اخي الغالي تسلم |
||||||||||||
|
|
|
||||||||||||
|
18/08/2010, 16:04
|
المشاركة رقم: 8 | ||||||||||||
|
بوركت اخي |
||||||||||||
|
|
|
||||||||||||
|
18/08/2010, 22:45
|
المشاركة رقم: 9 | ||||||||||||
|
أخي لدي مشكل أن السالت مكون من حرف و رقم فقط .هل تعلاف نوع هذا الهاش . |
||||||||||||
|
|
|
||||||||||||
|
29/05/2011, 18:18
|
المشاركة رقم: 10 | ||||||||||||
|
**** ع الشرح |
||||||||||||
|
|
|
||||||||||||
|
| مواقع النشر (المفضلة) |
| حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف) | |
(أظهر الكل)
الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 39
|
|
| 00X , a.s.m.a.r Hack3r , ANDERSON , AnGeL25dZ , attacker , Boss sahara , BrOx-Dz , الشبح المرح , DOFRREUR1111 , Dr-Genix , Dz_V!rUs , Ev!LScR!pT_Dz , evanescence34 , ExPLo!T_Dz , faris , fire-dz , fleurshi , ghost-dz , Hacker Man , hichem05 , Hidden Pain , illuminat , جريح احساس , lasbat-dz , mazy man , MdMn HaCk3r , mohmax , mr black , n2nhacker , patcher , PisDz , RaYm0n , S1LV3rS3rf3r , shrekcoll , Th3 WiTch3r-Dz , ThE JoCkEy , ViRuS_Ra3cH , WOLF_DZ , zerocool |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| شرح عمل جدار ناري لحماية مجلدات موقعك شرح مطبق على و يعمل على جميع انواع الاستضافة | DR.X | [ مـنتدى حمايه المواقع والسيرفرات | Hacking Site's & Servers ] | 4 | 24/08/2010 19:58 |
| مواقع فك تشفير الهاشات من نوع md5 | ViRuS_Ra3cH | [ منتدى حـقن قواعد البيانات | Sql injcetion ] | 5 | 24/08/2010 17:04 |
| انواع القلوب | DR.X | [ منتدى الحوار العام -{ is|sec Organization }-] | 4 | 20/08/2010 02:22 |
| حصريا البرنامج الرائع pidgin-2.7.1 لفتح كل انواع ايميلاتك على برنامج واحد | hackman | [ منتدى البرامج الكاملة والمشروحة ] | 6 | 09/07/2010 08:51 |
 |
 |
 |
التمييز بين انواع الهاشات
العرض العادي
