Xx.Youri.xX
15-08-2006, 07:02 PM
السلام عليكم ورحمة الله وبركاته
البرنامج اللي هشرحه النهاردة متخصص في فك باسوردات الMD5 لمنتديات Vbulletin بالذات بصفتها أكثر المنتديات إختراقا في الوقت الراهن
كمقدمة للتوضيح
تشفير md5 هو تشفير أحادي الأتجاه أي لا يمكن عمله في الإتجاه العكسي ... فهو يسير في اتجاه التشفير فقط
وكثير من البرامج التي طرحت لفك التشفير هي برامج تخمين أي تخمن باسوورد من أرقام وحروف ورموز وتقوم بتشفير ثم مقارنتة بالهاش المراد كسره
لكن بالجيل الثالث من منتديات vBulletin (مثل 3.5.1 3.5.2 ... ) قام المبرمجون لة بخدعة صغيرة عملت على إتلاف كل برامج البحث السابقة
ولهذا نجد أن لم يستطع أحد فك تشفيرها إلى الآن وخدعتهم ببساطة هي
وضع متغير يسمى salt مكون 3 خانات وهو متغير عشوائي ويكون من أرقام ورموز وحروف أيضا
فمثلا :
عندما يسجل مستخدم جديد ووضع الباسوورد 123456
سيكون تشفيرة md5 العادية
e10adc3949ba59abbe56e057f20f883e**
وخدعة منتديات vBulletin هي أضافة المتغير للباسوورد بعد التشفير وتشفيره مرة أخرى
لنفرض أن المتغير salt هو
OL0
بعد أضافتة يكون كالتالي
لاحظ الخانات الثلاث الأخيرة
e10adc3949ba59abbe56e057f20f883eOL0
ويتم تشفيره مرة أخرى
فيصبح الناتج النهائي للتشفير المخزن بقاعدة البيانات هو
4d10278d3eabc1cd29c65bf6b8db7367
فقام أخونا المهاجر 22 بتصميم برنامج يتطور مع هذا الوضع
وأضاف به بعض المزايا الجديدة وهي :
1- البحث بخمس أنواع رئيسة : حروف كبتل (ABC) + حروف سمول(abc)
+ حروف عربية (أ ب ت) + أرقام (123) + رموز (!@#)
2- قسم البحث على جميع الخيارات ( للمساعدة للبحث بأكثر من نوع في وقت واحد)
3- تجنب بالبرنامج حلقات التكرار لأنها لا تجرب جميع التخمينات مثل الأرقام لو كان الباسوورد 000001
جميع البرمج السابقة لا تستطيع تكوينع لأنها تعتمد على 1+1=2 , 2+1=3 أسلوب for.....next
4- حفظ البحث عند نقطة معينة ومواصلة العمل في وقت لاحق
5- البرنامج قد يكون فية بطئ عن البرامج الأخرى والسبب كثرة المتغيرات ( أسلوب التخمين أقوى )
شرح تشغيل البرنامج
أولا للتحميل
كليك يمين وحفظ الهدف باسم (http://www.powow.com/geniuss/xp/Crac-Md5-VB.zip)
عند فك الضغط عن البرنامج سيكون شكل البرنامج كما هو ظهر بالصورة نضغط عليه
http://img508.imageshack.us/img508/9417/2sf5.png
وعند تشغيلة سيتم ظهور النافذة الرئيسية وأستخراج المرفقات
http://img508.imageshack.us/img508/2901/3xi2.png
http://img501.imageshack.us/img501/9513/4rp8.png
وبعد ذلك نتجه مثلا للدرايف C أو D وننسخ جميع الملفات ونضعها به
http://img106.imageshack.us/img106/7631/5kq6.png
ونفتح الملف Pass ونكتب به الباسورد والسالت
وهي عندنا ee89462cf451f11f24350fde2774ac31
TrDالسالت
تكتبهم بالملف كما بالصورة
http://img126.imageshack.us/img126/8695/6pp2.png
وبعدها تتجه إلى Start ثم Run
ثم اكتب CMD
وبعد ذلك اكتب اسم الدرايف
d:
مثلا
ثم اكتب اسم الفولدر كما بالصورة
وليكن مثلا
CD Youri
ثم بعد ذلك اكتب أحد هذه الأوامر
N : امر البحث على الباسورد الذى يحتوى على ارقام
S: امر البحث على الباسورد الذى يحتوى على حروف سمول
K: امر البحث على الباسورد الذى يحتوى حروف كبتر
SN: امر البحث على الباسورد الذى يحتوى على ارقام وحروف
SNR: امر البحث على الباسورد الذى يحتوى على ارقام وحروف ورموز
KSNR: امر شامل للبحث فى جميع الخيارات
وغاليا ما يكون الباسورد ارقام لذا ان ااستعملت الخيار
N
كما بالصورة
وستظهر النتيجة
معلش هيتأخر شوية
http://img72.imageshack.us/img72/7400/1ge6.png
سلااااااااام
Xx_Youri_xX
البرنامج اللي هشرحه النهاردة متخصص في فك باسوردات الMD5 لمنتديات Vbulletin بالذات بصفتها أكثر المنتديات إختراقا في الوقت الراهن
كمقدمة للتوضيح
تشفير md5 هو تشفير أحادي الأتجاه أي لا يمكن عمله في الإتجاه العكسي ... فهو يسير في اتجاه التشفير فقط
وكثير من البرامج التي طرحت لفك التشفير هي برامج تخمين أي تخمن باسوورد من أرقام وحروف ورموز وتقوم بتشفير ثم مقارنتة بالهاش المراد كسره
لكن بالجيل الثالث من منتديات vBulletin (مثل 3.5.1 3.5.2 ... ) قام المبرمجون لة بخدعة صغيرة عملت على إتلاف كل برامج البحث السابقة
ولهذا نجد أن لم يستطع أحد فك تشفيرها إلى الآن وخدعتهم ببساطة هي
وضع متغير يسمى salt مكون 3 خانات وهو متغير عشوائي ويكون من أرقام ورموز وحروف أيضا
فمثلا :
عندما يسجل مستخدم جديد ووضع الباسوورد 123456
سيكون تشفيرة md5 العادية
e10adc3949ba59abbe56e057f20f883e**
وخدعة منتديات vBulletin هي أضافة المتغير للباسوورد بعد التشفير وتشفيره مرة أخرى
لنفرض أن المتغير salt هو
OL0
بعد أضافتة يكون كالتالي
لاحظ الخانات الثلاث الأخيرة
e10adc3949ba59abbe56e057f20f883eOL0
ويتم تشفيره مرة أخرى
فيصبح الناتج النهائي للتشفير المخزن بقاعدة البيانات هو
4d10278d3eabc1cd29c65bf6b8db7367
فقام أخونا المهاجر 22 بتصميم برنامج يتطور مع هذا الوضع
وأضاف به بعض المزايا الجديدة وهي :
1- البحث بخمس أنواع رئيسة : حروف كبتل (ABC) + حروف سمول(abc)
+ حروف عربية (أ ب ت) + أرقام (123) + رموز (!@#)
2- قسم البحث على جميع الخيارات ( للمساعدة للبحث بأكثر من نوع في وقت واحد)
3- تجنب بالبرنامج حلقات التكرار لأنها لا تجرب جميع التخمينات مثل الأرقام لو كان الباسوورد 000001
جميع البرمج السابقة لا تستطيع تكوينع لأنها تعتمد على 1+1=2 , 2+1=3 أسلوب for.....next
4- حفظ البحث عند نقطة معينة ومواصلة العمل في وقت لاحق
5- البرنامج قد يكون فية بطئ عن البرامج الأخرى والسبب كثرة المتغيرات ( أسلوب التخمين أقوى )
شرح تشغيل البرنامج
أولا للتحميل
كليك يمين وحفظ الهدف باسم (http://www.powow.com/geniuss/xp/Crac-Md5-VB.zip)
عند فك الضغط عن البرنامج سيكون شكل البرنامج كما هو ظهر بالصورة نضغط عليه
http://img508.imageshack.us/img508/9417/2sf5.png
وعند تشغيلة سيتم ظهور النافذة الرئيسية وأستخراج المرفقات
http://img508.imageshack.us/img508/2901/3xi2.png
http://img501.imageshack.us/img501/9513/4rp8.png
وبعد ذلك نتجه مثلا للدرايف C أو D وننسخ جميع الملفات ونضعها به
http://img106.imageshack.us/img106/7631/5kq6.png
ونفتح الملف Pass ونكتب به الباسورد والسالت
وهي عندنا ee89462cf451f11f24350fde2774ac31
TrDالسالت
تكتبهم بالملف كما بالصورة
http://img126.imageshack.us/img126/8695/6pp2.png
وبعدها تتجه إلى Start ثم Run
ثم اكتب CMD
وبعد ذلك اكتب اسم الدرايف
d:
مثلا
ثم اكتب اسم الفولدر كما بالصورة
وليكن مثلا
CD Youri
ثم بعد ذلك اكتب أحد هذه الأوامر
N : امر البحث على الباسورد الذى يحتوى على ارقام
S: امر البحث على الباسورد الذى يحتوى على حروف سمول
K: امر البحث على الباسورد الذى يحتوى حروف كبتر
SN: امر البحث على الباسورد الذى يحتوى على ارقام وحروف
SNR: امر البحث على الباسورد الذى يحتوى على ارقام وحروف ورموز
KSNR: امر شامل للبحث فى جميع الخيارات
وغاليا ما يكون الباسورد ارقام لذا ان ااستعملت الخيار
N
كما بالصورة
وستظهر النتيجة
معلش هيتأخر شوية
http://img72.imageshack.us/img72/7400/1ge6.png
سلااااااااام
Xx_Youri_xX