مشاهدة : 20937
صفحة 1 من 3 123 الاخيرةالاخيرة
النتائج 1 الى 10 من 27
  1. #1
    alk@sser غير متصل طالب متوسط
    تاريخ التسجيل
    Apr 2005
    المشاركات
    194
    Thanks
    0
    شكر 0 مرات في 0 مشاركات


    هذا الموضوع خاص لمحترفين اختراق المنتديات والمواقع بصفة عامة ولمتعاملى هاشات Md5 بصفة خاصة ..
    مجموعة جديدة من الافكار والمعلومات المغلفة الغير مستعلمة من قبل ( بالكرتونة وبالضمان ) ...
    برنامج جديد نوعيا بالرغم من شهرته ولكن سره فى طريقة استخدامه للمحترفين ..
    العقل كالباراشوت .. ليس له قيمة الا عندما ينفتح .... احتاج تركيزكم لفترة وجيزة ...
    اليوم ابوح لكم بكل ما اعرفه عن سر هذا الكابوس المرعب (MD5) الذى يقف عائقا وحائلا امام قراصنة اختراق المواقع والمنتديات .. ولكن بعد هذا الموضوع سيكون الامر سهلا باذن الله ....


    تاريخ ال MD5


    كان فى بداية ظهور ظاهرة اختراق المنتديات كان كل ما على المخترق هو اللعب فى عنوان المنتدى او الموقع المستهدف باضافة امتدادات معينة حتى يظهر لك اسم الادمن وباسورده جاهز بدون تشفير او تحميل الاندكس بالباسورد جاهز بدون تشفير .. ومن هنا كانت الحاجة لغلق هذه الثغرات المريحة جدا فظهرت اصدرات من برامج تصنيع المنتديات لتلافى عيوب الاصدارات السابقة.. ولكنها هى ايضا لم تسلم من عبث العابثين ولذا ظهرت برامج تشفير الباسوردات فى المنتديات والمواقع لتشفير باسورد الادمن والاعضاء ومن ضمن البرامج Md3 ، LM وتطور هذا الاصدار حتى صار Md5 .. ووقف هذا الاصدار بدون تطوير حوالى منذ سنتين وهذا يعنى لكفائتة البارعة فى تشفير الباسوردات..


    رحلة البحث


    لا ننكر ظهور بعض البرامج مثل ( Chager ، Ceditor) التى تقوم باقتحام الهاشات واللعب فى الكوكيز للموقع او المنتدى المراد اختراقه .. ولكن احتمالات نجاح مثل هذه البرامج ليست اكيدة للدرجة التى تضمن لك تحقيق مبتغاك .. لذا فتذداد الحاجة مرة اخرى الى فك الهاش او الباسورد المشفر .. وبالطبع ظهرت بعض البرامج الاخرى التى تقوم بفك الهاش لمعرفة الباسورد مثل (Md5 Cracker) ولكنها هى ايضا ليست عملية بالقدر الذى فيه الكفاية .. فقد تستغرق عملية تحليل هاش واحد حوالى من 3 الى 4 ايام شرط الاتصال المستمر بالانترنت .. وظل الحال كما هو عليه لمن يرغب فى اختراق موقع او منتدى بهذا القدر الكبير جدا من الصعوبة الى ان ظهر موقع http://passcracking.com الذى يعرض بفك اى قدر من هاشات ال Md5 مجانا فى خلال يومين .. وبالفعل كانت النتائج مبهرة .. وبعد البحث والتفتيش والتفحيص ظهر برنامج يسمى (RainbowCrack ) وهو سر هذه اللعبة وموضوع لقائنا اليوم باذن الله ..



    تمهيد قبل الشرح



    ( RainbowCrack ) هذا هو البرنامج المستخدم فى تحليل هاشات Md5 .. مساحتة لا تتجازو 500 KB ولكن كما له العديد من المميزات الرهيبة له ايضا متطلبات وشروط للعمل ....
    مميزات برنامج ال
    يقوم بتحليل اى عدد من هاشات Md5 فى وقت لا يزيد عن 7 دقائق حسب سرعة الجهاز .. انشاالله 10000 هاش . بنسبة نجاح تتجاوز 95% ... ولذا يعتبر اسرع واضمن واسهل برنامج للتعامل مع فك تشفير الباسوردات المشفرة ببرنامج Md5..
    شروط عمل البرنامج:
    1 جهاز P3 على الاقل ..
    2 Ram 128 على الاقل ..
    3 Processor 1024GHz على الاقل ..
    4-تحتاج قواعد بياناته ال Rainbowالى مساحة 3.75 جيجا بايت على الاقل ..
    ميكانيكية عمل البرنامج
    يقوم برنامج RainbowCrack بفك خوارزمية الهاش .. وهى عبارة عن معادلة وضعها احد العلماء الصينين .. وهى تقوم باخد الباسورد وتحويله الى 32 قيمة يعنى تشفيره وتحويله للهاش .. ولم يتمكن صاحب الخوارزمية من اعادة حلها مرة اخرى ..وهنا المعادلة فى 21 صفحة لو عرفت تحلها يبقى دخلت التاريخ من اوسع هاشاته ....اصدىاوسع ابوابه

    http://www.kleinschmidt.com/edi/md5.htm

    يعنى يقوم البرنامج بفرض قيم لمتغيرات المعادلة للوصول الى الحل النهائى ( الباسورد ).. عكس ما كانت تقوم به البرامج الاخرى بتوقع الباسورد وتخمينه وهذا كان سبب بطئها الممل ..
    ديناميكية عمل برنامج
    لكى يتم فك الهاش يجب المرور بمرحلتين ..
    الاولى/ تكوين قواعد باينات البرنامج وتستغرق 31 يوم ... (حسب سرعة الجهاز )
    الثانية/ فك تشفير الباسوردات وتستغرق من 50ثانية الى 7 دقائق .. حصريا .. برنامج md5 لفك التشفير الشرح بالصور بالتفصيل لدىمدرسة المشاغبين (حسب سرعة الجهاز )


    الى الشرح>>>>>


    نشرح اولا المرحلة الاولى وهى تكوين قواعد بيانات البرنامج والتى تسمى بالRainbow

    بعد تحميل البرنامج من المرفقات وفك ظغطة سيظهر لك بهذه الصورة..,,,

    حصريا .. برنامج md5 لفك التشفير الشرح بالصور بالتفصيل لدىمدرسة المشاغبين




    كما هو موضح بالشكل السابق 5 ملفات txt و ملف واحد dll و المهم الايكونات التنفيذية الثلاثة المحدد عليهم بالمربع البنى .. وخذ بالك ايضا مسار البرنامج ليس بالضرورة هذا المسار ولكن يجب ان يكون المسار سهل الوصول اليه.. ويكون فى هذا المسار مساحة فارغة تبدا من 3.75 جيجا على الاقل ...
    الايكونات التنفيذية:
    Rtgen يعنى تكوين او تصنيع ..
    Rtsort يعنى تنشيط ..
    Rcrack يعنى فك تشفير..
    وهنتعرف على كل واحدة لما نتعرض لها فى عمل البرنامج..
    ما هى قواعد البيانات ؟

    قبل البدء فى شرح قواعد الباينات يجب علينا ان نتعرف على اسمها طبقا لما يتعارف عليه البرنامج فهى تسمى بال Rainbow ومعناها انها المرجع الذى يعمل عليه البرنامج او يعمل من خلاله بحل معادلة ال الهاش .. ويتم تصنيف هذه ال Rainbow الى 6 انواع من قواعد البيانات . كما هو موضح بالصورة التالية ..


    حصريا .. برنامج md5 لفك التشفير الشرح بالصور بالتفصيل لدىمدرسة المشاغبين




    سته انواع من ال Rainbow وهى بشرح الارقام اللى على الصورة السابقة كما يلى :
    1 alpha وهى قواعد الباينات الخاصة للباسوردات المكونة من حروف كابتل فقط .. مثلا ILOVEYOU
    2 alpha-numeric وهى قواعد البيانات الخاصة للباسوردات المكونة من حروف كابتل وارقام فقط .. مثلا AG7J2GD6
    3 alpha-numeric-symbol14 وهى قواعد البيانات الخاصة للباسوردات المكونة من حروف كابتل وارقام ورموز .. مثلا GH1@$%J3*%K
    4 numeric وهى قواعد البيانات الخاصة للباسوردات المكونة من ارقام فقط .. مثلا 4365170892
    5 loweralpha وهى قواعد البيانات الخاصة للباسوردات المكونة من حروف صمول فقط .. مثلا iloveyou
    6 loweralpha-numeric وهى قواعد البيانات الخاصة للباسوردات المكونة من حروف حروف صمول وارقام فقط .. مثلا r3h165cgbl
    ملاحظة:
    نلاحظ ان هناك قاعدة بيانات ما حطينا عليها رقم وهى تسمى all لانها مش مهمة..
    ونلاحظ ايضا اننا قد وضعنا مربع على ال loweralpha .. وهى دى اللى هنشرح طريقة تكوينها الزاى مع بعض ..
    كل نوع من انواع ال Rainbow السابقة تتكون هى نفسها من 5 ملفات او قواعد بيانات فرعية وكل قاعدة فرعية منها حجمها تقريبا 122 ميجا بايت .. بمعنى ان ال Rainbow لاى نوع من الانواع السابقة تتكون من 5 قواعد بيانات فرعية وحجمها الاجمالى 640 ميجا .. اذن الحجم الاجمالى لكل ال Rainbow لكل الانواع الستة السابقة يساوى 640X6 =
    3840 ميجا تقريبا = 3.75 جيجا بايت
    يلا نشغل البرنامج .. تابع الصور عشان نعرف بيشتغل الزاى
    نظغط Start منها نختار مربع Run كما فى الصورة دى




    حصريا .. برنامج md5 لفك التشفير الشرح بالصور بالتفصيل لدىمدرسة المشاغبين

    بعد الظغط على Run سيظهر مربع نكتب فيه command ونظغط OK كما فى الصورة التالية



    حصريا .. برنامج md5 لفك التشفير الشرح بالصور بالتفصيل لدىمدرسة المشاغبين

    بعد الظغط على OK سيظهر لك نافذة MS-DOS Prompt
    اااه كده تمام لها الحين .. بس خلى بالك من ان المسار اللى فتح فى نافذة ال MS-DOS هو هو المسار اللى وضعنا عليه البرنامج.. مثل الصورة السابقة كده..
    بعد كده نروح لملف اللى اسمه Orders.txt ونشوف مجموعة الاوامر الخاصة بتكوين قواعد بيانات loweralpha.. هنلاقى انه هناك نوعين من الاوامر الخاصة بتكوين ال Rainbow لل loweralpha ... نوع اسمه Rtgen يعنى تصنيع ودا فيه 5 انواع من الاوامر.. والنوع التانى اسمه Rtsort يعنى تنشيط ..وفيه برده 5 انواع من الاوامر ..
    يعنى احنا هنعمل ايه؟
    احنا هناخذ كل امر من اوامر التصنيع على حده ولما نخلصه ناخذ الامر اللى يخصه من اوامر التنشيط .. ولما ننشطه ناخذ الامر الثانى وهكذا لحد ما نخلص الاوامر وتتكون قواعد البيانات الخاصة بالحروف الصمول (small) ..
    شوف هنعمل ايه كما فى الصورة التالية


    حصريا .. برنامج md5 لفك التشفير الشرح بالصور بالتفصيل لدىمدرسة المشاغبين

    ناخد الامر اللى رقمه (صفر) الاول (copy) ونروح نعمل له Past فى MS-DOS
    بعد ما نعمل لصق او Paste كما وضحنا بالصورة السابقة هتكون الصورة والتوضيح لها كما يلى

    حصريا .. برنامج md5 لفك التشفير الشرح بالصور بالتفصيل لدىمدرسة المشاغبين


    ظغطنا Paste نلاحظ ان الامر اللى اخذناه تم كتابته فى شاشة ال MS-DOS .. قبل ما نظغط Enter .. تعالى نتاكد من الامر .. نلاحظ اننا نكون فى ال Rainbow لل (loweralpha ) .. يعنى حروف small للامر رقم صفر...
    بعد كده نظغط Enter هنشوف ونلاحظ ان فيه كلام كتير تمت كتابتة فى شاشة ال ..MS-DOS
    زى ما بالصورة .. اللى يهمنا نعرفه هو اللى موضح بالمربع الاصفر ... فى المربع الاول اعلى الصورة هنلاقى مكتوب الحروف الابجدية الانجليزية بالصمول .. المربع الثانى هنلاقى مكتوب اسم ال Rainbow اللى هى loweralpha .. زى ما امرنا البرنامج بالظبط
    وفى الاخر هنلاقى مكتوب كلمة (generating) ودى معناها جارى التكوين >> يعنى تكوين قاعدة البيانات الاولى اللى هى رقم (صفر) من ال Rainbow اللى اسمها loweralpha
    الزاى هتتكون ال Rainbow؟
    اى Rainbow هتتكون فى 80 خطوة وكل خطوة هتستغرق من 7 الى 12 دقيقة حسب سرعة الجهاز .. عارف ان الوقت كتيير جدا .. يعنى عشان تخلص ال loweralpha لوحدها هتلاقى فيها 5 قواعد فرعية وكل قاعدة عاوزة 80 خطوة وكل خطوة محتاجة 9 دقائق بالمتوسط يعنى عشان تخلصها تحتاج حوالى 60 ساعة .... وطبعا من المستحيل ان اى حد يترك جهازه شغال 60 ساعة متتالية .. عشان كده قبل ما نغلق الكمبيوتر نقوم بالظغط على مفتاحى ( Ctrl + C ) عشان نحفظ اللى تم تكوينه المرة دىوبعد كده نقفل شاشة ال MS-DOS بالطريقة العادية..
    هنلاحظ مباشرة بعد البدء فى تكوين ال Rainbow هتظهر ايكون زيادة فى البر نامج .. وهى دى قاعدة البيانات الاولى ( رقم صفر ) لل loweralpha وكمان هنلاحظ زيادة حجمها كلما مرة الوقت باستمرار الى ان تصل الى حجم 122 ميجا بايت .. ودا طبعا هيكون فى نهاية الخطوة رقم 80 .. وخلى بالنا من ان امتداد الايكون اللى هيظهر هيكون (*rt) يعنى هياخد شكل الريال بلاير لو انت مركبة على جهازك .... .. زى ما هنشوف دلوقتى فى الصور ....

    حصريا .. برنامج md5 لفك التشفير الشرح بالصور بالتفصيل لدىمدرسة المشاغبين


    زى ما فى الصورة دى بالظبط ... ولكن فيه حاجة مهمة جدا جدا جداا... ان قاعدة البيانات اللى هيتم تكوينها لا تقوم بفتحها بالظغط عليها (2كليك) .... والا مش هيكون لها لزمة .. انا هقولك الزاى نستخدمها بس لما ييجى وقتها ..
    نترك البرنامج شغال مدة معينة ... وبعد كده نروح نشوفه هنلاقيه كما فى الصورة دى

    حصريا .. برنامج md5 لفك التشفير الشرح بالصور بالتفصيل لدىمدرسة المشاغبين


    هنلاقى ان البرنامج كون 8 خطوات ... ووقت كل خطوة مكتوبة .. مثلا زمن تكوين الخطوة الاولى كان 12 دقيقة و13 ثانية .. وهيفضل البرنامج كده لحد ما يوصل لحد الخطوة رقم 80 من 80 ... وطبعا اذا ما كملت البرنامج للنهاية تقدر تخرج وطبعا قبل ما تخرج تظغط على مفتاحى (Ctrl +C) .. وهيكون شكل البرنامج كما فى الصورة ..

    حصريا .. برنامج md5 لفك التشفير الشرح بالصور بالتفصيل لدىمدرسة المشاغبين


    وبعد كده تقدر شاشة ال MS-DOS بالطريقة العادية ..
    ولما نشغل البرنامج تانى نكتب الامر مرة تانية والبرنامج هيكمل من الخطوة اللى توقفنا عنها ... مثل الصورة دى

    حصريا .. برنامج md5 لفك التشفير الشرح بالصور بالتفصيل لدىمدرسة المشاغبين


    زى ما شوفنا فى الصورة كده .. لاحظنا البرنامج ابتدى من الخطوة رقم 9 ... وايضا قبل الخروج لا ننسى ان نظغط على مفتاحى (Ctrl +C)الى ان نصل للخطوة رقم 80 من 80.. :25_Alshmo

    ودلوقتى وصلنا للخطوة رقم 80 من 80 والبرنامج خلص تكوبن خلاص .. لو رحنا نشوف حجم الايكون (قاعدة البيانات )اللى ظهر هنلاقيه كما فى الصورة دى

    حصريا .. برنامج md5 لفك التشفير الشرح بالصور بالتفصيل لدىمدرسة المشاغبين


    ويبقى كده كله فى السليم لسه فقط تنشيط قاعدة البيانات الاولى ( رقم صفر )... علشان ننشطها نتبع الخطوات التالية
    نروح نفتح ملف التيكست Orders.txt
    وناخد الامر الخاص بتنشيط قاعدة بيانات الاولى (صفر)من ال loweralpha ... زى ما بالصورة دى

    حصريا .. برنامج md5 لفك التشفير الشرح بالصور بالتفصيل لدىمدرسة المشاغبين

    ونروح نحط الامر Paste فى نافذة ال MS-DOS ونظغط Enter
    وبعدها بثوان معدودة هتكون قاعدة البيانات تم تنشيطها ..
    ودلوقتى بقى نروح عشان نعمل قاعدة البيانات الثانية (رقم1) بنفس الطريقة اللى عملنا بيها القاعدة الاولى ..
    ولما تخلص القاعدة الثانية نعمل القاعدة الثالثة بنفس الطريقة ..
    ونخلص الثالثة والرابعة والخامسة وطبعا ننشطهم زى ما فى الشرح السابق .. وبعدين نتحول الى قاعدة بيانات تانية وليكن ال numericوبرده هنلاقى فيها خمسة قواعد بيانات فرعية نكونهم وندخل على اللى عليه لدوور
    ودى صورة لل Rainbow ال loweralpha بعد اكتمال تكوينها وتنشيطها

    نشرح حاليا المرحلة الثانية وهى فك تشفير الهاشات المشفرة
    بعد كده عاوزين نفك الهاشات دى ... هناك طريقتين
    الطريقة الاولى لو عندنا هاش واحد.
    الطريقة الثانية لو عندنا 10000000000 هاش.
    واحنا هنجرب الطريقتين .. نجرب الاول لو عندنا هاش واحد شوفوا هنعمل ايه ..
    هنفتح شاشة ال MS-DOS
    ونفتح ملف ال Orders.txt .. وناخد الامر الموضوح بالصورة دى

    حصريا .. برنامج md5 لفك التشفير الشرح بالصور بالتفصيل لدىمدرسة المشاغبين


    الامر:
    الهاش rcrack *.rt -h
    نشيل كلمة الهاش ونحط الهاش اللى عاوزين نفكه زى ما فى الصورة السابقة .. وبعد كده نروح نحطه فى شاشة ال MS-DOS ونظغط Enter كما فى هذه الصور التالية

    حصريا .. برنامج md5 لفك التشفير الشرح بالصور بالتفصيل لدىمدرسة المشاغبين

    حصريا .. برنامج md5 لفك التشفير الشرح بالصور بالتفصيل لدىمدرسة المشاغبين



    تم فك تشفير الهاش كما فى الصورة الاخيرة ... وهنلاقى الوقت الاجمالى المستغرق فى عملية البحث .. وهنلاقى فى النتيجة الهاش اللى وضعناه والباسورد اللى فى المربع الاصفر .. وكمان هنلاقى قيم الهيكس (Hex) للباسورد ولكنها مش مهمة .. ولكن طالما ذكرنا اسم الهيكس يبقى لازم نبعت بارق التحيات ل سمو ملك التشفير ( مهون) ...
    نجرب بقى الطريقة الثانية لو عندنا 10000000000 هاش
    مثلا نجيب شوية هاشات ونحطها فى ملف ال Hash.txt الموجود بالبرنامج كما فى الصورة التوضيحية التالية
    15.GIF

    ونقوم بفتح شاشة ال MS-DOS
    ونفتح ملف ال Orders.txt .. وناخد الامر الموضوح بالصورة دى
    حصريا .. برنامج md5 لفك التشفير الشرح بالصور بالتفصيل لدىمدرسة المشاغبين

    الامر:
    rcrack *.rt -l hash.txt
    ونروح نحط الامر فى شاشة ال MS-DOS ونظغط Enter
    وشوف بقى النتائج كما فى الصور التالية
    حصريا .. برنامج md5 لفك التشفير الشرح بالصور بالتفصيل لدىمدرسة المشاغبين

    حصريا .. برنامج md5 لفك التشفير الشرح بالصور بالتفصيل لدىمدرسة المشاغبين


    اخييراا تم فك الهاشات بنجاح فى وقت قياسى كما هو موضح بالصور السابقة ..
    المساعدة بفك هاشات سيادتكم .. وانا جاهز لابداء اى شرح لاى جزء فى البرنامج غير واضح ...
    وبخالص التحية والامنيات القلبية اختم بها هذا المارثون الطويل .. وانشاء الله موفقون

    اها نسيت رابط البرنامج توكلو على الله من هنا >>http://www.pal-hacker.com/samozico/m...mozico/MD5.rar


    المصدر قراصنة فلسطين

    التعديل الاخير تم بواسطة كوكو كولا ; 23-04-2008 الساعة 01:27 AM سبب اخر: اعلان لمنتدي

  2. #2
    SAaD 999 غير متصل اداري سابق
    تاريخ التسجيل
    Jul 2004
    المشاركات
    34
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    اقسم بالله من اورع الشروحات اللي شفتها الى الان في عالم النت وانا لي تقريبا 6 سنوات فالنت ماشفت شرح مثل هالشرح

    والله

    اكتب

    اصفق

    وارجع اكتب

    تشكر ياملك

  3. #3
    alk@sser غير متصل طالب متوسط
    تاريخ التسجيل
    Apr 2005
    المشاركات
    194
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    العفوو عزيزي هادا واجبنا

    ومشكور عل المرور وهذا الاطراء الجميل

    تقبل تحياتي

  4. #4
    صورة waddah
    waddah غير متصل اداري سابق
    تاريخ التسجيل
    Jan 2003
    الدولة
    سوريا - الكويت
    المشاركات
    3,112
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    مشكور اخي

    مثل ما ذكر اخي عاشق

    بالفعل شرح ممتاز

    وفقك ربي

  5. #5
    alk@sser غير متصل طالب متوسط
    تاريخ التسجيل
    Apr 2005
    المشاركات
    194
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    العفو اخوي wsw1 ومشكور عالمرور الجميل

  6. #6
    onasre غير متصل جاي معه ملفه
    تاريخ التسجيل
    Aug 2005
    المشاركات
    3
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    الرابط لايعمل والصور لاتظهر

  7. #7
    abu_hany غير متصل جاي معه ملفه
    تاريخ التسجيل
    Feb 2006
    المشاركات
    2
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    ربنا يعطيك الف عافيه اخوي

    ولكن للاسف لنك التحميل لا يعمل وكذلك الصور لا تظهر الرجاء اعادة رفعهم من جديد

  8. #8
    صورة هاك بلو
    هاك بلو غير متصل مرابط بالمدرسه
    تاريخ التسجيل
    Nov 2005
    الدولة
    السعوديه ((الدمام))
    المشاركات
    400
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    يعطيك العافيه على الطرح المميز مشكور ألف على الشرح صعب أحد يفهم فى كل شي

    أخوك هاك بلو

  9. #9
    وطواط غير متصل صعب اننا نوصفه
    تاريخ التسجيل
    Sep 2005
    الدولة
    K.S.A
    المشاركات
    3,375
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    مشكور اخوي على الشرح
    اخوكم\\وطواط

  10. #10
    gondara غير متصل جاي معه ملفه
    تاريخ التسجيل
    Aug 2005
    الدولة
    جدة
    المشاركات
    4
    Thanks
    0
    شكر 0 مرات في 0 مشاركات
    يعطيك العافيه على الطرح المميز

صفحة 1 من 3 123 الاخيرةالاخيرة
الدورات التدريبية جامعة نجران
يشرفنا اعجابك على فيس بوك facebook