الكثير
من مختبري الاختراق يحصلون على Hash
ويقومون
بمحاولات فك تشفير هذا الـ Hash
لكن
طرق فك الـ Hash
تختلف
من طريقة لأخرى تحدثنا في الدروس السابقة
عن أدوات مثل John
أو
HashCat
لكن
في هذا الدرس سوف نتحدث عن طريقة مختلفة
قليلاً من الطريقة التقليدية.
سوف
نتكلم اولاً عن الـ Rainbow
Tables: هو
جدول precomputed
ينشاً
مسبقاً لعمل تشفير على وظائف الهاش ويستخدم
لاستعادة كلمات المرور وأرقام بطاقات
الائتمان.
لكن
ما هو الـ precomputed؟
باختصار هو عبارة عن خوارزميات يتم
استخدامه من قبل النظام بحيث يمكن استخدامه
في الـ run
time لينشئ
جدول بحث يمكن استخدامه بواسطة خوارزمية
لتجنب الحساب المتكرر في كل مرة يتم
تنفيذها فيه.
في
هذا الدرس سنتحدث عن اداة تدعى RainbowCrack:
وهي
اداة تقوم بعمل جدول Rainbow
ومن
خلال هذا الجدول يمكننا البحث عن Hash
معين.
من
مميزات الأداة:
- تقوم من عمل جدول مؤلف من الحروف الأبجدية أو الأرقام أو ارقام وحروف ابجدية أو جميعها مع رموز إلخ... ويمكن أن يصل إلى حجم هائل لكن بالمقارنة مع ملف طبيعي يوجد فيه هذا الكم الهائل من الاحرف والرموز يكون صغيراً.
- تقوم من عمل جدول مؤلف من الحروف الأبجدية أو الأرقام أو ارقام وحروف ابجدية أو جميعها مع رموز إلخ... ويمكن أن يصل إلى حجم هائل لكن بالمقارنة مع ملف طبيعي يوجد فيه هذا الكم الهائل من الاحرف والرموز يكون صغيراً.
-يمكن
الهجوم على عدة Hashes
مثل
MD5,
LM, NTLM, SHA1, SHA-256
سوف
نقوم في هذا الدرس بعمل شرح كيفية عمل
جدول وهجوم ومعرفة كيفية فك الهاش.
لمشاهدة
الشرح من هنا.
الدرس 117 شرح اداة RainbowCrack
4/
5
Oleh
Moayad Almalat
