آموزش تصویری کرک هش MD5 بوسیله Cain

تاریخ انتشار : تیر ۱۳, ۱۳۹۷
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره (5٫00 / 5)

در این بخش با آموزش تصویری کرک هش MD5 بوسیله Cain در خدمت شما عزیزان هستیم.

هش چیست ؟ ( کرک هش MD5 )

برای ایجاد امنیت در برنامه های مختلف از روش های کد گزاری استفاده میشود ، برای مثال در ذخیره پسورد یوزر های سایت DpiGuide  از الگوریتم MD5 که در ادامه در مورد قدرت آن توضیح خواهیم داد استفاده می شود

مثالی که برای ایجاد کلید های منحصر به فرد می شود آورد در امضا های اینترنتی می باشد . برای ایجاد امضا هایی که به صورت منحصر به فرد و بدون تکرار باشند از این روش ها استفاده می شود.

هش که (Hash, Hash Code, Digest, Message Digest هم نامیده می شود) را می توان به صورت اثر انگشت دیجیتالی یک داده در نظر گرفت. با این روش شما می توانید رشته ای اندازه-ثابت (fixed length) از یک داده به دست آورید که با روش های ریاضی به صورت “یک طرفه” رمزنگاری شده است

منظور از “یک طرفه” این مفهوم است که قابل برگشت نمی باشد.

MD5 چیست ؟ ( کرک هش MD5 )

یا ام دی ۵ یا Message-Digest 5 الگوریتمی برای خلاصه سازی پیام می باشد که پیامی را با طول متفاوت به عنوان ورودی می گیرد و خلاصه پیام یا اثر انگشت دیجیتالی آن را با طول ۱۲۸ بیت به عنوان خروجی برمی گرداند. در اینجا منظور از پیام، هر رشته ای از بیت ها مانند یک متن یا یک فایل می باشد. این الگوریتم در سال ۱۹۹۱ توسط پروفسور رونالد ریوست اختراع شد. MD5 توسعه ای از الگوریتم MD4است با این تفاوت که از امنیت بیشتری نسبت به MD4 برخوردار است ولی سرعت کمتری نسبت به آن دارد.

MD5 یک الگوریتم هش کردن (Hash function)می باشد. در الگوریتم های هش برای همه ی ورودی های با طول متفاوت، طول کد تولید شده ثابت و غیرقابل بازگشت می باشد. در MD5 نیز فایل های ورودی با هر اندازه و هر فرمتی که باشند، کد خروجی همیشه برابر با ۱۲۸ بیت (۱۶ بایت) خواهد بود که معمولا آن را در قالب ۳۲ عدد هگزادسیمال (مبنای ۱۶) نمایش می دهند. به عنوان مثال اگر رشته ی PARSDATA را به عنوان ورودی به MD5بدهیم کد تولید شده C4442A612D1434C3792CAD960D686554 خواهد بود.

همانطور که ذکر شد ویژگی دیگر این الگوریتم غیر قابل بازگشت بودن یا یک طرفه بودن کد تولید شده می باشد. یعنی نمی توان با استفاده از کد خروجی، ورودی الگوریتم را تشخیص داد. این ویژگی باعث شده است در موارد بسیاری از MD5 برای ذخیره سازی داده ها مانند ذخیره رمزهای عبور استفاده شود.
کدهای تولید شده توسط الگوریتم MD5 منحصر بفرد نیز می باشند. برای هر فایل ورودی، کد MD5 تولید شده یکتا خواهد بود و به همین دلیل آن را اثر انگشت فایل می نامند. به عنوان مثال اگر یک فایل را به عنوان ورودی به الگوریتم MD5 بدهیم، خروجی آن یک کد ۱۲۸ بیتی می باشد که با کد تولید شده برای هر فایل دیگری متفاوت می باشد و در صورتی که حتی یک بیت از فایل تغییر کند، کد MD5 آن تغییر عمده خواهد کرد و به همین دلیل است که در سایت های دانلود در کنار فایل، کد MD5 آن را نیز برای اطمینان از صحت فایل دانلود شده قرار می دهند. البته به طور مطلق نمی توان گفت که MD5 کد تکراری تولید نمی کند ولی احتمال تکراری بودن کد تولید شده یک در ۲۱۲۸=۳٫۴*۱۰۳۸  می باشد که احتمال بسیار کمی است و می توان گفت صفر است.

 

بعد از توضیح این دو اصطلاح، باید بگیم که وقتی شما از سایتی دسترسی میگیرید (مثلا با استفاده از آسیبب پذیری sql ) رمز عبور بصورت هش که عمدتا از نوع MD5 است، می باشد ( کرک هش MD5 )

 

در اینجا ما با نحوه ی کرک کردن این نوع از هش ها ( کرک هش MD5 )  آشنا می شویم.

تماشای ویدئو آموزشی

 


نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *