ပုံဖော်ခြင်း hash: တစ်ဦးကရိုးရှင်းသောနည်းလမ်း

ခေတ်သစ်ကွန်ပျူတာနှင့်အသုံးပြုသူများကိုဟောင်းများကိုစနစ်များကိုပထမဦးဆုံးအသုံးပြုသူများထက် ပို. အဆင့်မြင့်သော်လည်းလူတိုင်းမယျသိတယျ hash, hash tag ကို, hash ပေါင်းလဒ် နှင့်အဘယ်သို့ဆိုင် (အွန်လိုင်းအပါအဝင်) စာဝှက်ဖြည် hash လိုအပ်ပါသည်။ ဒါကြောင့်ထွက်လှည့်အဖြစ်ကပထမတစ်ချက်မှာထင်ထက်အများကြီးပိုလွယ်သည်။

တစ်ဦး hash encryption ကိုကဘာလဲ?

တရားဝင်ချက်နှင့်အဓိပ္ပါယ်ယူဆ, hash (လျှို့ဝှက်အပါအဝင်) အချို့သောအချက်အလက်များကိုက်ညီမယ့်ပုံသေအရှည် string ကို encrypt လုပ်ထားတဲ့ဖြစ်ပါတယ်ကိုယ်စားပြုတယ်။

ထိုကဲ့သို့သောနည်းလမ်းများအဆိုပါ MD5 algorithm ကို, NTLM, SHA-160 နှင့်အနကျအဓိပ်ပါယျသုံးပြီး login နှင့် passwords မှယေဘုယျအားဖြင့်သက်ဆိုင်ပါသည်။ အသုံးအများဆုံးကတော့ MD5 algorithm ကိုစဉ်းစားသည်။ အချက်အလက်များ၏အကူအညီဖြင့် encrypt လုပ်ထားတဲ့, ရွေးချယ်ရေး၏စံနည်းလမ်း decipher မှအက္ခရာများနှင့်နံပါတ်များ, ဒါပေမယ့်လည်းအထူးသင်္ကေတကိုသာဆံ့ကြောင်းအထူးသဖြင့်ရှည်လျားသောစကားဝှက်များ - ကူကယ်ရာမဲ့ (အချို့အစီအစဉ်များနှင့်အွန်လိုင်းဝန်ဆောင်မှုများကိုတိုတောင်းသော password များ decrypt နိုင်ပါတယ်ပေမယ့်) ။

အဘယ်ကြောင့်စာဝှက်ဖြည် hash

အတော်များများကအသုံးပြုသူများသည်သဘာဝကျကျဤအမှုအလုံးစုံတို့ကိုလိုအပ်သောဘယ်လောက်တွေးမိပေမည်။ သို့သော်ဤချဉ်းကပ်မှု၏အမှားသူတို့သည်နောက်ခွင့်ပြုချက်မရှိဘဲလူတစ်ဦးက၎င်း၏စင်ကြယ်သော form မှာ, ဒါကြောင့်ပြောဆိုရန်, သူ့ကိုအသိအမှတ်မပြုနိုင်ဘူးဒါကြောင့်သူတို့က, encryption ကိုအပြီးအချို့သော service ကို, ဝန်ဆောင်မှု, ဒါမှမဟုတ်အစီအစဉ်အတွက်လိုအပ်သော password ကိုမေ့လျော့နိုင်မနားလည်သဘောပေါက်ကြဘူးဆိုတဲ့အချက်ကိုတည်ရှိသည်။

သင့်ရဲ့စကားဝှက်သို့မဟုတ်ရဲ့ login name ကို Reset တခါတရံမဖြစ်နိုင်ဘူး။ သငျသညျ cryptography ကို၏အခြေခံကိုကြည့်လျှင်, ဒီမှာကိုယ့် hash decrypt လုပ်ဖို့လိုအပ်ပါတယ်။ အမှန်ကတော့, ဒီလုပ်ထုံးလုပ်နည်းပြုပြင်ထားသောအချက်အလက်များ၏မူရင်းပေါင်းစပ်တစ်ဦးပြန်လည်တည်ဆောက်ရေးဖြစ်ပါတယ်။

ဤဖြစ်စဉ်ကိုအတော်လေးအချိန်စားသုံးသည်။ ဥပမာ, စကားလုံး "လူ" ပေါင်းစပ် e3447a12d59b25c5f850f885c1ed39df တူ, အ MD5 algorithm ကိုသုံးပြီး encrypted ။ ထိုသို့မူရင်းစကားလုံးကသာခုနစျပါးအက္ခရာများပါပဲ။ အဘယ်အရာကိုပြီးသားဂဏန်းသို့မဟုတ်အထူးအက္ခရာများဆံ့သောမဟုတ်တော့စကားဝှက်တွေအကြောင်းပြောနေတာများနှင့်ပင်အထိခိုက်မခံထဲသို့ဝင်နေပါသည်! သို့သော်အချို့ applications များနှင့်ဖြစ်နိုင်သမျှပေါင်းစပ်အများစု၏ကြီးမားသောဒေတာဘေ့စဆံ့ကြောင်းအွန်လိုင်းဝန်ဆောင်မှုများ, ဒီကုဒ်ဒါအထဲကသယ်ဆောင်နိုင်ပါတယ်။ မဟုတ်ကိုအမြဲသူတို့ brute အင်အားသုံးခြင်းနည်းလမ်း (brute အင်အား) ကိုသုံးသော်လည်း, သို့သော်သူက (ကအားလုံးကိုမူရင်းများ၏ပေါင်းစပ်ပေါ်တွင်မူတည်သည်) အောင်မြင်ပေမယ့်အများဆုံးကိစ္စများတွင်, အထိရောက်မှုသူတို့ငြင်းဆန်လို့မရပါဘူး။

စကားဝှက်ကို hash decrypt လုပ်ဖို့အစီအစဉ်ကို

ဗြိတိန်ပရိုဂရမ်အားဖြင့်အွန်လိုင်းလျှောက်လွှာ Hash Killer (« hash Killer ") ဖြစ်ဖို့စဉ်းစားပိုင်ခွင့်များကအာဏာအရှိဆုံးအစီအစဉ်များတစ်ခုမှာ။ ၎င်း၏ဒေတာဘေ့စလူသိများအားလုံးလောက် 43,7 သန်းပေါင်းစပ်ပါဝင်သည်။

တစ်ခုတည်းသောအားနည်းချက်သာ Cyrillic ဇာတ်ကောင််စကားဝှက်တွေကို default encoding ကအတွက်မှန်ကန်စွာပြသကြသည်မဟုတ်ကြောင်းဟုခေါ်တွင်စေနိုင်ပါတယ်။ ဒါပေမယ့်လက်တင်အက္ခရာအတွက် hash ချက်ချင်းဖန်ဆင်းထားသည် decrypt ယုံကြည်နေသည်။ စာရင်းများအရငါးရိုးရှင်းသောစကားဝှက်တွေသုံးကုဒ်ဖြုတ်များ၏ခန့်မှန်းအချိန်တစ်ဝက်ကိုတစ်စက္ကန့်ဖြစ်ပါတယ်။

ထို့အပြင်ခုနှစ်, အားလုံးစိတ်ဝင်စားပုဂ္ဂိုလ်များ၏ပါဝင်ပတ်သက်မှုတွေနဲ့အမျိုးမျိုးသောပြိုင်ပွဲအဆက်မပြတ်တရားဝင်အရင်းအမြစ် developer များပေါ်ထွက်သယ်ဆောင်နေကြသည်။ ဒါကြောင့်ထွက်လှည့်အဖြစ်ထိုသူတို့က, အလှည့်အတွက်, တစ်ခါတစ်ရံအတော်လေးသမားရိုးကျမဟုတ်သောဖြေရှင်းချက်ပေးနိုင်စွမ်းရှိပါတယ်။

အဘယ်သူမျှမလျော့နည်းစိတ်ဝင်စားစရာကောင်းသည့် utility ကိုယောဟန်သည်အဆိုပါ Ripper အတူ hash ၏မှတ်တမ်းဖြစ်ပါသည်။ ဒါဟာအတော်လေးလျင်မြန်စွာအလုပ်လုပ်တယ်, ဒါပေမယ့်အဓိကအားနည်းချက်များစွာသောလူရိုးရှင်းစွာစိတ်ဓာတ်ဖြစ်ကြောင်း, ထိုအစီအစဉ်၏အပေါငျးတို့သ functions တွေသာ command line ကနေအသုံးပွုနိုငျသောကွောငျ့ဖွစျသညျ။

အွန်လိုင်းဝန်ဆောင်မှုများကိုစာဝှက်ဖြည်

မူအရ, ဆော့ဖ်ဝဲကိုထည့်သွင်းဖို့မသကဲ့သို့, သင် NT-hash တွေကို password များသို့မဟုတ်အချက်အလက်များ၏အခြားမည်သည့်အမျိုးအစား decipher မှအွန်လိုင်းဝန်ဆောင်မှုများကိုသုံးနိုင်သည်။

ဤရွေ့ကားအွန်လိုင်းအရင်းအမြစ်များကိုအမြဲတာဝန်ခံအခမဲ့မဟုတ်ပါဘူး။ အလိုရှိသောအဖြစ်အပြင်, သူတို့ထဲကအတော်များများမျှထိုကဲ့သို့သောအခွား databases ကိုဆံ့။ ဒါပေမဲ့သူတို့ကမူလတန်းထပ်ဖွအများဆုံးအစိတ်အပိုင်းအတွက်က MySQL ကို အသုံးပြု. ထိုကဲ့သို့သော MD5 သို့မဟုတ် encryption ကိုအဖြစ် algorithms ။ အထူးသဖြင့်, သူကဂဏန်းပါဝင်သည်ဟုရိုးရှင်းသောပေါင်းစပ်စိုးရိမ်။

ထိုကဲ့သို့သောဝန်ဆောင်မှုများကိုအမြဲအလိုအလျှောက်စာဝှက်ဖြည်နည်းကိုဆုံးဖြတ်ရန်မလိုရှိသောကြောင့်ကိုယ့်ကိုယ်ကိုယ်လှည့်ဖြားမပေးသင့်ပါတယ်။ အဆိုပါ encryption ကို Base64 အန်ကုက်လုပ် algorithm ကိုသုံးပြီးဖျော်ဖြေခဲ့လျှင်သည်, အသုံးပြုသူသင့်လျော်သော parameter သည်ကုဒ်ဖြုတ် install လုပ်ရပေမည်။ ဒါ့အပြင်ယေဘုယျအားဖြင့်မဖြစ်နိုင်ဖြစ်လာမယ့် hash လိုင်းကုဒ်ဖြုတ်တဲ့အခါမှာအမှုပေါင်းအမည်မသိ encoding ကအတူပေါ်ပေါက်နိုင်သည်ကိုမမေ့မလြော့ပါ။

အစားတစ်ဦး epilogue ၏

အကောင်းဆုံးကိုဖြေရှင်းချက်သည်အဘယ်သို့သောကြောင့်ငြင်းခုန်ရန်ခက်ခဲသည်။ အချို့သောအသုံးပြုသူများဃ။ ဒါကြောင့်အပေါ် binhex algorithms, Base64, BtoA, xxencode, uuencode နှင့် based Cyrillic ဇာတ်ကောင်ပါဝင်သည်ဟု, စကားဝှက် decrypt လုပ်ဖို့အဓိကအားဒီဇိုင်းရေးဆွဲသော "Stirlitz" လျှောက်လွှာ, တပ်ဆင်ရန်အကြံပေးကြသည်သို့သော်ဤအမှု၌, အောင်မြင်မှုတစ်ခုပြီးပြည့်စုံအာမခံချက်ပေးထားနိုင်ပါတယ်။

သငျသညျဒီကုဒ်ဒါအတွက်ထိတွေ့ဆက်ဆံမတိုင်မီနောက်ဆုံးအနေနဲ့တစ်ခုစတင်ဘို့ကအလွန်ကိုပေါင်းစပ်ဖို့သတိထားရမှာကျိုးနပ်သည်။ ကဖတ်လို့မရအောင်စာလုံးများကိုကြည့်ပါလျှင် (သာ encoding ကပြောင်းလဲပစ်ရန်လိုအပ်ပါသည်) စာဝှက်ဖြည်မလိုအပ်ပေမည်။ ထိုကဲ့သို့လုပ်ဆောင်မှုကယ့်ကိုလိုအပ်လျှင်ကြွင်းသောအရာသည်, ကအွန်လိုင်းစာဝှက်ဖြည် hash ကိုကမ်းလှမ်းသောအစားကိုအင်တာနက်အရင်းအမြစ်များကိုအသုံးပြုခြင်း၏အထက်တွင်ဖော်ပြထားအထူးကိရိယာများ၏အကူအညီ, နှုနျး သာ. ကောင်း၏။