למרות משתמשי המחשב המודרניהם הרבה יותר מתקדמים מאשר המשתמשים הראשונים של המערכות הישנות, לא כולם יודעים מה hash, תג hash, סכום hash הוא ומדוע יש צורך פענוח hash (כולל באינטרנט). כפי שמתברר, הכל הרבה יותר פשוט ממה שזה נראה במבט ראשון.
מהו הצפנת חשיש?
אם נמשיך מההגדרה הרשמית, החשיש הוא חוט בעל אורך קבוע המתאים למספר נתונים (כולל סודיים) בצורה מוצפנת.
טכניקה זו תחול בעיקר על כניסות וסיסמאות באמצעות MD5, NTLM, SHA-160 אלגוריתמים נגזרים המבוססים עליהם. הנפוץ ביותר הוא האלגוריתם MD5. נתונים מוצפנים עם זה, במיוחד סיסמאות ארוכות המכילות לא רק אותיות ומספרים, אלא גם תווים מיוחדים, ניתן לפענח באמצעות שיטת הבחירה הרגילה (אם כי כמה תוכניות ושירותים מקוונים יכולים לפענח סיסמאות קצרות).
למה אני צריך לפענח את חשיש
משתמשים רבים יכולים באופן טבעילשאול את עצמך איך זה הכרחי. עם זאת, הטעות של גישה זו היא כי הם לא מבינים שהם יכולים לשכוח את הסיסמה הרצויה עבור שירות כלשהו, שירות או תוכנית לאחר הצפנה, כך שאף אדם לא מורשה יכול לזהות אותו, כביכול, בצורה טהורה שלה.
שחזור סיסמה או התחברות קורה לפעמיםהוא בלתי אפשרי. ואם אתה מסתכל על יסודות הקריפטוגרפיה, זה המקום שבו פענוח חשיש נדרש. למעשה, הליך זה הוא יצירה מחדש של השילוב המקורי של נתונים שהשתנו.
תהליך זה הוא מייגע למדי.לדוגמה, המילה "אדם" מוצפנת באמצעות האלגוריתם MD5 נראית כמו e3447a12d59b25c5f850f885c1ed39df. ואלה רק שבעה אותיות במילה המקורית. אז מה לדבר על עוד סיסמאות המכילות מספרים או תווים מיוחדים, ואפילו נכנס במקרה רגיש! עם זאת, כמה יישומים ושירותים מקוונים המכילים מסדי נתונים ענקיים של שילובים אפשרי ביותר יכול להיות מפוענח. נכון, זה לא תמיד מוצלח (הכל תלוי בשילוב המקורי), אבל ברוב המקרים אתה לא יכול לסרב להיות יעיל, למרות שהם משתמשים בטכניקה כוח פראי (כוח הזרוע).
תוכנית לפענח סיסמה hash
אחת התוכניות החזקות ביותר נחשב יישום מקוון Killer הרוצח ("רוצח Hash") מן המתכנתים הבריטים. מסד הנתונים שלה מכיל כ 43,700,000 שילובים ידועים של זוגות.
החיסרון היחיד הוא זהכי סיסמאות המכילות תווים קיריליים מוצגים באופן שגוי בקידוד ברירת המחדל. אבל, כפי שהוא נחשב, פענוח של חשיש בלטינית נעשית באופן מיידי. לפי הסטטיסטיקה, הזמן המשוער לפענח שלוש מתוך חמש סיסמאות פשוטות הוא חצי שנייה.
בנוסף, משאב מפתח הרשמיכל הזמן קיימו כל מיני תחרויות עם מעורבות של כל הנוסעים. והם, בתורם, מתברר, לפעמים מסוגלים לייצר פתרונות לא שגרתיים למדי.
פענוח החשיש נראה לא פחות מעניין מתיבאמצעות כלי השירות ג'ון המרטש. זה עובד די מהר, אבל החיסרון העיקרי הוא שניתן להשתמש בכל פונקציות התוכנית אך ורק משורת הפקודה, שפשוט מפחידה משתמשים רבים.
שירותי פענוח מקוונים
באופן עקרוני, כדי לא להתקין תוכנה, אתה יכול גם להשתמש בשירותים מקוונים כדי לפענח חשיפות NT של סיסמאות או נתונים מכל סוג אחר.
משאבים מקוונים אלה אינם תמיד בחינם.בנוסף, רבים מהם מכילים מאגרי מידע קטנים יותר ממה שתרצה. אך אלגוריתמים כמו MD5 או הצפנה באמצעות MySQL הם פשוטים פשוטים לשחזור. בפרט, זה חל על צירופי המספרים הפשוטים ביותר.
אבל אתה לא צריך להחמיא לעצמך, שכן שירותים כאלהלא תמיד נקבעת אוטומטית טכניקת הפענוח. כלומר, אם ההצפנה בוצעה באמצעות אלגוריתם קידוד base64, על המשתמש להגדיר בעצמו את פרמטר הפענוח המתאים. בנוסף, אל תשכח שיכולים להיות מקרים עם קידוד לא ידוע, כאשר פענוח החשיש באופן מקוון הופך לבלתי אפשרי בכלל.
במקום מילון מילה אחר
מה הפיתרון הטוב ביותר, לטעוןקָשֶׁה. חלק מהמשתמשים מייעצים להתקין את יישום Stirlitz, שנועד בעיקר לפענח סיסמאות המורכבות מתווים קיריליים המבוססים על אלגוריתמים binhex, base64, BtoA, xxencode, uuencode וכו '. אך גם במקרה זה, לא ניתן לתת ערבות מלאה להצלחה. .
לבסוף, לפני הפענוח,ראשית, כדאי לשים לב לשילוב עצמו. אם זה נראה כמו תווים שאינם ניתנים לקריאה, יתכן שלא תזדקק לפענוח (אתה רק צריך לשנות את הקידוד). עבור השאר, אם באמת יש צורך בפעולות כאלה, עדיף לנקוט בכלי השירותים המיוחדים שתוארו לעיל, ולא להשתמש במשאבי אינטרנט המציעים פענוח חשיש מקוון.
