OUO Banner

Latest Posts

Hashing in Kali Linux

November 30, 2017



Kali Linux
Hash Identifier (How to Hash ID)
Hash identifier ကို စတင် အသုံးပြုရန်အတွက် Application >> Passwords Attack ကို တစ်ချက် နှိပ်လိုက်ဖို့ လိုပါတယ်။ အဲမှာ သူ့ အမျိုးအစားအလိုက် ပြန်ခွဲထားတဲ့ထဲကမှ offline attacks ဆိုတာကို ရွေးပြီး click လိုက်ပါ။ ညာဘက်မှာ offline tools  တွေ တွေ့မြင်ရမှာဖြစ်ပါတယ်။ အဲထဲမှာ hash identifier ကို ဖွင့်လိုက်လို့ ရပါတယ်။ မရှင်းလျင် ပုံ၁ ကို ကြည့်ပါ။

Terminal ကနေ ခေါ်သုံးချင်ရင်တော့ အောက်ပါအတိုင်း အလွယ်တကူ ရိုက်ခေါ်နိုင်မှာပါ။ စာလုံးပေါင်းတော့ မှန်ဖို့ လိုပါတယ်ဗျ။

root@kmn:~# hash-identifier
   #########################################################################
   # __  __     __ ______    _____    #
   # /\ \/\ \    /\ \ /\__  _\  /\  _ `\    #
   # \ \ \_\ \     __      ____ \ \ \___ \/_/\ \/  \ \ \/\ \    #
   # \ \  _  \  /'__`\   / ,__\ \ \  _ `\    \ \ \   \ \ \ \ \    #
   #   \ \ \ \ \/\ \_\ \_/\__, `\ \ \ \ \ \     \_\ \__ \ \ \_\ \    #
   #    \ \_\ \_\ \___ \_\/\____/  \ \_\ \_\     /\_____\ \ \____/    #
   #     \/_/\/_/\/__/\/_/\/___/    \/_/\/_/     \/_____/  \/___/  v1.1 #
   # By Zion3R #
   # www.Blackploit.com #
   #        Root@Blackploit.com #
   #########################################################################

   -------------------------------------------------------------------------
 HASH:

Day 5 မှာ ပြောင်းခဲ့တဲ့ HashCode တွေ ကို မှတ်မိသေးရဲ့လား။ အဲဒါတွေကို ဒီနေရာကနေ ပြန်ဖော်ကြည့်မှာဖြစ်ပါတယ်။  မမှတ်မိရင် ပြန်ကြည့်ပါ။

[*] CHOOSE ONE OF THE OPTIONS BELOW TO CONTINUE:

A) ENCODE - MD5
B) ENCODE - SHA1
C) ENCODE - SHA224
D) ENCODE - SHA256
E) ENCODE - SHA384
F) ENCODE - SHA512
G) ENCODE/DECODE - BASE64
H) ENCODE/DECODE - BINARY
I) ENCODE/DECODE - HEXADECIMAL
J) ENCODE/DECODE - CIPHER OF CESAR
K) REVERSE - TEXT
L) REVERSE - WORDS

q) EXIT


⟫⟫⟫ A

PLACE THE TEXT YOU WANT TO ENCRYPT IN MD5: Khit Minnyo

8d624182c69579d8ce3eb700af4b3a56 ဒါကတော့ ကျွန်တော့်နာမည်ကို ပြောင်းလိုက်လို့ ရလာတဲ့  Hash Code ပါ
Day 5 Lesson မှာလည်း ရှင်းပြပြီးသားဖြစ်ပါတယ်။ ခု ကျွန်တော်တို့က Day 5 မှာ ရှင်းပြီးသားကို ဘာလို့ ပြန်သုံးမှာလဲ။ မေးစရာရှိပါတယ်။
Day 5 lesson မှာက python3 hashcode-en.py ကို အသုံးပြုပြီး စာသားတွေကို HashCode အဖြစ် ပြောင်းလဲခဲ့တာ ဖြစ်ပါတယ်။ ဒါဆိုရင် ကျွန်တော်တို့အနေနဲ့ အဲမှာပဲ ပြန်ဖော်လို့ မရဘူးလားလို့ မေးစရာရှိပါတယ်။
A) ENCODE - MD5
B) ENCODE - SHA1
C) ENCODE - SHA224
D) ENCODE - SHA256
E) ENCODE - SHA384
F) ENCODE - SHA512
G) ENCODE/DECODE - BASE64
H) ENCODE/DECODE - BINARY
I) ENCODE/DECODE - HEXADECIMAL
J) ENCODE/DECODE - CIPHER OF CESAR
အထက်ပါ menu ကို ကြည့်လိုက်ရင် သိသာပါတယ်။ သူက ဘာ form နဲ့ လာမှန်းမသိပါဘူး။ ဥပမာ ပြောပြရရင် ကျွန်တော်တို့ ထုတ်ယူလိုက်တဲ့ စာသားက ဘာနဲ့ ဝှက်ရေးထားလဲဆိုတာ မသိနိုင်ပါဘူး။ MD5 လား AHA1 လား အများကြီးပါပဲ။ ဒါတွေကို ဘာနဲ့ ပြန်ဖော်ရမလဲဆိုတာက စဉ်းစားစရာ အချက်တစ်ခု ဖြစ်လာမှာပါ။ ဒီအခြေအနေကို ကူညီပေးမှာကတော့ ခု hash-identifier ပဲ ဖြစ်ပါတယ်။ အဲဒီမှာ ရ ထားတဲ့ စာသားတွေကို ပြန်ကူးထည့်ကြည့်မယ်။
Day 5 မှာတုန်းက ကျွန်တော့်အနေနဲ့ နမူနာ ပြောင်းပြထားတဲ့ ကျွန်တော့်နာမည် ကုဒ်လေးကို ပြန်ထည့်ပြီး စမ်းကြည့်လိုက်ပါတယ်။

root@kmn:~# hash-identifier ခေါ်လိုက်တယ်
   #########################################################################
   # __  __     __ ______    _____    #
   # /\ \/\ \    /\ \ /\__  _\  /\  _ `\    #
   # \ \ \_\ \     __      ____ \ \ \___ \/_/\ \/  \ \ \/\ \    #
   # \ \  _  \  /'__`\   / ,__\ \ \  _ `\    \ \ \   \ \ \ \ \    #
   #   \ \ \ \ \/\ \_\ \_/\__, `\ \ \ \ \ \     \_\ \__ \ \ \_\ \    #
   #    \ \_\ \_\ \___ \_\/\____/  \ \_\ \_\     /\_____\ \ \____/    #
   #     \/_/\/_/\/__/\/_/\/___/    \/_/\/_/     \/_____/  \/___/  v1.1 #
   # By Zion3R #
   # www.Blackploit.com #
   #        Root@Blackploit.com #
   #########################################################################

   -------------------------------------------------------------------------
 HASH: 8d624182c69579d8ce3eb700af4b3a56
ကျွန်တော့်နာမည်ကို ပြောင်းလို့ ရ ထားတဲ့ ကုဒ်တွေ ထည့်လိုက်တယ်

Possible Hashs: ဒါက ဖြစ်နိုင်ခြေ အရှိဆုံး list ပါ။
[+]  MD5   ***************   ဒီကောင်က ပို ပြီး ဖြစ်နိုင်ခြေ အရှိဆုံးလို့ ဆိုလိုပါတယ်
[+]  Domain Cached Credentials - MD4(MD4(($pass)).(strtolower($username)))
ဖြစ်နိုင်ခြေ အရှိဆုံး ကုဒ် ပုံစံကို ဖော်ပြပေးထားတယ်/ MD5 ဆိုတာကို မှတ်ထားပါ။

အောက်ကဟာတွေကတော့ ဖြစ်နိုင်ခြေ နည်းတဲ့ ကုဒ်တွေပါတဲ့။
Least Possible Hashs:
[+]  RAdmin v2.x
[+]  NTLM
[+]  MD4
[+]  MD2
[+]  MD5(HMAC)
[+]  MD4(HMAC)
[+]  MD2(HMAC)
[+]  MD5(HMAC(Wordpress))
[+]  Haval-128
[+]  Haval-128(HMAC)
[+]  RipeMD-128
[+]  RipeMD-128(HMAC)
[+]  SNEFRU-128
[+]  SNEFRU-128(HMAC)
[+]  Tiger-128
[+]  Tiger-128(HMAC)
[+]  md5($pass.$salt)
[+]  md5($salt.$pass)
[+]  md5($salt.$pass.$salt)
[+]  md5($salt.$pass.$username)
[+]  md5($salt.md5($pass))
[+]  md5($salt.md5($pass))
[+]  md5($salt.md5($pass.$salt))
[+]  md5($salt.md5($pass.$salt))
[+]  md5($salt.md5($salt.$pass))
[+]  md5($salt.md5(md5($pass).$salt))
[+]  md5($username.0.$pass)
[+]  md5($username.LF.$pass)
[+]  md5($username.md5($pass).$salt)
[+]  md5(md5($pass))
[+]  md5(md5($pass).$salt)
[+]  md5(md5($pass).md5($salt))
[+]  md5(md5($salt).$pass)
[+]  md5(md5($salt).md5($pass))
[+]  md5(md5($username.$pass).$salt)
[+]  md5(md5(md5($pass)))
[+]  md5(md5(md5(md5($pass))))
[+]  md5(md5(md5(md5(md5($pass)))))
[+]  md5(sha1($pass))
[+]  md5(sha1(md5($pass)))
[+]  md5(sha1(md5(sha1($pass))))
[+]  md5(strtoupper(md5($pass)))

   -------------------------------------------------------------------------
 HASH:
ခုဆိုရင်တော့ ကျွန်တော်တို့အနေနဲ့ ဘာကုဒ်နဲ့ တွဲရေးထားတယ်ဆိုတာကို ခန့်မှန်းမိပြီ ဖြစ်ပါတယ်။
.................................


Thanks


Khit Minnyo

No comments

Subscribe to: Post Comments ( Atom )