Adsense

OUO Banner

Latest Posts

Hash Identifier (How to Hash ID)

January 08, 2018

Hash Identifier (How to Hash ID)

Hash identifier ကို စတင် အသုံးပြုရန်အတွက် Application >> Passwords Attack ကို တစ်ချက် နှိပ်လိုက်ဖို့ လိုပါတယ်။ အဲမှာ သူ့ အမျိုးအစားအလိုက် ပြန်ခွဲထားတဲ့ထဲကမှ offline attacks ဆိုတာကို ရွေးပြီး click လိုက်ပါ။ ညာဘက်မှာ offline tools  တွေ တွေ့မြင်ရမှာဖြစ်ပါတယ်။ အဲထဲမှာ hash identifier ကို ဖွင့်လိုက်လို့ ရပါတယ်။ မရှင်းလျင် ပုံ၁ ကို ကြည့်ပါ။

Terminal ကနေ ခေါ်သုံးချင်ရင်တော့ အောက်ပါအတိုင်း အလွယ်တကူ ရိုက်ခေါ်နိုင်မှာပါ။ စာလုံးပေါင်းတော့ မှန်ဖို့ လိုပါတယ်ဗျ။

root@kmn:~# hash-identifier
   #########################################################################
   # __  __     __ ______    _____    #
   # /\ \/\ \    /\ \ /\__  _\  /\  _ `\    #
   # \ \ \_\ \     __      ____ \ \ \___ \/_/\ \/  \ \ \/\ \    #
   # \ \  _  \  /'__`\   / ,__\ \ \  _ `\    \ \ \   \ \ \ \ \    #
   #   \ \ \ \ \/\ \_\ \_/\__, `\ \ \ \ \ \     \_\ \__ \ \ \_\ \    #
   #    \ \_\ \_\ \___ \_\/\____/  \ \_\ \_\     /\_____\ \ \____/    #
   #     \/_/\/_/\/__/\/_/\/___/    \/_/\/_/     \/_____/  \/___/  v1.1 #
   # By Zion3R #
   # www.Blackploit.com #
   #        Root@Blackploit.com #
   #########################################################################

   -------------------------------------------------------------------------
 HASH:

Day 5 မှာ ပြောင်းခဲ့တဲ့ HashCode တွေ ကို မှတ်မိသေးရဲ့လား။ အဲဒါတွေကို ဒီနေရာကနေ ပြန်ဖော်ကြည့်မှာဖြစ်ပါတယ်။  မမှတ်မိရင် ပြန်ကြည့်ပါ။

[*] CHOOSE ONE OF THE OPTIONS BELOW TO CONTINUE:

A) ENCODE - MD5
B) ENCODE - SHA1
C) ENCODE - SHA224
D) ENCODE - SHA256
E) ENCODE - SHA384
F) ENCODE - SHA512
G) ENCODE/DECODE - BASE64
H) ENCODE/DECODE - BINARY
I) ENCODE/DECODE - HEXADECIMAL
J) ENCODE/DECODE - CIPHER OF CESAR
K) REVERSE - TEXT
L) REVERSE - WORDS

q) EXIT


⟫⟫⟫ A

PLACE THE TEXT YOU WANT TO ENCRYPT IN MD5: Khit Minnyo

8d624182c69579d8ce3eb700af4b3a56 ဒါကတော့ ကျွန်တော့်နာမည်ကို ပြောင်းလိုက်လို့ ရလာတဲ့  Hash Code ပါ
 ခု ကျွန်တော်တို့က ဒီမတိုင်ခင် တင်ခဲ့တဲ့ article မှာ ရှင်းပြီးသားကို ဘာလို့ ပြန်သုံးမှာလဲ။ မေးစရာရှိပါတယ်။
ပြီးခဲ့တဲ့ article မှာက python3 hashcode-en.py ကို အသုံးပြုပြီး စာသားတွေကို HashCode အဖြစ် ပြောင်းလဲခဲ့တာ ဖြစ်ပါတယ်။ ဒါဆိုရင် ကျွန်တော်တို့အနေနဲ့ အဲမှာပဲ ပြန်ဖော်လို့ မရဘူးလားလို့ မေးစရာရှိပါတယ်။
A) ENCODE - MD5
B) ENCODE - SHA1
C) ENCODE - SHA224
D) ENCODE - SHA256
E) ENCODE - SHA384
F) ENCODE - SHA512
G) ENCODE/DECODE - BASE64
H) ENCODE/DECODE - BINARY
I) ENCODE/DECODE - HEXADECIMAL
J) ENCODE/DECODE - CIPHER OF CESAR
အထက်ပါ menu ကို ကြည့်လိုက်ရင် သိသာပါတယ်။ သူက ဘာ form နဲ့ လာမှန်းမသိပါဘူး။ ဥပမာ ပြောပြရရင် ကျွန်တော်တို့ ထုတ်ယူလိုက်တဲ့ စာသားက ဘာနဲ့ ဝှက်ရေးထားလဲဆိုတာ မသိနိုင်ပါဘူး။ MD5 လား AHA1 လား အများကြီးပါပဲ။ ဒါတွေကို ဘာနဲ့ ပြန်ဖော်ရမလဲဆိုတာက စဉ်းစားစရာ အချက်တစ်ခု ဖြစ်လာမှာပါ။ ဒီအခြေအနေကို ကူညီပေးမှာကတော့ ခု hash-identifier ပဲ ဖြစ်ပါတယ်။ အဲဒီမှာ ရ ထားတဲ့ စာသားတွေကို ပြန်ကူးထည့်ကြည့်မယ်။
Day 5 မှာတုန်းက ကျွန်တော့်အနေနဲ့ နမူနာ ပြောင်းပြထားတဲ့ ကျွန်တော့်နာမည် ကုဒ်လေးကို ပြန်ထည့်ပြီး စမ်းကြည့်လိုက်ပါတယ်။

root@kmn:~# hash-identifier ခေါ်လိုက်တယ်
   #########################################################################
   # __  __     __ ______    _____    #
   # /\ \/\ \    /\ \ /\__  _\  /\  _ `\    #
   # \ \ \_\ \     __      ____ \ \ \___ \/_/\ \/  \ \ \/\ \    #
   # \ \  _  \  /'__`\   / ,__\ \ \  _ `\    \ \ \   \ \ \ \ \    #
   #   \ \ \ \ \/\ \_\ \_/\__, `\ \ \ \ \ \     \_\ \__ \ \ \_\ \    #
   #    \ \_\ \_\ \___ \_\/\____/  \ \_\ \_\     /\_____\ \ \____/    #
   #     \/_/\/_/\/__/\/_/\/___/    \/_/\/_/     \/_____/  \/___/  v1.1 #
   # By Zion3R #
   # www.Blackploit.com #
   #        Root@Blackploit.com #
   #########################################################################

   -------------------------------------------------------------------------
 HASH: 8d624182c69579d8ce3eb700af4b3a56
ကျွန်တော့်နာမည်ကို ပြောင်းလို့ ရ ထားတဲ့ ကုဒ်တွေ ထည့်လိုက်တယ်

Possible Hashs: ဒါက ဖြစ်နိုင်ခြေ အရှိဆုံး list ပါ။
[+]  MD5   ***************   ဒီကောင်က ပို ပြီး ဖြစ်နိုင်ခြေ အရှိဆုံးလို့ ဆိုလိုပါတယ်
[+]  Domain Cached Credentials - MD4(MD4(($pass)).(strtolower($username)))
ဖြစ်နိုင်ခြေ အရှိဆုံး ကုဒ် ပုံစံကို ဖော်ပြပေးထားတယ်/ MD5 ဆိုတာကို မှတ်ထားပါ။

အောက်ကဟာတွေကတော့ ဖြစ်နိုင်ခြေ နည်းတဲ့ ကုဒ်တွေပါတဲ့။
Least Possible Hashs:
[+]  RAdmin v2.x
[+]  NTLM
[+]  MD4
[+]  MD2
[+]  MD5(HMAC)
[+]  MD4(HMAC)
[+]  MD2(HMAC)
[+]  MD5(HMAC(Wordpress))
[+]  Haval-128
[+]  Haval-128(HMAC)
[+]  RipeMD-128
[+]  RipeMD-128(HMAC)
[+]  SNEFRU-128
[+]  SNEFRU-128(HMAC)
[+]  Tiger-128
[+]  Tiger-128(HMAC)
[+]  md5($pass.$salt)
[+]  md5($salt.$pass)
[+]  md5($salt.$pass.$salt)
[+]  md5($salt.$pass.$username)
[+]  md5($salt.md5($pass))
[+]  md5($salt.md5($pass))
[+]  md5($salt.md5($pass.$salt))
[+]  md5($salt.md5($pass.$salt))
[+]  md5($salt.md5($salt.$pass))
[+]  md5($salt.md5(md5($pass).$salt))
[+]  md5($username.0.$pass)
[+]  md5($username.LF.$pass)
[+]  md5($username.md5($pass).$salt)
[+]  md5(md5($pass))
[+]  md5(md5($pass).$salt)
[+]  md5(md5($pass).md5($salt))
[+]  md5(md5($salt).$pass)
[+]  md5(md5($salt).md5($pass))
[+]  md5(md5($username.$pass).$salt)
[+]  md5(md5(md5($pass)))
[+]  md5(md5(md5(md5($pass))))
[+]  md5(md5(md5(md5(md5($pass)))))
[+]  md5(sha1($pass))
[+]  md5(sha1(md5($pass)))
[+]  md5(sha1(md5(sha1($pass))))
[+]  md5(strtoupper(md5($pass)))

   -------------------------------------------------------------------------
 HASH:
ခုဆိုရင်တော့ ကျွန်တော်တို့အနေနဲ့ ဘာကုဒ်နဲ့ တွဲရေးထားတယ်ဆိုတာကို ခန့်မှန်းမိပြီ ဖြစ်ပါတယ်။
...............................



Thanks

No comments

Subscribe to: Post Comments ( Atom )