Thursday, December 1, 2011
Hash Type မ်ားအေၾကာင္း
Published :
8:06 PM
Author :
shwekoyantaw
ပထမဦးဆံုး Hash ဆိုတာ ဘာလဲေျပာရေအာင္…။ ကၽြန္ေတာ္တို႔ Forum တစ္ခုထဲကို ၀င္တဲ့အခါ Password ရိုက္သြင္းလိုက္ရင္ အဲ့ဒီ့ Password ဟာ Web Server ကသတ္မွတ္ထားတဲ့ Table တစ္ခုထဲကို ၀င္သြားျပီး အဲ့ဒီ့ Password ဟာ Table ထဲက
Alogrithum အလိုက္ အသြင္ေျပာင္းလဲသြားပါတယ္ ဒီလိုေပါ့ f5d1278e8109edd94e1e4197e04873b9 ဗ်ာ သာမန္ ကၽြန္ေတာ္တို႔ရိုက္လုိက္တဲ့ ရိုးရိုး Password ကို Plain Text လို႔ ေခၚျပီး Hash Table က ထြက္လာတဲ့ ဟာကိုေတာ့ Hash လို႔ေခၚပါတယ္
ဥပမာ Plain Text ဟာ tester ျဖစ္ရင္ Hash ကေတာ့ လူဖတ္မရတဲ့ f5d1278e8109edd94e1e4197e04873b9 ေပါ့ Hash ကို ဘယ္ေသာအခါမွာ Plain Text အျဖစ္ေျပာင္းလဲလို႔မရေတာ့ပါဘူး Hash ကို Decrypt လုပ္ႏုိင္တယ္ဆိုတာ တစ္ကယ္ေတာ့လံုး၀မဟုတ္ပါဘူး
Plain Text အျဖစ္ေျပာင္းတာဟာလည္း Decrypt လုပ္တာမဟုတ္ဘဲ Brute Force လုပ္တာပါ ေနာက္မွ အဲ့ဒီ့ အပိုင္းကို ေသခ်ာရွင္းျပပါ့မယ္.။
ဒါဆုိ ဘယ္လို Access Gratiented ျဖစ္သလဲဆိုေတာ့ ကၽြန္ေတာ္တို႔ Plain Text အျဖစ္ရိုက္သြင္းလိုက္တဲ့ Pass ဟာ Hash Table ကုိ ျဖတ္ျပီး Hash ျဖစ္သြားပါတယ္ အဲ့ဒီ့ Hash နဲ႔ နဂို Password ကုိသတ္မွတ္တုန္းက Data Base ထဲမွာ သိမ္းထားတဲ့ Hash တိုက္စစ္လို႔
တူတဲ့ အခါမွာ Access Gratiented ျဖစ္ျပီး မတူညီတဲ့အခါမွာေတာ့ Access Denied ေပါ့ဗ်ာ
(တကယ္လို႔ ခင္ဗ်ားသာ Web Server ထဲက Password ေတြကို Hijack လုပ္ယူႏိုင္တယ္ဆိုရင္ Plain Text နဲ႔ ထြက္ေပၚလာဖို႔ ခဲယဥ္းပါတယ္ Web Server အမ်ားစုက Hash Table မ်ားနဲ႔ Crypt ထားတဲ့အတြက္ Hash ေတြပဲ ထြက္က်လာမွာျဖစ္ပါတယ္ ဒီလို Hash ေတြကို
ျဖည္ဖို႔ Hash Type ေတြကို သိိဖို႔လိုပါလိမ့္မယ္ )
ကဲ ဒါဆို Hash ဆိုတာ ဘာလဲ သိေလာက္ပါျပီ Type of Hash ဆိုတာေလးစရေအာင္
ပထမဆံုး အသံုးအမ်ားဆံုး Hash ျဖစ္တဲ့ MD5 Hash အေၾကာင္းစပါ့မယ္
MD5 Hash
MD5 Hash မွာ အလံုးေပါင္း သံုးဆယ့္ႏွစ္လံုးပါ၀င္ပါတယ္ ( 128 Bit Encryption ေပါ့ဗ်ာ )
a-z နဲ႔ 0-9 ပါ၀င္ပါတယ္
ဥပမာ – f5d1278e8109edd94e1e4197e04873b9
တကယ္လို႔ အထက္က အခ်က္ တစ္ခုခုနဲ႔မတူရင္ MD 5 Hash မဟုတ္ပါဘူး
SHA1
SHA1 Hash ဟာလည္း အသံုးမ်ားတဲ့ Hash Type ေတြထဲမွာပါ၀င္ျပီး ပိုမို လံုျခံဳမႈရွိပါတယ္
SHA1 Hash မွာ အလံုးေပါင္းေလးဆယ္ပါ၀င္ပါတယ္ ( 160 Bit ေပါ့ )
အရင္အတုိင္းပဲ a-z , 0-9 ပါ၀င္ပါတယ္
ဥပမာ – ab4d8d2a5f480a137067da17100271cd176607a1
MySQL < 4.1
ဒီ Hash Type ကေတာ့ MySQL Version 4.1 ေအာက္က Server ေတြမွာ အသံုးမ်ားျပီးေတာ့ ဒီ Type ကို ျမင္တာနဲ႔ Defacer ေပါက္စေတြဟာ ပ်ာယာ ခပ္တတ္ၾကပါတယ္
သူ ႔မွာ Character 16 လံုးပဲရွိပါတယ္ ( 64 bits ရွိပါတယ္ )
ထံုးစံအတုိင္း a – z , 0 – 9 ရွိပါတယ္
ဥပမာ – 606727496645bcba
MySQL5
အရင္တုန္းက ကၽြန္ေတာ့္ကို ဒုကၡ အေပးဆံုး Type တစ္ခုပါ အဲ့ဒီ့ တုန္းက Hash Type ေတြကိုလည္းေသခ်ာမသိ Skill ကလည္းခ်ာေသး ( ခုလည္းခ်ာတာပါပဲ ) ေတာ့ ဟိုလူကယ္ပါ ဒီလူကူပါေပါ့ဗ်ာ ဟီး သူကေတာ့ ေနာက္ထြက္တဲ့ MySQL Version ေတြမွာ အသံုးျပဳပါတယ္
သူက ပိုဆိုးတယ္ဗ် Character ၄၁ လံုးရွိတယ္
အားလံုးက Capital Latter ေတြခ်ည္း
ျပီးေတာ့ ခရပြင့္ Star ( * ) နဲ႔ စသဗ်ာ
ဥမာ – *C8EB599B8E8EE7BE9F1A5691B7BC9ECCB8DE1C75
MD 5 ( WordPress )
ကၽြန္ေတာ္ အေၾကာက္ဆံုး Hash ပါ ဘယ္ေလာက္ထိလဲဆို SQL Injection လုပ္လို႔ Pass ကို ဒီ Hash ထြက္ရင္ လွည့္ကိုမၾကည့္ေတာ့ဘူး အဲ့ဒီ့ ဆိုဒ္ကို လက္ေလွ်ာ့ပစ္တယ္ အဲ့ဒီ့အထိဆိုးပါတယ္ ဟီး
သူ ႔မွာ $P$ နဲ႔စပါတယ္
0-9 A-Z a-z အစံုကိုပါပါတယ္
သံုးဆယ့္ေလးလံုးရွိပါတယ္
ၾကည့္လိုက္ပါ $P$9QGUsR07ob2qNMbmSCRh3Moi6ehJZR1
MD 5 (phpBB3 )
phpBB3 နဲ႔ေဆာက္ထားတဲ့ Forum ေတြမွာအသံုးျပဳပါတယ္
$H$ နဲ႔စပါတယ္
MD 5 WordPress လိုပါပဲ အစံုပါပါတယ္
Character သံုးဆယ့္ေလးလံုးရွိပါတယ္
ဥပမာ – $H$9xAbu5SruQM5WvBldAnS46kQMEw2EQ0
ကဲ ဒါဆို Hash Type အစံုကို သိေလာက္ပါျပီ
Source by Ghost Area
Subscribe to:
Post Comments (Atom)
Pageviewers
CBOX
Manutd-Results
LINK
Label
Android
(3)
autorun
(3)
Backtrack
(8)
batch file
(19)
blogger
(10)
Botnet
(2)
browser
(5)
Brute Force
(6)
cafezee
(2)
cmd
(5)
Cookies
(2)
crack
(12)
Cracking
(2)
crypter
(7)
DDos
(20)
deepfreeze
(4)
defacing
(1)
defence
(16)
domain
(4)
Dos
(9)
downloader
(4)
ebomb
(2)
ebook
(48)
Exploit
(26)
firewall
(3)
game
(2)
gmail
(11)
google hack
(16)
Hacking Show
(3)
Hash
(4)
hosting
(1)
icon changer
(1)
ip adress
(6)
Keygen
(1)
keylogger
(8)
knowledge
(67)
locker
(1)
maintainence
(8)
network
(17)
news
(31)
other
(35)
passwoard viewer
(7)
password
(12)
Philosophy
(6)
Phishing
(8)
premium account
(2)
proxy
(7)
RAT
(10)
run commands
(4)
script
(27)
Shell code
(10)
shortcut Key
(2)
SMTP ports
(1)
social engineering
(7)
spammer
(1)
SQL Injection
(30)
Stealer.crack
(5)
tools
(125)
Tools Pack
(4)
tutorial
(107)
USB
(3)
virus
(32)
website
(84)
WiFi
(4)
word list
(2)
HOW IS MY SITE?
Powered by Blogger.
Blog Archive
-
▼
2011
(190)
-
▼
December
(63)
- မိမိ၏ဘေလာ့မွာ တစ္ျခားသူငယ္ခ်င္းတစ္ေယာက္၀င္ေရးလို႕ရ...
- သင့္ဘေလာ့မွာ Follow us tool bar ထည့္သြင္းမယ္။
- Hacker underground handbook ျမန္မာျပန္
- Hacker nick name
- ProcessKO
- Ip Locator v1.0.0.1( Portable )
- Free Universal Algebra Equation Solver 9.9.7.2
- File မ်ားအား Run မွတဆင့္ ႐ိုက္ေခၚျခင္း
- USB Block v.1.3.0
- 1.5million word list
- Sexy Hacker
- Deep Freeze Password Reader (Tool + Flash က်ဴတိုရီ...
- newbies hacker tutorial
- Tabnabbing - New Type of Phishing Attack
- Sql Injection with tool complete tutorial...။
- FavIcon လုပ္ၾကမလား?
- ခ်စ္စရာေကာင္းတဲ့ twitter ငွက္ရပ္ေလးကိုမိမိဘေလာ့တြင...
- free hosting site
- Domain name
- c99 shell ကိုလက္ေတြ႕ အသံုးျပဳျခင္း
- Virus သတ္နည္း။ေရနည္း စာအုပ္။
- Search in google with special syntax
- သင့္၀ဘ္ဆိုက္ကို google search မွာတင္ခ်င္တယ္ဆိုရင္
- Complete Network Guide
- Free Professional Domain eg-co.cc
- Firewall (သို႔) ဂိတ္မွဴး အေၾကာင္း
- Make 1000 folders in a few seconds - Virus
- facebook ဗိုင္းရပ္စ္အသစ္တစ္မ်ဳိး ေပၚေပါက္ေန
- SQL Dorks (new)
- Gmail hacking
- Local File Inclusion (LFI Attack) : COMPLETE GUIDE!!
- Social Engineering: The Art of Hacking Human Mind
- Trojan attack Ddos T-
- Hacking နည္း 1000
- အသိ သတိ ပညာ
- http:// အေပၚနားလည္ျခင္း
- Myanmar Basic Hacking Ebook
- အင္တာနက္ ကဖီးမွာ သင့္ email လံုျခံဳေစခ်င္ရင္
- ေဆာ့၀ဲတိုင္းကို Virus Scan စစ္ပါ။
- crack dowm software
- PREMIUM LINK GENERATOR
- [Win32 C++] Shell Code Generator
- php shell
- routerpassview
- Aircrack WiFi Hack 2.1
- Recycler Virus အေၾကာင္း
- @bot.talk.google.com
- little registry optimizer 1.0
- Hash Code Cracker V 1.2
- HASH Types password
- uharc/ GUI
- Crypter , Joiner and Binder အေၾကာင္း
- UnKnoWn Crypter V2.0 - 100% FUD
- Hash Type မ်ားအေၾကာင္း
- [Free] FUD Crypter [Free] 100% FUD
- DarkComet 4.2 Final RAT
- Blackshades 4.2 RAT Cracked
- ? BlaZer's Tool Kit - All in One Hacking Tools Pac...
- Paki Hacking Tool kit
- Mr.Dark Soul's Wordpress Blog Hacker
- Pesca 0.75 local stealer Ftp+Mail+Php Uploader + P...
- cracker software adm
- Hack Gmail and other mail
-
▼
December
(63)
Followers
About Me
Popular Posts
-
SQL Dorks အသစ္ေလးေတြလို႔ထင္ပါတယ္..ဒီက ဟက္ကာေတြအတြက္ေတာ့ ေဟာင္းခ်င္ေဟာင္းေနမွာေပါ့..ကၽြန္ေတာ့္ဆီရွိတာေလးေတြပါ..မၾကိဳက္လဲ ေနေပါ့. :P inurl...
-
အေကာင္းစားမွန္ဘီလူး (မ်တ္ခ်က္။ ။ရွားေလာ့ဟုန္းဆီကမဟုတ္ပါ) ကၽြန္ေတာ္မွန္ဘီလူးေလးတစ္လက္ရထားတယ္။ ဘယ္ႏွယ္ဗ်ာ ကၽြန္ေတာ့္မွန္ဘီလူးကိုမ်ာ...
-
အဓိက က ေတာ့ forums ေတြပဲ. Register လုပ္မွ ၀င္ေရာက္ၾကည့္ရွဳ ႏိုင္မယ္.. bypass လုပ္ဖုိ႔ ကေတာ့ SQL injection ကေတာ့ အေကာင္းဆံုးေပါ့.. အခုေတာ့ ...
-
အသိပညာ ဗဟုသုတသည္ ဟက္ကာတုိ႔ရန္မွ ကာကြယ္ရန္ စြမ္းအားတစ္ခုၿဖစ္ေပသည္။ ယေန႔ေခတ္ အုိင္တီနယ္ပယ္ဆုိင္ရာ စီမံခန္႔ခြဲမႈတြင္ တာ၀န္ရွိသူမ်ားသည္ ၄င္းတ...
-
ဘာရယ္လို႕မဟုတ္ပါဘူး ဒီေန႕ဘာတင္ရ မလဲစဥ္းစားရင္း အေျခခံကစၾကတာေပါ့။ ပထမဆံုး notepad ကိုေခၚပါ။batch file ေရးနည္းက programmingအာလံုး .bat...
-
ကဲဆိုက္တစ္ခုကရတာျပန္ျပီးေတာ့ေ၀မွ်လိုက္ပါတယ္။စမ္းသပ္ခ်င္သူေတြအတြက္ပါ။ သံုးခ်င္ရင္ သံုးပါ။စည္ကမ္းေတာ့ရိွပါေစ။ code: http://13campaign.org...
-
LFI Local File Inclusion ေလး အေၾကာင္းေျပာခ်င္ပါတယ္ ညီကိုတို႔.... Online မွာ LFI ေပါက္ေနတဲ့ဆိုက္ေတြ သန္းခ်ီပီးရွိေနပါတယ္.... Web Hacking ေ...
-
၀ိကိလိခ္၏ အတြင္းေရးမ်ား ဆိုတဲ႔ စာအုပ္ကို MCM မွ ကို Giacomo က ဘာသာၿပန္ၿပီး တင္ေပးထားတာၿဖစ္ပါတယ္ ။ ဒီလိုစာအုပ္မ်ိဳးကို ဘာသာၿပန္ၿပီး တ...
-
ဒီပိုစ့္ေလးဟာ LFI ေပၚမွာဆင့္ကဲေျပာင္းလဲထားတာျဖစ္ျပီးေတာ့ BASE 64 php filter ကိုအသံုးျပဳမွာျဖစ္ပါတယ္....။ဆာဗာမွာရိွတဲ့ connect.php / conf...
-
Fg Power DDOSER This tool is primarily a “hostbooter” and is aimed at giving unscrupulous gamers an advantage by flooding oppon...
Labels
- Android (3)
- autorun (3)
- Backtrack (8)
- batch file (19)
- blogger (10)
- Botnet (2)
- browser (5)
- Brute Force (6)
- cafezee (2)
- cmd (5)
- Cookies (2)
- crack (12)
- Cracking (2)
- crypter (7)
- DDos (20)
- deepfreeze (4)
- defacing (1)
- defence (16)
- domain (4)
- Dos (9)
- downloader (4)
- ebomb (2)
- ebook (48)
- Exploit (26)
- firewall (3)
- game (2)
- gmail (11)
- google hack (16)
- Hacking Show (3)
- Hash (4)
- hosting (1)
- icon changer (1)
- ip adress (6)
- Keygen (1)
- keylogger (8)
- knowledge (67)
- locker (1)
- maintainence (8)
- network (17)
- news (31)
- other (35)
- passwoard viewer (7)
- password (12)
- Philosophy (6)
- Phishing (8)
- premium account (2)
- proxy (7)
- RAT (10)
- run commands (4)
- script (27)
- Shell code (10)
- shortcut Key (2)
- SMTP ports (1)
- social engineering (7)
- spammer (1)
- SQL Injection (30)
- Stealer.crack (5)
- tools (125)
- Tools Pack (4)
- tutorial (107)
- USB (3)
- virus (32)
- website (84)
- WiFi (4)
- word list (2)
Labels
- Android (3)
- autorun (3)
- Backtrack (8)
- batch file (19)
- blogger (10)
- Botnet (2)
- browser (5)
- Brute Force (6)
- cafezee (2)
- cmd (5)
- Cookies (2)
- crack (12)
- Cracking (2)
- crypter (7)
- DDos (20)
- deepfreeze (4)
- defacing (1)
- defence (16)
- domain (4)
- Dos (9)
- downloader (4)
- ebomb (2)
- ebook (48)
- Exploit (26)
- firewall (3)
- game (2)
- gmail (11)
- google hack (16)
- Hacking Show (3)
- Hash (4)
- hosting (1)
- icon changer (1)
- ip adress (6)
- Keygen (1)
- keylogger (8)
- knowledge (67)
- locker (1)
- maintainence (8)
- network (17)
- news (31)
- other (35)
- passwoard viewer (7)
- password (12)
- Philosophy (6)
- Phishing (8)
- premium account (2)
- proxy (7)
- RAT (10)
- run commands (4)
- script (27)
- Shell code (10)
- shortcut Key (2)
- SMTP ports (1)
- social engineering (7)
- spammer (1)
- SQL Injection (30)
- Stealer.crack (5)
- tools (125)
- Tools Pack (4)
- tutorial (107)
- USB (3)
- virus (32)
- website (84)
- WiFi (4)
- word list (2)
Archive
-
▼
2011
(190)
-
▼
December
(63)
- မိမိ၏ဘေလာ့မွာ တစ္ျခားသူငယ္ခ်င္းတစ္ေယာက္၀င္ေရးလို႕ရ...
- သင့္ဘေလာ့မွာ Follow us tool bar ထည့္သြင္းမယ္။
- Hacker underground handbook ျမန္မာျပန္
- Hacker nick name
- ProcessKO
- Ip Locator v1.0.0.1( Portable )
- Free Universal Algebra Equation Solver 9.9.7.2
- File မ်ားအား Run မွတဆင့္ ႐ိုက္ေခၚျခင္း
- USB Block v.1.3.0
- 1.5million word list
- Sexy Hacker
- Deep Freeze Password Reader (Tool + Flash က်ဴတိုရီ...
- newbies hacker tutorial
- Tabnabbing - New Type of Phishing Attack
- Sql Injection with tool complete tutorial...။
- FavIcon လုပ္ၾကမလား?
- ခ်စ္စရာေကာင္းတဲ့ twitter ငွက္ရပ္ေလးကိုမိမိဘေလာ့တြင...
- free hosting site
- Domain name
- c99 shell ကိုလက္ေတြ႕ အသံုးျပဳျခင္း
- Virus သတ္နည္း။ေရနည္း စာအုပ္။
- Search in google with special syntax
- သင့္၀ဘ္ဆိုက္ကို google search မွာတင္ခ်င္တယ္ဆိုရင္
- Complete Network Guide
- Free Professional Domain eg-co.cc
- Firewall (သို႔) ဂိတ္မွဴး အေၾကာင္း
- Make 1000 folders in a few seconds - Virus
- facebook ဗိုင္းရပ္စ္အသစ္တစ္မ်ဳိး ေပၚေပါက္ေန
- SQL Dorks (new)
- Gmail hacking
- Local File Inclusion (LFI Attack) : COMPLETE GUIDE!!
- Social Engineering: The Art of Hacking Human Mind
- Trojan attack Ddos T-
- Hacking နည္း 1000
- အသိ သတိ ပညာ
- http:// အေပၚနားလည္ျခင္း
- Myanmar Basic Hacking Ebook
- အင္တာနက္ ကဖီးမွာ သင့္ email လံုျခံဳေစခ်င္ရင္
- ေဆာ့၀ဲတိုင္းကို Virus Scan စစ္ပါ။
- crack dowm software
- PREMIUM LINK GENERATOR
- [Win32 C++] Shell Code Generator
- php shell
- routerpassview
- Aircrack WiFi Hack 2.1
- Recycler Virus အေၾကာင္း
- @bot.talk.google.com
- little registry optimizer 1.0
- Hash Code Cracker V 1.2
- HASH Types password
- uharc/ GUI
- Crypter , Joiner and Binder အေၾကာင္း
- UnKnoWn Crypter V2.0 - 100% FUD
- Hash Type မ်ားအေၾကာင္း
- [Free] FUD Crypter [Free] 100% FUD
- DarkComet 4.2 Final RAT
- Blackshades 4.2 RAT Cracked
- ? BlaZer's Tool Kit - All in One Hacking Tools Pac...
- Paki Hacking Tool kit
- Mr.Dark Soul's Wordpress Blog Hacker
- Pesca 0.75 local stealer Ftp+Mail+Php Uploader + P...
- cracker software adm
- Hack Gmail and other mail
-
▼
December
(63)
0 comments:
Post a Comment