Hướng dẫn sử dụng FindMyHash để giải mã Hash - Thekalitools.com

Friday, August 11, 2017

Hướng dẫn sử dụng FindMyHash để giải mã Hash

Hash là gì?

Hash là một chuỗi dữ liệu đã được mã hóa một chiều, các mật khẩu trong các ứng dụng thường được sử dụng kỹ thuật này để lưu trữ. Để khi bị lộ ra cơ sở dữ liệu, mật khẩu gốc của người dùng không bị lộ ra, vì một số người dùng sử dụng một mật khẩu cho nhiều ứng dụng. Việc này vô cùng quan trọng. Việc lưu trữ bằng mã hash nhằm mục đích gây cản trở hacker có được mật khẩu gốc.
Các website thường lưu trữ mật khẩu dưới dạng hash.

Giới thiệu về FindMyHash:

Mã hash là mã hóa một chiều, nhưng cũng không có nghĩa là không thể dịch ngược lại, một phương pháp thường dùng nhất dịch ngược lại theo cơ sở dữ liệu. Có các website dịch các chuỗi ký tự ra mã hash, sau đó lưu trữ lại để giúp cho việc tra ngược lại.
FindMyHash là một công cụ sử dụng dữ liệu trả về của hàng chục các trang web crack hash trực tuyến của mỗi kiểu mã hóa khác nhau.
Trang dự án: https://code.google.com/archive/p/findmyhash/
Tác giả: https://laxmarcaellugar.blogspot.com/

Cách sử dụng FindMyHash:

Cú pháp: [[scode]]$ findmyhash <algorithm> <options>[[escode]]
algorithm là thuật toán mã hóa, findmyhash hỗ trợ các thuật toán sau:

  • MD4 - RFC 1320
  • MD5 - RFC 1321
  • SHA1 - RFC 3174 (FIPS 180-3)
  • SHA224 - RFC 3874 (FIPS 180-3)
  • SHA256 - FIPS 180-3
  • SHA384 - FIPS 180-3
  • SHA512 - FIPS 180-3
  • RMD160 - RFC 2857
  • GOST - RFC 5831
  • WHIRLPOOL - ISO/IEC 10118-3:2004
  • LM - Microsoft Windows hash
  • NTLM - Microsoft Windows hash
  • MYSQL - MySQL 3, 4, 5 hash
  • CISCO7 - Cisco IOS type 7 encrypted passwords
  • JUNIPER - Juniper Networks $9$ encrypted passwords
  • LDAP_MD5 - MD5 Base64 encoded
  • LDAP_SHA1 - SHA1 Base64 encoded

Các tùy chọn - options:

[[scode]]-h <hash_value>[[escode]]: Dịch ngược một chuỗi hash.
[[scode]]-f <file>[[escode]]: Dịch ngược nhiều chuỗi hash từ file, mỗi chuỗi hash nằm trên một dòng.
[[scode]]-g[[escode]]: Nếu không tìm được kết quả trên các website, hãy tìm trên google. Chỉ hỗ trợ Dịch ngược một chuỗi hash.

Ví dụ:

Để dịch ngược một chuỗi hash MD5:
[[mcode]]$ findmyhash MD5 -h 5f4dcc3b5aa765d61d8327deb882cf99[[ecode]]
Để dịch ngược nhiều chuỗi hash SHA1:
[[mcode]]$ findmyhash SHA1 -f hash.txt[[ecode]]

Lời kết:

Công cụ này hỗ trợ rất nhiều khi giúp bạn tra cứu hàng chục website chỉ với một thao tác. Tuy nhiên nếu mã hash không có trong cơ sở dữ liệu thì cũng bó tay, vì thế nên kỹ thuật mã hóa mới được giới bảo mật sử dụng rộng rãi như thế.

No comments:

Post a Comment