الان وحصريا على تيفا الكابوس المرعب (md5) كيفي

• بسم الله الرحمن الرحيم
  
  اليوم أبوح لكم بكل ما أعرفه عن سر هذا الكابوس المرعب (md5) الذى يقف عائقا وحائلا أمام
  قراصنة إختراق المواقع والمنتديات ..
  ولكن بعد هذا الموضوع سيكون الامر سهلا بأذن الله ....
  وشـرح الموضوع منقول وكــاتــب المـوضوع اللعيــب وتــم وضــع النقــاط علي الشــروحات
  ورؤوس الأقلام بطريقتــي الخــاصه ونشاللــه يكــون شــرح كــافي ووافــي للمحتــرفين وللمبتدأيـن
  ------------------------
  تاريــخ الــــ MD5
  
  كان فى بداية ظهور ظاهرة إختراق المنتديات كان كل ما على المخترق هو اللعب فى عنوان
  المنتدى او الموقع المستهدف بإضافة إمتدادات معينة حتى يظهر لك أسم الادمن وباسورده جاهز
  بدون تشفير او تحميل الاندكس بالباسورد جاهز بدون تشفير .. ومن هنا كانت الحاجة لغلق هذه
  الثغرات المريحة جدا فظهرت اصدرات من برامج تصنيع المنتديات لتلافى عيوب الاصدارات
  السابقة.. ولكنها هى ايضا لم تسلم من عبث العابثين ولذا ظهرت برامج تشفير الباسوردات فى
  المنتديات والمواقع لتشفير باسورد الادمن والاعضاء ومن ضمن البرامج Md3 ، LM وتطور هذا
  الاصدار حتى صار Md5 .. ووقف هذا الاصدار بدون تطوير حوالى منذ سنتين وهذا يعنى لكفائتة
  البارعة فى تشفير الباسوردات..
  -------------------
  رحــلة البحــث
  
  لا ننكر ظهور بعض البرامج مثل ( Chager ، Ceditor) التى تقوم بإقتحام الهاشات واللعب فى
  الكوكيز للموقع او المنتدى المراد إختراقه .. ولكن إحتمالات نجاح مثل هذه البرامج ليست اكيدة
  للدرجة التى تضمن لك تحقيق مبتغاك .. لذا فتـذداد الحاجة مرة أخرى إلى فك الهاش أو الباسورد
  المشفر .. وبالطبع ظهرت بعض البرامج الاخرى التى تقوم بفك الهاش لمعرفة الباسورد مثل (Md5 Cracker)
  ولكنها هى أيضا ليست عملية بالقدر الذى فيه الكفاية .. فقد تستغرق عملية تحليل هاش واحد
  حوالى من 3 الى 4 أيام شرط الاتصال المستمر بالانترنت .. وظل الحال كما هو عليه لمن يرغب
  فى أختراق موقع أو منتدى بهذا القدر الكبير جدا من الصعوبة إلى أن ظهر موقع Download84884
  الذى يعرض بفك أى قدر من هاشات ال Md5 مجانا فى خلال يومين .. وبالفعل كانت النتائج
  مبهرة .. وبعد البحث والتفتيش والتفحيص ظهر برنامج يسمى (RainbowCrack ) وهو سر هذه
  اللعبة وموضوع لقائنا اليوم بإذن الله ..
  ---------------------
  تمهـــيد قبل الشــرح
  
  ( RainbowCrack ) هذا هو البرنامج المستخدم فى تحليل هاشات Md5 .. مساحتة لا تتجازو 500 KB ولكن كما له العديد من المميزات الرهيبة له ايضا متطلبات وشروط للعمل ....
  --------------------
  ممـيزات برنامج الــ
  يـقــوم بتحليل أى عدد من هاشات Md5 فى وقت لا يزيد عن 7 دقائق حسب سرعة الجهاز ..
  إنشاالله 10000 هاش . بنسبة نجاح تتجاوز 95% ... ولذا يعتبر اسرع وأضمن وأسهل برنامج
  للتعامل مع فك تشفير الباسوردات المشفرة ببرنامج Md5..
  ------------------
  شــروط عمل البرنامج:
  1ــ جهاز P3 على الاقل ..
  2ــ Ram 128 على الاقل ..
  3ــ Processor 1024GHz على الاقل ..
  4ــ ويندوز 98 أو ملينيم .. ولا يعمل البرنامج على الــ XP ...
  5ــ تحتاج قواعد بياناته الــ Rainbowإلى مساحة 3.75 جيجا بايت على الأقل ..
  ---------------
  ميكانيكية عمل البرنامج
  يقوم برنامج RainbowCrack بفك خوارزمية الهاش .. وهى عبارة عن معادلة وضعها أحد العلماء
  الصينين .. وهى تقوم بأخد الباسورد وتحويله إلى 32 قيمة يعنى تشفيره وتحويله للهاش .. ولم
  يتمكن صاحب الخوارزمية من إعادة حلها مرة أخرى ..وهنا المعادلة فى 21 صفحة لو عرفت تحلها
  يبقى دخلت التاريخ من أوسع هاشاته ....أصدىأوسع ابوابه
• 
  
  
• 
  هنا
  
  
  يعنى يقوم البرنامج بفرض قيم لمتغيرات المعادلة للوصول الى الحل النهائى ( الباسورد ).. عكس
  ما كانت تقوم به البرامج الاخرى بتوقع الباسورد وتخمينه وهذا كان سبب بطئها الممل ..
  
  ديناميكية عمل برنامج
• 
  لكى يتم فك الهاش يجب المرور بمرحلتين ..
  الاولى/ تكوين قواعد باينات البرنامج وتستغرق 31 يوم ... (حسب سرعة الجهاز )
  الثانية/ فك تشفير الباسوردات وتستغرق من 50ثانية الى 7 دقائق .. (حسب سرعة الجهاز )
  الشــــــــــرح
  
  نشرح اولا المرحلة الاولى وهى تكوين قواعد بيانات البرنامج والتى تسمى بالـــRainbow
  
  بعد تحميل البرنامج من المرفقات وفك ظغطة سيظهر لك بهذه الصورة..,,,
  
  
  

كما هو موضح بالشكل السابق 5 ملفات txt و ملف واحد dll و المهم الايقوانات التنفيذية الثلاثة
المحدد عليهم بالمربع البنى .. وخذ بالك أيضا مسار البرنامج ليس بالضرورة هذا المسار ولكن
يجب أن يكون المسار سهل الوصول اليه.. ويكون فى هذا المسار مساحة فارغة تبدأ من 3.75
جيجا على الاقل ...
الايقونات التنفيذية:ــ
Rtgen يعنى تكوين او تصنيع ..
Rtsort يعنى تنشيط ..
Rcrack يعنى فك تشفير..
وبنتعرف على كل واحدة لما نتعرض لها فى عمل البرنامج..

ما هى قواعد البيانات ؟

قبل البدء فى شرح قواعد الباينات يجب علينا ان نتعرف على اسمها طبقا لما يتعارف عليه
البرنامج فهى تسمى بالـ Rainbow ومعناها أنها المرجع الذى يعمل عليه البرنامج أو يعمل من
خلاله بحل معادلة الــ الهاش .. ويتم تصنيف هذه الـ Rainbow الى 6 أنواع من قواعد البيانات . كما
هو موضح بالصورة التالية ..

ســته أنواع من الـ Rainbow وهى بشرح الارقام اللى على الصورة السابقة كما يلى :ــ

1ــ alpha وهى قواعد الباينات الخاصة للباسوردات المكونة من حروف كابتل فقط .. مثلا ILOVEYOU
2ــ alpha-numeric وهى قواعد البيانات الخاصة للباسوردات المكونة من حروف كابتل وأرقام فقط .. مثلا AG7J2GD6
3ــ alpha-numeric-symbol14 وهى قواعد البيانات الخاصة للباسوردات المكونة من حروف كابتل وأرقام ورموز .. مثلا GH1@$%J3*%K
4ــ numeric وهى قواعد البيانات الخاصة للباسوردات المكونة من أرقام فقط .. مثلا 4365170892
5ــ loweralpha وهى قواعد البيانات الخاصة للباسوردات المكونة من حروف صمول فقط .. مثلا iloveyou
6ــ loweralpha-numeric وهى قواعد البيانات الخاصة للباسوردات المكونة من حروف حروف صمول وأرقام فقط .. مثلا r3h165cgbl
ملاحظة:
نلاحظ أن هناك قاعدة بيانات ما حطينا عليها رقم وهى تسمى all لانها مش مهمة..
ونلاحظ أيضا أننا قد وضعنا مربع على الـ loweralpha .. وهى دى اللى هنشرح طريقة تكوينها بأي طريقه مع بعض ..
كل نوع من انواع الــ Rainbow السابقة تتكون هى نفسها من 5 ملفات أو قواعد بيانات فرعية وكل قاعدة فرعية منها حجمها تقريبا 122 ميجا بايت .. بمعنى أن الــ Rainbow لاى نوع من الانواع السابقة تتكون من 5 قواعد بيانات فرعية وحجمها الاجمالى 640 ميجا .. إذن الحجم الاجمالى لكل الــ Rainbow لكل الانواع الستة السابقة يســاوى 640X6 =
3840 ميجا تقريبا = 3.75 جيجا بايت
يلا نشغل البرنامج .. تابع الصور عشان نعرف بأي طريقه يشتغل



بعد الظغط على Run سيظهر مربع نكتب فيه command ونظغط OK كما فى الصورة التالية




الحين تمام .. بس خل بالك من إن المسار اللى فتح فى نافذة الـ MS-DOS هو هو المسار اللى وضعنا عليه البرنامج.. مثل الصورة السابقة ..
بعد نروح لملف اللى إسمه Orders.txt ونشوف مجموعة الاوامر الخاصة بتكوين قواعد بيانات loweralpha.. هنلاقى أنه هناك نوعين من الاوامر الخاصة بتكوين الــ Rainbow للــ loweralpha ... نوع اسمه Rtgen يعنى تصنيع و فيه 5 أنواع من الاوامر.. والنوع الثانى اسمه Rtsort يعنى تنشيط ..وفيه بعد 5 انواع من الاوامر ..
يعنى إحنا الحين بنسوي شو؟
إحنا بناخذ كل أمر من أوامر التصنيع على حده ولما نخلصه ناخذ الامر اللى يخصه من أوامر التنشيط .. ولما ننشطه ناخذ الامر الثانى وهكذا لحد ما نخلص الاوامر وتتكون قواعد البيانات الخاصة بالحروف السمول (small) ..
طالع الصوره التاليه
نظغط Start منها نختار مربع Run كما فى الصورة

نأخد الامر اللى رقمه (صفر) الاول (copy) ونروح نسوي له Past فى MS-DOS كما فى الصورة التالية







بعد ما نقوم بلصق أو Paste كما وضحنا بالصورة السابقة بتكون الصورة والتوضيح لها كما يلى

لاحظنه ما بالصورة .. اللى يهمنا نعرفه هو اللى موضح بالمربع الاصفر ... فى المربع الاول أعلى الصورة هنلاقى مكتوب الحروف الابجدية الانجليزية بالصمول .. المربع الثانى هنلاقى مكتوب إسم الــ Rainbow اللى هى loweralpha .. مثل ما أمرنا البرنامج بالظبط
وفى الاخر هنلاقى مكتوب كلمة (generating) معناها جارى التكوين >> يعنى تكوين قاعدة البيانات الاولى اللى هى رقم (صفر) من الــ Rainbow اللى اسمها loweralpha
طريقه هتتكون الــ Rainbow؟
أى Rainbow هتتكون فى 80 خطوة وكل خطوة هتستغرق من 7 إلى 12 دقيقة حسب سرعة الجهاز .. عارف إن الوقت كثير جدا .. يعنى عشان تخلص الــ loweralpha ا هتلاقى فيها 5 قواعد فرعية وكل قاعدة تحتاج 80 خطوة وكل خطوة محتاجة 9 دقائق بالمتوسط يعنى عشان تخلصها تحتاج حوالى 60 ساعة .... وطبعا من المستحيل إن أى حد يترك جهازه شغال 60 ساعة متتالية .. عشان كذيه قبل ما نغلق الكمبيوتر نقوم بالظغط على مفتاحى ( Ctrl + C ) عشان نحفظ اللى تم تكوينه المرة الي قمنه فيها بتكوين وبعد نقفل شاشة الــ MS-DOS بالطريقة العادية..
بنلاحظ مباشرة بعد البدء فى تكوين الــ Rainbow هتظهر ايقوانه زيادة فى البر نامج .. وهى قاعدة البيانات الاولى ( رقم صفر ) للــ loweralpha و هنلاحظ زيادة حجمها كلما مرة الوقت باستمرار الى أن تصل إلى حجم 122 ميجا بايت .. و طبعا هيكون فى نهاية الخطوة رقم 80 .. وخلى بالك من إن إمتداد الايكون اللى هيظهر هيكون (*rt) يعنى هياخد شكل الريال بلاير لو انت مركبة على جهازك .... لاحظ في الصوره التاليه....

ما فى الصورة بالظبط ... ولكن فيه شي مهم جدا جدا جداااااا... إن قاعدة البيانات اللى بيتم تكوينها لا تقوم بفتحها بالظغط عليها (2كليك) .... وإلا ماستفدنه شي.. انا بقولك نستخدمها بس لما يحين وقتها..
نترك البرنامج شغال مدة معينة ... وبعده نروح نشوفه نلاحظ الصوره

بنلاقي إن البرنامج كون 8 خطوات ... ووقت كل خطوة مكتوبة .. مثلا زمن تكوين الخطوة الاولى كان 12 دقيقة و13 ثانية .. ويفضل البرنامج لحد ما يوصل لحد الخطوة رقم 80 من 80 ... وطبعا إذا ما كملت البرنامج للنهاية تقدر تتطلع وطبعا قبل ما تطلع تظغط على مفتاحى (Ctrl +C) .. ويكون شكل البرنامج كما فى الصورة ..

وبعد تقدر شاشة الــ MS-DOS بالطريقة العادية ..
ولما نشغل البرنامج مره ثانيه نكتب الامر مر ثانيه والبرنامج بيكمل من الخطوة اللى توقفنا عنها ... مثل الصورة





ومثل ماشفنا بالصوره.. لاحظنا البرنامج ابتدى من الخطوة رقم 9 ... وأيضا قبل الخروج لا ننسى أن نظغط على مفتاحى (Ctrl +C)إلى ان نصل للخطوة رقم 80 من 80..
ولحين وصلنا للخطوة رقم 80 من 80 والبرنامج خلص تكوبن خلاص .. لو رحنا نشوف حجم الايكون (قاعدة البيانات )اللى ظهر هنلاقيه كما فى الصورة

ويبقى كله فى السليم بس باقي فقط تنشيط قاعدة البيانات الاولى ( رقم صفر )... علشان ننشطها نتبع الخطوات التالية
نروح نفتح ملف التيكست Orders.txt
وناخد الامر الخاص بتنشيط قاعدة بيانات الاولى (صفر)من الــ loweralpha ... نلاحظ الصوره

وبعدها بثوان معدودة تكون قاعدة البيانات تم تنشيطها ..
ولحين لاقي نروح عشان عمل قاعدة البيانات الثانية (رقم1) بنفس الطريقة اللى عملنا فيها القاعدة الاولى ..
ولما تخلص القاعدة الثانية نعمل القاعدة الثالثة بنفس الطريقة ..
ونخلص الثالثة والرابعة والخامسة وطبعا ننشطهم مثل ما فى الشرح السابق .. وبعدين نتحول إلى قاعدة بيانات ثانيه وليكن الــ numericونفسها هنلاقى فيها خمسة قواعد بيانات فرعية نكونهم وندخل على اللى عليه لدووووووووووور :
نشرح حاليا المرحلة الثانية وهى فك تشفير الهاشات المشفرة
بعده نفك الهاشات ... هناك طريقتين
الطريقة الاولى لو عندنا باسورد واحد
الطريقة الثانية لو عندنا 10000000000 باسورد.
وإحنا بنجرب الطريقتين .. نجرب الاول لو عندنا هاش واحد
نفتح شاشة الــ MS-DOS
ونفتح ملف الــ Orders.txt .. وناخد الامر الموضوح بالصورة



الامر:
الهاش rcrack *.rt -hنشل كلمة الهاش ونحط الهاش اللى نبغي نفكه مثل ما فى الصورة السابقة .. وبعدها نروح نحطه فى شاشة الــ MS-DOS ونظغط Enter كما فى هذه الصور التالية





تم فك تشفير الهاش كما فى الصورة الاخيرة ... وهنلاقى الوقت الاجمالى المستغرق فى عملية البحث .. وهنلاقى فى النتيجة الهاش اللى وضعناه والباسورد اللى فى المربع الاصفر .. وبعد هنلاقى قيم الهيكس (Hex) للباسورد ولكنها مش مهمة .. ولكن طالما ذكرنا إسم الهيكس عيل لازم نبعث بأرق التحيات لــ سمو ملك التشفير ( مهون) ...
نجرب الحين الطريقة الثانية لو عندنا 10000000000 هاش
مثلا نجيب شوية هاشات ونحطها فى ملف الــ Hash.txt الموجود بالبرنامج كما فى الصورة التوضيحية التالية

ونقوم بفتح شاشة الــ MS-DOS
ونفتح ملف الــ Orders.txt .. وناخد الامر الموضوح بالصورة




rcrack *.rt -l hash.txtونروح نحط الامر فى شاشة الــ MS-DOS ونظغط Enter

ولاحظالنتائج كما فى الصور التالية






أخيرن تمه فك جميع الباسوردات في زمن قياسي
وتم الوثوب للقمه في تحطيم باسوردات md5 المعقده ولتي تأخذ أكثر من أسبوع
في فك تشفيرها بالبرامج التقليديه
تحميــــل البرنـــامج
كليـــــك يميــــن وحفـــظ بهـــدف

Download52030

ونشالله يكون الشرح قد حاز علي رضاكم وأي نقطه غير مفهومه أرجو الأستفسار عنها
ملحوظة
من الصعب جدا فك تشفير الام دى فى الظروف الحالية ومهما حاولت ولكننا نحاول بقدر المستطاع

---

الان وحصريا على تيفا الكابوس المرعب (md5) كيفي

جزيل الشكر ... اول موضوع اقرأه يستحق الثناء ...
مع انى قرأته من فترة بس ما كنتش رديت
جزاك الله خيرا