#ثريد #الامن_السيبراني
▫️دائما نتسائل لمن نطّلع على باسووردات تكون من الداتا بيس لموقع تكون بقيم غريبة!
🔹اليوم ان شاء الله راح نتكلم عن هاذي القيم ايش هي وكيف تصير.
- بس قبل لا نبدأ.
🔺لايك وريتويت عشان الكل يستفيد.
تابعني من هنا @YasserREED أذا مهتم مثل هالثريدات.
▫️دائما نتسائل لمن نطّلع على باسووردات تكون من الداتا بيس لموقع تكون بقيم غريبة!
🔹اليوم ان شاء الله راح نتكلم عن هاذي القيم ايش هي وكيف تصير.
- بس قبل لا نبدأ.
🔺لايك وريتويت عشان الكل يستفيد.
تابعني من هنا @YasserREED أذا مهتم مثل هالثريدات.
▫️دائما الباسوورد مايكون بالداتا بيس بقيمها الاساسية.
تخيل معي هالسيناريو اخزن كل باسورد في الداتا بيس بقيمها الاساسية،
🔺اذا تسربت الباسوردات علطول بتقدر تقراها ولا تكون مشفره ولا فيه أمان!
بهالحالة يكون أسمها :
Cleartxt or Plaintxt
يتبع 🔽
تخيل معي هالسيناريو اخزن كل باسورد في الداتا بيس بقيمها الاساسية،
🔺اذا تسربت الباسوردات علطول بتقدر تقراها ولا تكون مشفره ولا فيه أمان!
بهالحالة يكون أسمها :
Cleartxt or Plaintxt
يتبع 🔽
🔸 لذلك أي باسورد في الموقع يمر بمراحل معينة.
- بعد تسجيل حسابك في الموقع راح يتخزن الباسورد ويستخدم hash function.
مايسمى one encryption way
أو تشفير بطريقة واحدة.
🔺يعني:
يتم تشفير الكلمة أو الباسوورد مرة واحده ولا تقدر تفك التشفير.
يتبع 🔽
- بعد تسجيل حسابك في الموقع راح يتخزن الباسورد ويستخدم hash function.
مايسمى one encryption way
أو تشفير بطريقة واحدة.
🔺يعني:
يتم تشفير الكلمة أو الباسوورد مرة واحده ولا تقدر تفك التشفير.
يتبع 🔽
🔹كيف تتم الطريقة بالضبط؟
▪️أنت سجلت بالموقع وكان هذا الباسوورد:
Cyberpassword22
▪️ الموقع راح يحول هالقيمة الى هاش وتكون بهالشكل:
20bf469c14350d3be0ade323391fe37c
وهنا استخدمنا hash من نوع md5
وأنواع الهاش كثيرة مثل:
🔺 SHA-1
🔺 SHA2-224
🔺 SHA2-256
🔺 MD4
etc..
يتبع 🔽
▪️أنت سجلت بالموقع وكان هذا الباسوورد:
Cyberpassword22
▪️ الموقع راح يحول هالقيمة الى هاش وتكون بهالشكل:
20bf469c14350d3be0ade323391fe37c
وهنا استخدمنا hash من نوع md5
وأنواع الهاش كثيرة مثل:
🔺 SHA-1
🔺 SHA2-224
🔺 SHA2-256
🔺 MD4
etc..
يتبع 🔽
🔺كيف ممكن تشفر الباسوورد في بشكل تلقائي بلغة PHP ؟
/* User's password. */
$password = 'my secret password';
/* MD5 hash to be saved in the database. */
$hash = md5($password);
لكن هالطريقة جدا ضعيفة الي هي فقط بأستخدام md5 !
يتبع 🔽
/* User's password. */
$password = 'my secret password';
/* MD5 hash to be saved in the database. */
$hash = md5($password);
لكن هالطريقة جدا ضعيفة الي هي فقط بأستخدام md5 !
يتبع 🔽
🔻الافضل والاكثر اماناً انك تحط بهارات أو salt على قيمة hash عشان يصعب فكها.
/* User's password. */
$password = 'my secret password';
/* Secure password hash. */
$hash = password_hash($password, PASSWORD_DEFAULT);
هنا استخدمنا function الي أسم password_hash
يتبع 🔽
/* User's password. */
$password = 'my secret password';
/* Secure password hash. */
$hash = password_hash($password, PASSWORD_DEFAULT);
هنا استخدمنا function الي أسم password_hash
يتبع 🔽
🔹طيب ياسر أنت قلت أنه تتشفر مرة واحد ولا تقدر تفك التشفير طيب كيف ممكن تفكها!
▪️فيه حاجة أسمها rainbow table or Dictionary attack.
وش هاذي بالضبط!
🔺تكون أداة أو موقع عندها لسته ضخمة من قيم الهاش
🔺وبالمقابل عنده لسته ضخمة من القيم الي تكون مكتوبة أو cleartext.
يتبع🔽
▪️فيه حاجة أسمها rainbow table or Dictionary attack.
وش هاذي بالضبط!
🔺تكون أداة أو موقع عندها لسته ضخمة من قيم الهاش
🔺وبالمقابل عنده لسته ضخمة من القيم الي تكون مكتوبة أو cleartext.
يتبع🔽
🔹 هاذي الطريقة أسمها Dehashed
🔺بحيث تقوم أنها تتطابق القيم cleartxt مع الهاش حقها وأذا حصل تطابق راح يظهر لك بدون تشفير!
طيب اذاحولت الباسوورد ل md5 كل شوي تختلف قيمة التشفير؟
لا، تعال اوريك مثال يوضحها لك أكثر.
يتبع 🔽
🔺بحيث تقوم أنها تتطابق القيم cleartxt مع الهاش حقها وأذا حصل تطابق راح يظهر لك بدون تشفير!
طيب اذاحولت الباسوورد ل md5 كل شوي تختلف قيمة التشفير؟
لا، تعال اوريك مثال يوضحها لك أكثر.
يتبع 🔽
🔺 هالقيمة مثلا:
Cyberpassword22
▫️حولناها الى md5:
20bf469c14350d3be0ade323391fe37c
OR
▫️حولناها الى SHA1:
45d5e4256d0b2a7327d9e5ae0374d69659afbe57
وش لاحظنا هنا؟
انه نفس القيمة استخدمنا طريقة تحويل اختلفت القيمة بشكل كامل!
لكن قيمتها بتكون ثابتة ولا تتغير!
يتبع 🔽
Cyberpassword22
▫️حولناها الى md5:
20bf469c14350d3be0ade323391fe37c
OR
▫️حولناها الى SHA1:
45d5e4256d0b2a7327d9e5ae0374d69659afbe57
وش لاحظنا هنا؟
انه نفس القيمة استخدمنا طريقة تحويل اختلفت القيمة بشكل كامل!
لكن قيمتها بتكون ثابتة ولا تتغير!
يتبع 🔽
وش الادوات المفيدة في hash؟
🔺 hash-identifier
🔺 hashcat
🔺 john
بعض المواقع المفيدة في hash؟
🔺 crackstation.net
🔺 dcode.fr
🔺 md5hashing.net
🔺 hashes.com
🔺 sha256.web-max.ca
🔺 hashtoolkit.com
يتبع 🔽
🔺 hash-identifier
🔺 hashcat
🔺 john
بعض المواقع المفيدة في hash؟
🔺 crackstation.net
🔺 dcode.fr
🔺 md5hashing.net
🔺 hashes.com
🔺 sha256.web-max.ca
🔺 hashtoolkit.com
يتبع 🔽
🔺الملخص:
مو كل هاش تقدر تفكه لانه ممكن يكون فيه salt ويكون صعب جدا تسوي Dehashed.
أنتهى #الثريد ..
🔹 أذا اعجبك الثريد لا تنسى تتابعني من هنا @YasserREED
🔹إذا انت مهتم في الأمن السيبراني هذا قروب متخصص فيه:
t.me
مو كل هاش تقدر تفكه لانه ممكن يكون فيه salt ويكون صعب جدا تسوي Dehashed.
أنتهى #الثريد ..
🔹 أذا اعجبك الثريد لا تنسى تتابعني من هنا @YasserREED
🔹إذا انت مهتم في الأمن السيبراني هذا قروب متخصص فيه:
t.me
جاري تحميل الاقتراحات...