[Bahan Bacaan] Tipe Hash Dan Enkripsi Part I
#1
Assalamualaikum Smile
pagi ini mau share bahan bacaan buat teman", terinspirasi dari salah soerang teman kita yang menanyakan sebuah tipe hash/enkripsi pada saya beberapa hari lewat, nah dari pada capek" mencari saya mencoba membawa bahan bacaan tersebut kemari. let's check it out Smile

Mungkin teman – teman yang sudah pada jago sql injection pasti pernah kesulitan dalam mengenali tipe hash yg pernah ditemukan ketika melakukan sql injection. Hash erat kaitannya dengan enkripsi. Nah apakah arti hash itu sendiri ? Hash adalah hasil enkripsi dari sebuah password atau informasi yang dianggap penting. Sedangkan Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus ( http://id.wikipedia.org/wiki/Enkripsi ).

Quote:Ada beberapa tipe hash diantaranya :
1.MD4 (Message-Digest algortihm 4)
- MD4 dibuat oleh Ronald Rivest pada Oktober 1990, MD4 adalah hash function yang dipakai sebelum MD5, namun karena banyaknya kelemahan MD4 membuatnya diganti oleh MD5.
- panjang 16 bytes (32 karakter)
- contoh : 31d6cfe0d16ae931b73c59d7e0c089c0
2. MD5 (Message-Digest algortihm 5)
- MD5 di desain oleh Ronald Rivest pada tahun 1991 untuk menggantikan hash function sebelumnya, MD4. Pada tahun 1996 (http://id.wikipedia.org/wiki/MD5)
- digunakan di phpBB v2.x, Joomla versi dibawah 1.0.13 dan digunakan oleh beberapa CMS dan forum
- panjangnya 16 bytes (32 karakter)
- contoh : c4ca4238a0b923820dcc509a6f75849b
3. MD5($pass.$salt)
- Digunakan di WB News, Joomla versi 1.0.13 dan versi diatasnya
- panjang 16 bytes (32 karakter)
- hash yang satu ini dimulai dari hashnya duluan kemudian dilanjutkan oleh saltnya
- contoh : 6f04f0d75f6870858bae14ac0b6d9f73
4. MD5($salt.$pass)
- Digunakan di osCommerce, AEF, Gallery dan beberapa CMS lainnya
- panjang 16 bytes (32 karakter)
- hash yang satu ini dimulai dari saltnya duluan kemudian dilanjutkan oleh hashnya
- contoh : f190ce9ac8445d249747cab7be43f7d
5. md5(md5($pass).$salt)
- Digunakan di vBulletin, IceBB dan cms lainnya
- panjang 16 bytes (32 karakter)
- contoh : 6011527690eddca23580955c216b1fd2
6. MD5(WordPress)
- Digunakan di wordpress
- panjangnya 17 bytes (34 karakter)
- hashnya dimulai oleh tanda $P$ kemudian dilanjutkan oleh sebuah karakter (karakter yg paling sering dipakai adalah huruf “B”) kemudian dilanjutkan oleh saltnya (8 karakter yg disusun secara acak, dalam contoh ini saltnya adalah “12345678″) lalu dilanjutkan oleh hashnya
- contoh : $P$B123456780BhGFYSlUqGyE6ErKErL01
7. MD5(phpBB3)
- Digunakan di CMS phpBB 3.x.x
- panjangnya 17 bytes (34 karakter)
- hashnya oleh tanda $H$ lalu dilanjutkan oleh sebuah karakter (karakter yg paling sering dipakai adalah nomor “9″), kemudian dilanjutkan dengan saltnya (8 karakter yg disusun secara acak, dalam contoh yg saya berikan saltnya adalah “12345678″) kemudian dilanjutkan oleh hashnya
- contoh : $H$9123456785DAERgALpsri.D9z3ht120
8. SHA-1(Secure Hash Algorithm)
- Diciptakan oleh National Institue of Standars and Technology atau U.S. Federal Information Processing Standard digunakan oleh beberapa CMS dan beberapa forum
- panjangnya 20 bytes (40 karakter)
- contoh : 356a192b7913b04c54574d18c28d46e6395428ab
9. SHA-256(Secure Hash Algorithm)
- hashnya dimulai oleh tanda $5$ kemudian dilanjutkan dengan saltnya (8 karakter yg disusun secara acak, dalam contoh yg saya berikan saltnya adalah “12345678″) lalu dilanjutkan oleh karakter “$” kemudian dilanjutkan oleh hashnya
- panjang 55 karakter
- contoh : $5$12345678$jBWLgeYZbSvREnuBr5s3gp13vqi…
10. SHA-512(Secure Hash Algorithm)
- hashnya dimulai oleh tanda $6$ kemudian dilanjutkan dengan saltnya (8 karakter yg disusun secara acak, dalam contoh yg saya berikan saltnya adalah “12345678″) lalu dilanjutkan oleh karakter “$” kemudian dilanjutkan oleh hashnya
- panjang 98 karakter
- contoh : $6$12345678$U6Yv5E1lWn6mEESzKen42o6rbEm…
11. Base64
- algoritma yg berfungsi untuk encoding dan decoding suatu data ke dalam format ASCII. panjang maksimal 64 karakter hashnya terdiri dari A..Z, a..z dan 0..9, serta ditambah dengan dua karakter terakhir yang bersimbol yaitu + dan / serta satu buah karakter sama dengan “=”
- digunakan di beberapa forum dan CMS
- contoh : Y3liZXJfY3JpbWluYWw=
Situs untuk mengcrack hash:
http://www.md5decrypter.co.uk/ => decrypt MD5
http://www.md5decrypter.co.uk/sha1-decrypt.aspx => decrypt SHA1
http://base64-encoder-online.waraxe.us/ => decode/encode base64
dan masih banyak lagi
Sumber : dari sini atau dari sini

berlanjut ke part II, takut g cukup Smile


#2
nice share Tongue boleh nambah ilmu ni
Every Second, Every Minutes, Every Hours, Every Days Its Never End

#3
iya Smile

#4
nice share om Big Grin
sekalian mau tanya biasanya ane coba enkripsi md5 di beberapa situs penyedia jasa decrypt,tapi hasilnya ga ketemu juga,
kalau di backtrack sendiri ada ngga tools buat enkripsi nya ya ?

#5
pakek crackernya md5 havij udah?

ada tools udah di share disini
http://forum.indonesianbacktrack.or.id/s...hlight=md5

kalau di bt lupa,,saya lagi diwinduws Tongue

#6
kalo pake havij gmana om?? om ada yang versi pro ga kalo ada minta link downloadnya dunk Tongue
Every Second, Every Minutes, Every Hours, Every Days Its Never End

#7
pakek havij dia mencari kelink2 di inet,,
g ada susah banget dapetin yang pro Big Grin
ane aja yang free

#8
wah dulu ane punya yang pro tapi udah lupa alamatnya Tongue
Every Second, Every Minutes, Every Hours, Every Days Its Never End

#9
(03-25-2012, 03:44 PM)xombix Wrote: nice share om Big Grin
sekalian mau tanya biasanya ane coba enkripsi md5 di beberapa situs penyedia jasa decrypt,tapi hasilnya ga ketemu juga,
kalau di backtrack sendiri ada ngga tools buat enkripsi nya ya ?

coba findmyhash.py --> tools ini utk mencari hash di website2 yang menyediakan dekripsi hash
lihat disini:
http://forum.indonesianbacktrack.or.id/s...findmyhash

Quote:
(03-25-2012, 05:40 PM)ekawithoutyou Wrote: kalo pake havij gmana om?? om ada yang versi pro ga kalo ada minta link downloadnya dunk Tongue

(03-25-2012, 05:42 PM)junior.riau18 Wrote: pakek havij dia mencari kelink2 di inet,,
g ada susah banget dapetin yang pro Big Grin
ane aja yang free

(03-25-2012, 05:44 PM)ekawithoutyou Wrote: wah dulu ane punya yang pro tapi udah lupa alamatnya Tongue
dari forum sebelah, coba klik ini.



#10
404 om ikons Smile






Users browsing this thread: 1 Guest(s)