Dragon Force (Malaysia)

Group Tempur DragonForce & Rilekscrew

DF@info – Jenis-Jenis Hash dan Ciri-Cirinya

kali ni dragonforce ingin berkongsi dengan rakan-rakan serba sedikit mengenai HASH. Seperti yang kita selalu nampak
dalam group ramai yang minta pertolongan untuk decrypt hash yang mereka perolehi.
diharap apa yang Dragonforce kongi ini amat berguna kepada semua kawan-kawan.  =)

Setakat apa yang kami tahu, sekurang2nya ada 25 jenis hash.. mungkin ada lebih banyak lagi.
dibawah adalah jenis dan ciri-ciri hash yang kebiasaan kita nampak.

1. DES (Unix)
Digunakan di Linux dan sejenisnya.
Panjang : 13 Karakter.
Deskripsi : Dua karakter pertama adalah salt (Karakter rambang, di contoh kita saltnya adalah string “Iv.”) kemudian diikuti oleh Hashnya.
Contoh : IvS7aeT4NzQPM

2. Domain Cached Credentials
Digunakan untuk mencache password-password domain windows.
Panjang : 16 bytes (32 Karakter)
Algorithm : MD4(MD4(Unicode($pass)).Unicode(strtolower($userna me)))
Contoh : Admin:b474d48cdfc4974d86ef4d24904cdd91

3. MD5 (Unix)
Digunakan di Linux dan sejenisnya.
Panjang : 34 Karakter.
Deskripsi : Hash dimulai dengan tanda $1$ kemudian dilanjutkan dengan salt (sampai dengan 8 karakter rambang, di contoh kita saltnya adalah string “12345678″)
kemudian dilanjutkan dengan satu karakter lagi $ , kemudian diikuti oleh Hashnya.
Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma md5 sebanyak 2000 kali.
Contoh : $1$12345678$XM4P3PrKBgKNnTaqG9P0T/

4. MD5 (APR)
Digunakan di Linux dan sejenisnya.
Panjang : 37 Karakter.
Deskripsi : Hash dimulai dengan tanda $apr1$ , kemudian dilanjutkan dengan salt (sampai dengan 8 karakter acak, di contoh kita saltnya adalah string “12345678″), kemudian dilanjutkan dengan satu karakter lagi $ ,
kemudian diikuti oleh Hashnya.
Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma md5 sebanyak 2000 kali.
Contoh : $apr1$12345678$auQSX8Mvzt.tdBi4y6Xgj.

5. MD5 (phpBB3)
Digunakan di phpBB 3.x.x.
Panjang : 37 Karakter.
Dekripsi : Hash dimulai dengan tanda $H$ kemudian diikuti dengan satu karakter (selalunya dengan angka “9″) kemudian diikuti dengan salt (8 karakter rambang, contoh saltnya adalah string “12345678″), kemudian diikuti oleh Hashnya.
Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma md5 sebanyak 2048 kali.
Contoh : $H$9123456785DAERgALpsri.D9z3ht120

6. MD5 (WordPress)
Digunakan di WordPress.
Panjang : 34 Karakter.
Deskripsi : Hash dimulai dengan tanda $P$ , kemudian diikuti dengan satu karakter (selalunya dengan huruf “B”), kemudian diikuti dengan salt (8 karakter rambang, contoh kita adalah string “12345678″), kemudian diikuti oleh Hashnya.
Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma md5 sebanyak 8192 kali.
Contoh : $P$B123456780BhGFYSlUqGyE6ErKErL01

7. MySQL
Digunakan di MySQL versi lama.
Panjang : 8 bytes.
Deskripsi : Hash yang terdiri dari dua DWORD, masing-masing tidak melebihi nilai 0x7fffffff.
Contoh : 606717496665bcba

8. MySQL5
Digunakan di MySQL Versi baru.
Panjang : 20 bytes.
Algorithm : SHA-1(SHA-1($pass))
Contoh : *E6CC90B878B948C35E92B003C792C46C58C4AF40
Catatan : Hash harus dimuat ke program tanpa tanda bintang yang terdapat di awal setiap hash.

9. RAdmin v2.x
Digunakan di Aplikasi Remote Administrator v2.x.
Panjang : 16 bytes.
Algorithm : Password diisi dengan nol dengan panjang 100 bytes, kemudian seluruh string dihash dengan algoritma MD5.
Contoh : 5e32cceaafed5cc80866737dfb212d7f

10. MD5
Digunakan di phpBB v2.x, Joomla versi di bawah 1.0.13 dan banyak forum dan CMS.
Panjang : 16 bytes.
Algorithm : sama seperti fungsi md5() di php.
Contoh : c4ca4238a0b923820dcc509a6f75849b

11. md5($pass.$salt)
Digunakan di WB News, Joomla Versi 1.0.13 keatas.
Panjang : 16 bytes
contoh : 6f04f0d75f6870858bae14ac0b6d9f73:1234

12. md5 ($salt.$pass)
Digunakan di osCommerce, AEF, Gallery dan beberapa CMS.
Panjang : 16 bytes.
Contoh : f190ce9ac8445d249747cab7be43f7d5:12

13. md5(md5($pass))
Digunakan di e107, DLE, AVE, Diferior, Koobi dan beberapa CMS.
Panjang : 16 bytes.
Contoh : 28c8edde3d61a0411511d3b1866f0636

14. md5(md5($pass).$salt)
Digunakan di vBulletin, IceBB.
Panjang ; 16 bytes.
Contoh : 6011527690eddca23580955c216b1fd2:wQ6

15. md5(md5($salt).md5($pass))
Digunakan di IPB.
Panjang : 16 bytes.
Contoh : 81f87275dd805aa018df8befe09fe9f8:wH6_S

16. md5(md5($salt).$pass)
Digunakan di MyBB.
Panjang : 16 bytes.
Contoh : 816a14db44578f516cbaef25bd8d8296:1234

17. md5($salt.$pass.$salt)
Digunakan di TBDev.
Panjang : 16 bytes.
Contoh : a3bc9e11fddf4fef4deea11e33668eab:1234

18. md5($salt.md5($salt.$pass))
Digunakan di DLP.
Panjang : 16 bytes.
Contoh : 1d715e52285e5a6b546e442792652c8a:1234

20. SHA-1
Digunakan dibanyak Forum dan CMS.
Panjang : 20 bytes
Algorithm: Sama dengan sha1() fungsi di PHP.
Contoh : 356a192b7913b04c54574d18c28d46e6395428ab

21. sha1(strtolower($username).$pass)
Digunakan di SMF
Panjang : 20 bytes.
Contoh : Admin:6c7ca345f63f835cb353ff15bd6c5e052ec08e7a

22. sha1($salt.sha1($salt.sha1($pass)))
Digunakan di Woltlab BB
Panjang : 20 bytes
Contoh : cd37bfbf68d198d11d39a67158c0c9cddf34573b:1234

23. SHA-256(Unix)
Digunakan di Linux dan sejenisnya.
Panjang : 55 Karakter.
Deskripsi : Hash dimulai dengan tanda $5$, kemudian diikuti salt (sampai dengan 8 karakter rambang, di contoh kita saltnya adalah string “12345678″), kemudian dilanjutkan dengan satu karakter lagi $, kemudian diikuti hash sebenarnya.
Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma SHA-256 5000 kali.
Contoh : $5$12345678$jBWLgeYZbSvREnuBr5s3gp13vqi…

24. SHA-512(Unix)
Digunakan di Linux dan sejenisnya.
Panjang : 98 Karakter.
Deskripsi : Hash dimulai dengan tanda $6$, kemudian diikuti dengan salt (sampai dengan 8 karakter rambang, dicontoh kita saltnya adalah string “12345678″), kemudian dilanjutkan dengan satu karakter lagi $, kemudian diikuti hash sebenarnya.
Algorithm : Sebenarnya ini adalah loop yang memanggil algoritma SHA-512 5000 kali.
contoh : $6$12345678$U6Yv5E1lWn6mEESzKen42o6rbEm…

 Sumber asal: google kemudian di Translate ke bahasa.

Happy hacking!
Knowledge is power! 

3 responses to “DF@info – Jenis-Jenis Hash dan Ciri-Cirinya

  1. xanda January 27, 2012 at 10:16 am

    Kalau nak automatekan/semi automatekan proses pengenalan hash, boleh pakai hash-identifier https://code.google.com/p/hash-identifier/

  2. nazreen aiman March 9, 2012 at 10:14 am

    kalau nk mintak DF decrypt hash cmne??nk anta kt mane??

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: