السلام عليكم مهندس احمد.
عندي سؤال
بمقطع exploitation part 4 في دقيقة 5:20 انت قلت ان ntlmv2 hash ما يكون نفس الهاش بعد مرور الوقت
هنا جا ببالي تساؤل .. ببدايات الدورة قلت ان الهاش دائما يكون نفسه وما يتغير وهنا تغير الكلام مع ntlmv2
ايضا اذا تغير الهاش كل شوي مع مرور الوقت السيرفر كيف بيسجله؟ وكيف بيقدر يسوي authenticate ان صاحب الهاش هذا هوا نفسه صاحب هذا اليوزر دام ان الهاش كل شوي بيتغير
اطلبك توضح ليا التفاصيل وشكرا🙏
siraj alnfeshe, abdelrahman elghazaly وAnonymous Guy1 تعليق
مرحبا, نعم عند عمل هاش لـ Plain Text فـ ان الناتج يكون عن Hash Value أو Digest .. فى كل الأحوال عند عمل هاش لنفس الـ Plain Text ف سيكون الناتج نفس الـ Hash Value طالما نستخدم نفس الـ Hash Algorithm
استخدام الهاش بشكل عام لعمل Data Integrity لضمان سلامة البيانات عند نقلها عن طريق شبكة الانترنت .. لكن فى الحالة عندنا هنا فاننا نستخدم الهاش من أجل تخزين كلمات السر بشكل آمن.
هنا فى حالة ntlmv2 hash ف ان الهاش الناتج من كلمة السر الـ Plain يتم اضافة بعض الـ Values الأخري عليه قبل تخزينها داخل النظام مثل الـ Blob كما تم شرحها فى الدرس وهذه الـ Blob تكون متغيره علي حسب الـ Username و الـ Server.
كل الغرض من ntlmv2 hash جعل محاولة عمل Brute Force علي الـ Passwords يكون أكثر صعوبة حيث ان فى كل مرة يحاول الـ Attacker عمل Brute Force ف سيكون مضطر أولا انه يكون عارف الـ Username والـ Server وبعض القيم الأخري العشوائية التي تضاف علي الهاش عند تخزينه داخل النظام.
لذلك المقصود في شرح الدرس بأن الهاش يتغير بناءا علي اسم اليوزر واسم السيرفر الخاص بكل مستخدم.
1
