تازه ها: 
از وای فای رایگان بترسید!

از وای فای رایگان بترسید!

یکی از مهم ترین موضوعات در فضای مجازی حفظ حریم شخصی و حیاتی ترین اطلاعات است که با یک اشتباه رایج عموما شما را در معرض خطر قرار می دهد. ✓با اینکه همه ما می دانیم که یکی از کلیشه ای ترین روش های هک کردن وصل شدن به اینترنت های ناشناخته است ولی همچنان کاربران به محض یافتن یک وای فای رایگان به آن متصل می شوند. بیشتر

مراقب باشید در تلگرام هک نشوید!

مراقب باشید در تلگرام هک نشوید!

آیا تلگرام قابل هک شدن است؟ هک تلگرام چگونه انجام می‌پذیرد؟ چگونه از هک شدن تلگرام خود جلوگیری کنیم؟ هر آنچه که درباره هک تلگرام باید بدانید. تلگرام چقدر امن است؟ بیشتر

ردیابی و فرمت گوشی سرقتی از طریق جیمیل

ردیابی و فرمت گوشی سرقتی از طریق جیمیل

این ابزار با اکانت گوگل شما سینک می شود و شما قادر به حذف تمامی فایل های روی گوشی از راه دور ، قرار دادن و تغییر رمز گوشی و یافتن آن از طریق نقشه های گوگل می باشید. این ابزار دقیقا مانند یک ردیاب در صورت حرکت گوشی می توانید آن را به صورت زنده ردیابی کنید اگر احساس کردید به گوشی خود نزدیک شده اید بدون دسترسی و از راه دور قادر به صدا در آوردن آزیر مخصوص خواهید شد. بیشتر

ردیابی افراد از طریق شماره موبایل!!!

ردیابی افراد از طریق شماره موبایل!!!

هر آنچه که باید درباره ردیابی و بدست آوردن موقعیت از طریق شماره موبایل بدانید. با تکنولوژی‌های ردیابی آشنا شوید و در دام کلاه برداران نیفتید. در چند سال اخیر با توجه به افزایش چشمگیر استفاده از گوشی‌های هوشمند (اسمارت فون‌ها)، کلاه برداران زیادی هم بازار خود را پیدا کرده و با روش‌های گوناگون سعی می‌کنند کاربران را مورد هدف قرار داده اند بیشتر

افزایش سرعت گوشی اندرویدی

افزایش سرعت گوشی اندرویدی

شاید شما هم با مشکل کند شدن تلفن همراه اندرویدتان دست وپنجه نرم می کنید، اما دیگر نگران کندبودن گجت اندرویدی خود نباشید و با این روش بسیار ساده و کاربردی (بدون هیچگونه عوارض) سرعت گوشی خودتان را برای همیشه بالا ببرید: بیشتر

 

حمله کرکینگ (cracking) چیست؟

در حملات کرکینگ (Cracking) هکر با استفاده از ابزارهای مخصوص در تلاش برای یافتن مقدار اولیه یک عبارت رمزگذاری شده و یا پیدا کردن یک مقدار حساس مثلاً رمز عبوری است که حتی عبارت رمزگذاری شده آن را هم در دست ندارد.

حملات کرکینگ اغلب از الگوی خاصی پیروی نکرده و با بررسی همه احتمالات موجود و یا مقادیری که احتمال صحیح بودن آن‌ها بیشتر است، انجام می‌پذیرد از این رو حملات کرکینگ را به بخش‌های مختلفی تقسیم کرده اند. دو مورد از مهمترین این‌ها حملات دیکشنری (Dictionary) و حملات بروت فورس (Brute Force) است.

تست نفوذ پذیری

 بروت فورس (Brute Force)

اگر علاقه مند به مباحث هک و امنیت باشید حتماً حملات بروت فورس (که بعضی‌ها به آن بروث فورس هم می‌گویند) و حملات دیکشنری یا ورد لیست برایتان آشناست. بروت فورس نوعی از حملات کرکینگ است که هکر در آن از ابزاری استفاده می‌کند تا با بررسی همه احتمالات موجود، موفق به یافتن مقدار پیش از رمزگذاری شده یا مقدار حساسی مانند رمز عبور یک سایت شود. چون در حملات بروت فورس همه احتمالات بررسی می‌شود، این نوع کرکینگ برای عباراتی با اندازه بیش از ۵-۶ کاراکتر (برای کامپیوترهای عادی) پرهزینه و بی ارزش خواهد بود.

بگذارید مثالی بزنیم تا برایتان مشخص کنیم چقدر این فرایند می‌تواند برای هکر پرهزینه باشد:

مثلاً هکر Handshake یک شبکه وای فای که از امنیت WPA یا WPA2 استفاده می‌کند را بدست آورده است. حال که در هندشیک هکر مقدار رمزگذاری شده رمز شبکه WiFi را در دست دارد، اقدام به بروت فورس کردن آن در سیستم خود یا یک سیستم قدرتمند مانن VPSها ویا سرورهای اختصاصی می‌کند.

چون هکر مقدار (تعداد ارقام) رمزگذاری شده را در دست دارد، به این نوع حمله، بروت فورس آفلاین گفته می‌شود. روش کار هکر به این صورت خواهد بود که ابتدا اقدام به بررسی همه احتمالات و ترکیب‌های موجود ۸ رقمی می‌کند. چون حداقل تعداد کاراکتر رمز وای فای باید ۸ کاراکتر باشد. در حمله بروت فورس هکر کاراکترها را مشخص کرده سپس اقدام به کرک کردن آن مقدار رمزگذاری شده می‌کند. برای مثال از عبارت ۰۰۰۰۰۰۰۰ شروع کرده و بعد ۰۰۰۰۰۰۰۱ و ۰۰۰۰۰۰۱۱ و … و ۹۹۹۹۹۹۹۸ و ۹۹۹۹۹۹۹۹ را امتحان می‌کند حال که ترکیبات فقط عددی ۸ رقمی تمام شده سراغ ترکیبات حروفی می‌رود. مثلاً از aaaaaaaa شروع کرده و تا zzzzzzzz ادامه می‌دهد. رمزها بصورت اسکی هستند پس ممکن است حروف بزرگتر هم استفاده شوند پس اینبار شروع به کرک کردن حروف بزرگ از AAAAAAAA تا ZZZZZZZZ می‌کند. حال ممکن است رمز وای فای ترکیبی از حروف کوچک، بزرگ و اعداد باشد! و حتی یک رمز قویتر، از کاراکترهای مخصوص مانند @ هم استفاده شود.

حتما بخوانید  ویروس (کامپیوتری) چیست؟ و راه های مقابله با آن

در هربار رمزگذاری کردن یک عبارت، مقدار رمزگذاری شده جدید با مقدار رمزگذاری شده در هندشیک شبکه وای فای مقایسه می‌شود. هر گار که هر دو مقدار یکی بود، یعنی رمز وای فای همان است اما اگر مقادیر یکی نباشند، سراغ ترکیب بعدی می‌رود.

 

نکته: هکرها برای کرک کردن رمزهای وای فای معمولاً از روش دیکشنری استفاده می‌کنند. اگر از این روش نتیجه ای نگرفتند، سراغ روش بروت فورس با کاراکترهای ساده مثلاً ۰ تا ۹ می‌روند. این مثال فقط برای این است که درک کنیم یک حمله بروت فورس چگونه انجام می‌گیرد.

 

همانطور که خودتان هم حدس زده اید کرک کردن چنین رمزهای ۸ رقمی که ۹۶ کاراکتر مختلف می‌تواند داشته باشد آسان و سریع نخواهد بود. کرک چنین رمزهایی ممکن است از یک ثانیه تا صدها قرن به طول بینجامد! با این که امکان یافتن رمز اصلی در بروت فورس ۱۰۰% است اما به قدری از منابع کامپیوترها استفاده خواهد شد و به قدری زمان خواهد برد که برای چنین رمزهایی باید بیخیال بروت فورس شویم.

حملات بروت فورس اما برای رمزهایی که فقط از اعداد یا کاراکترهای کمی استفاده شده باشد بسیار موثر خواهد بود. مثلاً یک رمز ۸ رقمی که از اعداد ۰-۹ استفاده شده است می‌تواند در کمتر از یک روز با یک کامپیوتر عادی کرک شود. به علاوه این متد برای رمزهایی با طول حدود ۵ و کمتر نیز بسیار مقرون به صرفه و کاربردی خواهد بود. مثلا اگر یک رمز ۵ کاراکتر با همه ۹۶ کاراکتر ممکن وجود داشته باشد، می‌تواند در کمتر از ۱۰ روز کرک شود.

حتما بخوانید  حملات عدم سرویس دهی (DoS و DDoS) را بشناسیم

 

gauth_brute                                                                 بروت فورس کردن یک مقدار ۶ کاراکتری.

                                                                      منبع عکس: bostjan-cigan.com

 

بروت فورس با کارت‌های گرافیکی (GPU)

شاید به نظر بیاید که انجام بروت فورس با پردازنده اصلی یا CPU انجام می‌گیرد و این روش بهینه‌ای است. با این که استفاده از CPU برای کرک کردن برخی از الگوریتم‌های رمزگذاری بهینه است اما برای بیشتر الگوریتم‌ها کرک کردن با استفاده از پردازنده‌های گرافیکی (GPU) بسیار سریع تر و کم هزینه تر خواهد بود.

ما در پردازنده‌های اصلی تنها چندین هسته داریم که در یک لحظه می‌توانند تنها یک حالت را امتحان کنند اما در پردازنده‌های گرافیکی با صدها و گاهاً هزاران هسته پردازشی داریم که در یک لحظه می‌توانند بسیار بسیار بهینه تر و پر سرعت تر از پردازنده اصلی اقدام به کرک کردن کنند. البته این موضوع برای همه الگوریتم‌های رمزگذاری صدق نمی‌کند.

 

 

بروت فورس برعکس (Reverse)

در این نوع حملات هکر بجای این که مثلاً سراغ یک کاربر خاص در یک سایت برود و رمزهای متعدد را برای آن اکانت تست کند، لیست کاربران را بدست آورده و با انجام یک حمله بروت فورس برعکس با در نظر داشتن یک یا چندین رمز پر استفاده، همه کاربران آن سایت یا گروه خاصی را با آن رمز(ها) امتحان می‌کند.

این یک روش بسیار موثر برای وقتی است که یک سایت یا سرویس که مخاطبان زیادی دارد بجای یک کاربر خاص، توسط هکر هدف قرار گرفته است. به همین دلیل است که همیشه بهتر است رمزهای غیرقابل حدس زدن و با کاراکترهای بلند بسازیم حتی اگر اکانت ما شناخته شده نباشد.

 

حمله دیکشنری (Dictionary) یا تحت ورد لیست چیست؟

حملات دیکشنری (Dictionary) یا تحت ورد لیست (Word List) یا تحت لغت نامه نوعی از حملات کرکینگ است که در آن هکر با استفاده از ابزاری اقدام به حدس زدن یک رمز عبور یا مقدار قبل از رمزگذاری شده می‌کند.

در این نوع حمله هکر یک مجموعه رمزعبور که معمولاً شامل رمزهای عبور پر استفاده می‌شود را بدست آورده و با استفاده از آن اقدام به کرک کردن یک کاربر می‌کند. برای کرک کردن، هکر احراز هویت کاربر را با تک تک این رمزها امتحان می‌کند.

حتما بخوانید  تایپ کـــــــــشــــــــیـــــــــده حروف فارسی در ویندوز

بگذارید مثالی بزنیم از نحوه کارکرد این متد کرکینگ:

مثلاً هکر یک مجموعه کلمه عبور (ورد لیست یا دیکشنری) از پر استفاده ترین رمزهای اینترنت تهیه می‌کند. ده تا از بد ترین و پر استفاده ترین رمزها عبارت اند از:

۱۲۳۴۵۶
password
۱۲۳۴۵
۱۲۳۴۵۶۷۸
qwerty
۱۲۳۴۵۶۷۸۹
۱۲۳۴
baseball
dragon
football

حال هکر یک کاربر را هدف قرار می‌دهد. شانس این که این کاربر از یکی از این رمزها استفاده کرده باشد وجود دارد. دقت کنید که ورد لیست  صدها، هزاران و بعضی وقت‌ها حتی میلیون‌ها رمز را شامل می‌شود. این ۱۰ رمز فقط برای مثال است. اکنون کافیست هکر این کاربر را با استفاده از ورد لیستی که در اختیار دارد هدف قرار بدهد.

این فایل دیکشنری یا ورد لیست می‌تواند بر اساس شناخت هکر از کاربران بهینه شود. برای مثال یک هکر می‌تواند یک ورد لیست از شماره تلفن‌های اپراتورهای داخلی تهیه کرده و در کرکینگ شبکه وای فای استفاده کند. به همین دلیل است که به هیچ وجه نباید رمزهای قابل حدس زدن و ساده را به عنوان رمزعبور در نظر گرفت.

همچنین حملات دیکشنری یا ورد لیست را می‌توان برای هر طول کاراکتری با داشتن ورد لیست مناسب انجام داد. مثلاً می‌دانیم که رمز عبور وای فای ها بیشتر از ۷ کاراکتر است پس فقط رمزهای بزرگتر از ۷ کاراکتر را به عنوان وردلیست خود انتخاب می‌کنیم.

 

مزیت حملات دیکشنری نسبت به بروت فورس

امکان بدست آوردن رمز صحیح در دیکشنری بالا نیست درحالی که در روش بروت فورس امکان صحیح بودن رمز ۱۰۰% وجود دارد. با این حال حملات دیکشتری یا تحت ورد لیست می‌تواند بسیار سریع تر و کم هزینه تر از حملات بروت فورس باشد و به همین دلیل بسیار مورد توجه هکر‌ها قرار می‌گیرد.

از همین رو هکر می‌تواند تعداد زیادی از کاربران را با استفاده از ورد لیست خود مورد کرک کردن قرار دهد. چون فرایند تست کردن ورد لیست به دلیل کم بودن تعداد رمزها بسیار سریع تر از متد بروت فورس کردن است.

  1. Hasan گفت:

    بسیار عالی و مفید

  2. parniaee گفت:

    انجام وظیفه میکنم عزیز

  3. _mr_ گفت:

    دمتگرم عالی بود😊😊😊😊😊😊😊❤❤❤❤

  4. محمد صادق گفت:

    ممنون

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *