در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تکنیک های مورد استفاده در Password Cracking قسمت دوم

تکنیک سوم در Password Cracking : حملات ترکیبی یا Hybrid Attacks


حملات ترکیبی یا Hybrid ای چیز پیچیده ای نیستند. اگر فرض کنید که حملات Dictionary را بر روی پسوردها انجام داده ایم ، حملات ترکیبی تنها اضافه کردن یک سری پارامترهای اختصاصی به این نوع حمله محسوب می شوند. شما در این خصوص شک نکنید که خیلی از مردم برای پسوردهای خودشان از پسوردهای معمول استفاده می کنند و تنها چند کلمه ، حرف یا عدد به آن اضافه می کنند ، برای مثال کلمه Password یکی از پسوردهای معروف در دنیا است که تقریبا می توان گفت محبوب ترین پسورد دنیا است ، بسیاری از افراد با اضافه کردن 123 یا اعدادی به این شکل یا اضافه کردن شماره شناسنامه یا کدملی به آن یک پسورد جدید درست می کنند. در حملات ترکیبی نرم افزار ضمن اینکه حملات Dictionary را انجام می دهد لیستی از اعداد و علامات و بعضا کاراکترهایی که ما مد نظرمان است را به ادامه پسوردهایی که تست می کند اضافه کرده و مجددا تست کرک را انجام می دهد. همانطور که مثال زدیم اگر پسورد یک سیستم به شکل P@ssw0rd بوده است کاربر برای پسورد جدید احتمال دارد که P@ssw0rd123 را تست کند یا به همین شکل ادامه بدهد.

تکنیک چهارم در Password Cracking : حملات هجی یا Syllable Attack


این نوع تکنیک هم یک تکنیک ترکیبی است. ترکیبی از حمله Brute Force و البته حمله Dictionary ، این تکنیک کرک کردن زمانی بیشترین کاربرد را دارد که شما حدس می زنید یک لغت یا حرف قطعا در پسورد وجود دارد ، و بعد از آن تلاش می کنید با استفاده از Dictionary Attack و سایر روش ها آن را کرک کنید. این نوع تکنیک ممکن است در ظاهر پیچیده به نظر برسد اما بصورت کلی ترکیبی از هر واژه ای است که در یک دیکشنری معمول پیدا می شود و بعضا شما می دانید که چه حروفی ممکن است در ترکیب پسورد وجود داشته باشد. در این نوع حمله شما به نرم افزار پیشنهاد می دهید که بیشتر این حروف را در حدس زدن پسورد تست کند.

تکنیک پنجم در Password Cracking : حملات بر اساس قانون یا Rule-Based Attack


این نوع حمله زمانی کاربردی است که مهاجم در خصوص پسوردی که می خواهد آن را هک کند اطلاعاتی داشته باشد.این نوع حمله موثرترین نوع پسورد کرکینگ است زیرا مهاجم دقیقا در مورد نوع پسورد اطلاعات دارد ، برای مثال مهاجم می داند که پسورد یک حرف یا دو حرف یا .. حرف است و می داند که مالک پسورد معمولا از چه چیزهایی در پسورد خودش استفاده می کند و همینکار باعث می شود سرعت پیدا کردن پسورد به شدت بالا برود. با توجه به این نوع حمله که مهاجم در خصوص تعداد کاراکترهای پسورد ، نوع پسورد و حتی کاراکترهای خاص مورد استفاده در پسورد اطلاع دارد ، کرک کردن و بدست آوردن پسوردهایی از این دسته بسیار ساده تر از روش های دیگر است زیرا همانطور که در عنوان مشاهده می کنید پسورد در چنین حالتی تابع یک سری قوانین مشخص و معین است که بسیار کاربردی و مفید هستند. دقت کنید که در این نوع حمله ما می توانیم از Brute Force به همراه Dictionary Attack و حتی Syllable Attack هم استفاده کنیم. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#syllable_attack_چیست #password_cracking_چیست #rule-based_attack_چیست #کرک_کردن_پسوردها #تکنیک_های_password_cracking #منظور_از_password_cracking #تکنیک_های_پسورد_کرکینگ #روشهای_کرک_کردن_پسورد #روش_های_کرک_کردن_پسورد
عنوان
1 تکنیک های مورد استفاده در Password Cracking قسمت اول رایگان
2 تکنیک های مورد استفاده در Password Cracking قسمت دوم رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....