محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

تفاوت کرک پسورد و ریست پسورد در چیست؟ مقایسه Crack و Reset پسورد

Password Cracking چیست؟ Password Reset چیست؟ همانطور که قبلا در قسمت امنیت اطلاعات اشاره کردیم ما پسوردها را در سیستم عامل ها و پایگاه داده های وب سایت ها در قالب فایلی رمزنگاری شده نگهداری می کنیم . این فایل رمزنگاری شده توسط یک الگوریتم رمزنگاری یک طرفه به نام Hash ذخیره می شود . منظور از یک طرفه یعنی اینکه امکان بازیابی اطلاعات و برگشت اطلاعات از این Hash وجود ندارد زیرا در نهایت چه ورودی شما یک کاراکتر باشد و چه میلیون ها کاراکتر ، مقدار خروجی این نوع الگوریتم یک مقدار ثابت است و طبیعی است که شما نمی توانید از یک مقدار Hash در قالب 128 بیت برای مثال خروجی چند میلیون بایتی داشته باشید !

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

بنابراین نحوه رمزنگاری یک طرفه است. قبلا هم توضیح داده ایم که زمانیکه شما پسورد را وارد سیستم می کنید رمزنگاری بصورت خودکار انجام می شود و نتیجه با محتوای پایگاه های داده مقایسه می شود و در صورت برابر بودن پسورد شما درست است. اما نکته اینجاست که معمولا دوستان بین دو واژه برایشان ابهام پیش می آید که تفاوت بین Password Cracking و Password Reset کردن در چیست ؟ زمانیکه شما از یک مدیر سیستم تقاضا می کنید که پسورد شما را تغییر بدهد یا خودتان در قسمت فراموشی رمز عبور یک وب سایت یا سیستم تقاضای Reset کردن پسورد را می دهید در واقع کاری که انجام می شود این است که در پایگاه داده مربوطه مقدار Hash ذخیره شده پسورد شما حذف شده و پسورد شما حذف می شود و یک Hash جدید جایگزین آن می شود .

به اینکار Password Reset کردن می گویند ، شما زمانیکه رمز عبور ویندوز را نیز فراموش می کنید با استفاده از ابزارهای Reset Password محتویات پایگاه داده پسوردهای سیستم عامل یا همان فایل SAM را باز می کنید و در نهایت قسمت Hash مربوط به کاربر مورد نظرتان را خالی می کنید و در این صورت ویندوز با کاربر مورد نظر بدون نیاز به رمز عبور Login خواهد شد. اما زمانیکه صحبت از Crack کردن پسورد می شود یعنی اینکه ما نمی خواهیم رمز جدیدی وارد کنیم بلکه می خواهیم بدانیم که Password فعلی چه چیزی است .

برای اینکار شما نیاز دارید که از پایگاه داده ذخیره سازی پسوردها یا هر چیز دیگری Hash پسورد مورد نظر را پیدا کرده و در قالب تکنیک های هک و کرک شروع به پیدا کردن پسورد کنید. طبیعتا هدف از Password Cracking پیدا کردن پسورد مورد نظر است و بسیار بسیار دشوارتر از Password Reset کردن می باشد. در واقع به زبان ساده تر شما در Password Reset کردن صورت مسئله را پاک می کنید. امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات