محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

پسورد کرکینگ چیست؟ برری مفهوم Password Cracking به زبان ساده

Password به معنی رمزعبور و Crack به معنی شکستن است و بصورت کلی در حوزه امنیت اطلاعات به فرآیند بازیابی پسوردها از حالت رمزنگاری شده به حالت غیررمزنگاری شده و در اصطلاح Cleartext گفته می شود. در اکثر سیستم هایی که برای دسترسی از پسورد استفاده می کنند پسوردها بصورت ذاتی در محیط خام یا Cleartext نگهداری نمی شود ودر قالبی رمزنگاری شده نگهداری می شوند .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

اینکه با استفاده از تکنیک های رمزگشایی مختلف شما بتوانید متوجه شوید که پسورد واقعی چه چیزی است Password Cracking گفته می شود. هدف اصلی Password Cracking الزاما هک کردن سیستم ها نیست ، شما ممکن است از این تکنیک برای پیدا کردن رمزهای عبور فراموش شده توسط کاربران یا تست کردن امنیت رمزهای عبور کاربران استفاده کنید و در برخی موارد هم مهاجمین می توانند برای پیدا کردن دسترسی های غیرمجاز از این روش استفاده کنند. توجه کنید که Password Cracking با حذف کردن پسورد بسیار متفاوت است ، اینکه شما یک پسورد را نمی دانید و از طریق روشهای مختلف پسورد قبلی را حذف کرده و پسورد جدید قرار می دهید در دسته بندی Password Cracking قرار نمی گیرد.

بسیاری از حملات هکری بعد از فرآیند شناسایی یا Footprinting با همین Password Cracking شروع می شوند. پسوردها یک قسمت کلیدی برای دسترسی پیدا کردن به منابع اطلاعاتی سیستم ها هستند و به همین دلیل است که بسیاری از هکرها برای پیدا کردن دسترسی به سیستم هدف از تکنیک های Password Cracking استفاده می کنند تا به دسترسی غیرمجاز به سیستم آسیب پذیر برسند. روشهای مختلفی برای Crack کردن پسورد وجود دارد که از روشهای دستی یا روشهایی با استفاده از ابزارهای خودکار گرفته تا انواع حملات Dictionary یا Brute-Force در این دسته قرار می گیرند.

نرم افزارها و ابزارهایی که برای Crack کردن پسوردها طراحی می شوند توانایی تست کردن تعداد بسیار زیادی پسورد در ثانیه را دارند . در بسیار اوقات کاربران پسوردهایی را برای خودشان انتخاب می کنند که از پیش کرک شده است و زمان زیادی برای کرک کردن آنها نیاز نیست به ویژه زمانیکه نام حیوان خانگی ، تاریخ تولد یا چیزهایی از این دسته را برای رمزعبور انتخاب می کنند. بیشتر تکنیک های Password Cracking به دلیل ساده و ضعیف بودن پسوردهای یک سیستم موفقیت آمیز است و براحتی پسوردهای کاربران را در اختیار شما قرار می دهد.

Password Cracking چیست؟

برای اینکه درک بهتری از فرآیند Password Cracking داشته باشید باید درک کنید که پسوردها یا همان رمزهای عبور ما به چه شکل در سیستم ها ذخیره می شوند . در واقع پسوردهای ما زمانیکه می خواهند در سیستم ذخیره شوند در قالب یک سری الگوریتم های یک طرفه رمزنگاری به نام Hash ذخیره می شوند. این الگوریتم ها یک طرفه است یعنی برای استفاده از آن رمزگشایی انجام نمی شود و حتی مدیر سیستم هم نمی تواند تشخیص بدهد که پسورد کاربر چیست ، زمانیکه شما پسورد خودتان را برای ورود به سیستم وارد می کنید پسورد شما مجددا Hash می شود با Hash ای که در سیستم ذخیره شده است مقایسه می شود و در صورت مشابه بودن اجازه ورود به سیستم داده می شود.

الگوریتم های متنوعی برای Hashing وجود دارد که از جمله معروف ترین آنها می توان به Message Digest یا MD و Secure Hash Algorithm یا SHA نام ببریم. روش بدست آوردن Hash پسوردها ارتباطی به موضوع Password Cracking ندارد و در این تکنیک فرض بر این گذاشته می شود که شما این Hash را در اختیار دارید. به تصویر بالا نگاه کنید نحوه نگهداری یک پسورد ساده در قالب Hash را مشاهده می کنید. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات