Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: تکنیک های مورد استفاده در Password Cracking قسمت دوم

تکنیک سوم در Password Cracking : حملات ترکیبی یا Hybrid Attacks


حملات ترکیبی یا Hybrid ای چیز پیچیده ای نیستند. اگر فرض کنید که حملات Dictionary را بر روی پسوردها انجام داده ایم ، حملات ترکیبی تنها اضافه کردن یک سری پارامترهای اختصاصی به این نوع حمله محسوب می شوند. شما در این خصوص شک نکنید که خیلی از مردم برای پسوردهای خودشان از پسوردهای معمول استفاده می کنند و تنها چند کلمه ، حرف یا عدد به آن اضافه می کنند ، برای مثال کلمه Password یکی از پسوردهای معروف در دنیا است که تقریبا می توان گفت محبوب ترین پسورد دنیا است ، بسیاری از افراد با اضافه کردن 123 یا اعدادی به این شکل یا اضافه کردن شماره شناسنامه یا کدملی به آن یک پسورد جدید درست می کنند. در حملات ترکیبی نرم افزار ضمن اینکه حملات Dictionary را انجام می دهد لیستی از اعداد و علامات و بعضا کاراکترهایی که ما مد نظرمان است را به ادامه پسوردهایی که تست می کند اضافه کرده و مجددا تست کرک را انجام می دهد. همانطور که مثال زدیم اگر پسورد یک سیستم به شکل P@ssw0rd بوده است کاربر برای پسورد جدید احتمال دارد که P@ssw0rd123 را تست کند یا به همین شکل ادامه بدهد.

تکنیک چهارم در Password Cracking : حملات هجی یا Syllable Attack


این نوع تکنیک هم یک تکنیک ترکیبی است. ترکیبی از حمله Brute Force و البته حمله Dictionary ، این تکنیک کرک کردن زمانی بیشترین کاربرد را دارد که شما حدس می زنید یک لغت یا حرف قطعا در پسورد وجود دارد ، و بعد از آن تلاش می کنید با استفاده از Dictionary Attack و سایر روش ها آن را کرک کنید. این نوع تکنیک ممکن است در ظاهر پیچیده به نظر برسد اما بصورت کلی ترکیبی از هر واژه ای است که در یک دیکشنری معمول پیدا می شود و بعضا شما می دانید که چه حروفی ممکن است در ترکیب پسورد وجود داشته باشد. در این نوع حمله شما به نرم افزار پیشنهاد می دهید که بیشتر این حروف را در حدس زدن پسورد تست کند.

تکنیک پنجم در Password Cracking : حملات بر اساس قانون یا Rule-Based Attack


این نوع حمله زمانی کاربردی است که مهاجم در خصوص پسوردی که می خواهد آن را هک کند اطلاعاتی داشته باشد.این نوع حمله موثرترین نوع پسورد کرکینگ است زیرا مهاجم دقیقا در مورد نوع پسورد اطلاعات دارد ، برای مثال مهاجم می داند که پسورد یک حرف یا دو حرف یا .. حرف است و می داند که مالک پسورد معمولا از چه چیزهایی در پسورد خودش استفاده می کند و همینکار باعث می شود سرعت پیدا کردن پسورد به شدت بالا برود. با توجه به این نوع حمله که مهاجم در خصوص تعداد کاراکترهای پسورد ، نوع پسورد و حتی کاراکترهای خاص مورد استفاده در پسورد اطلاع دارد ، کرک کردن و بدست آوردن پسوردهایی از این دسته بسیار ساده تر از روش های دیگر است زیرا همانطور که در عنوان مشاهده می کنید پسورد در چنین حالتی تابع یک سری قوانین مشخص و معین است که بسیار کاربردی و مفید هستند. دقت کنید که در این نوع حمله ما می توانیم از Brute Force به همراه Dictionary Attack و حتی Syllable Attack هم استفاده کنیم. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

Countdown