درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من

    تا 75 درصد تخفیف ویژه شب یلدا بر روی کلیه محصولات وب سایت توسینسو فقط تا 30 آذر

    مانده تا پایان تخفیف ها

    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      محمد نصیری
      امتیاز: 579093
      رتبه:1
      367
      1665
      802
      10685
      محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

      تکنیک های مورد استفاده در Password Cracking قسمت دوم

      تاریخ 12 ماه قبل
      نظرات 0
      بازدیدها 123

      تکنیک سوم در Password Cracking : حملات ترکیبی یا Hybrid Attacks


      حملات ترکیبی یا Hybrid ای چیز پیچیده ای نیستند. اگر فرض کنید که حملات Dictionary را بر روی پسوردها انجام داده ایم ، حملات ترکیبی تنها اضافه کردن یک سری پارامترهای اختصاصی به این نوع حمله محسوب می شوند. شما در این خصوص شک نکنید که خیلی از مردم برای پسوردهای خودشان از پسوردهای معمول استفاده می کنند و تنها چند کلمه ، حرف یا عدد به آن اضافه می کنند ، برای مثال کلمه Password یکی از پسوردهای معروف در دنیا است که تقریبا می توان گفت محبوب ترین پسورد دنیا است ، بسیاری از افراد با اضافه کردن 123 یا اعدادی به این شکل یا اضافه کردن شماره شناسنامه یا کدملی به آن یک پسورد جدید درست می کنند. در حملات ترکیبی نرم افزار ضمن اینکه حملات Dictionary را انجام می دهد لیستی از اعداد و علامات و بعضا کاراکترهایی که ما مد نظرمان است را به ادامه پسوردهایی که تست می کند اضافه کرده و مجددا تست کرک را انجام می دهد. همانطور که مثال زدیم اگر پسورد یک سیستم به شکل P@ssw0rd بوده است کاربر برای پسورد جدید احتمال دارد که P@ssw0rd123 را تست کند یا به همین شکل ادامه بدهد.

      تکنیک چهارم در Password Cracking : حملات هجی یا Syllable Attack


      این نوع تکنیک هم یک تکنیک ترکیبی است. ترکیبی از حمله Brute Force و البته حمله Dictionary ، این تکنیک کرک کردن زمانی بیشترین کاربرد را دارد که شما حدس می زنید یک لغت یا حرف قطعا در پسورد وجود دارد ، و بعد از آن تلاش می کنید با استفاده از Dictionary Attack و سایر روش ها آن را کرک کنید. این نوع تکنیک ممکن است در ظاهر پیچیده به نظر برسد اما بصورت کلی ترکیبی از هر واژه ای است که در یک دیکشنری معمول پیدا می شود و بعضا شما می دانید که چه حروفی ممکن است در ترکیب پسورد وجود داشته باشد. در این نوع حمله شما به نرم افزار پیشنهاد می دهید که بیشتر این حروف را در حدس زدن پسورد تست کند.

      تکنیک پنجم در Password Cracking : حملات بر اساس قانون یا Rule-Based Attack


      این نوع حمله زمانی کاربردی است که مهاجم در خصوص پسوردی که می خواهد آن را هک کند اطلاعاتی داشته باشد.این نوع حمله موثرترین نوع پسورد کرکینگ است زیرا مهاجم دقیقا در مورد نوع پسورد اطلاعات دارد ، برای مثال مهاجم می داند که پسورد یک حرف یا دو حرف یا .. حرف است و می داند که مالک پسورد معمولا از چه چیزهایی در پسورد خودش استفاده می کند و همینکار باعث می شود سرعت پیدا کردن پسورد به شدت بالا برود. با توجه به این نوع حمله که مهاجم در خصوص تعداد کاراکترهای پسورد ، نوع پسورد و حتی کاراکترهای خاص مورد استفاده در پسورد اطلاع دارد ، کرک کردن و بدست آوردن پسوردهایی از این دسته بسیار ساده تر از روش های دیگر است زیرا همانطور که در عنوان مشاهده می کنید پسورد در چنین حالتی تابع یک سری قوانین مشخص و معین است که بسیار کاربردی و مفید هستند. دقت کنید که در این نوع حمله ما می توانیم از Brute Force به همراه Dictionary Attack و حتی Syllable Attack هم استفاده کنیم. ITPRO باشید

      نویسنده : محمد نصیری
      منبع : ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
      برچسب ها
      ردیفعنوان
      1تکنیک های مورد استفاده در Password Cracking قسمت اول
      2تکنیک های مورد استفاده در Password Cracking قسمت دوم
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید