نکته :: معرفی حمله Password Guessing یا حدس زدن پسوردها
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 588834
رتبه:1
371
1706
809
10872
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

ویدیوهای پیشنهادی

شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
مدرس: Nima karimi
6,000 تومان
راه های مقابله و تشخیص حمله arpspoofing با استفاده از ابزار DAI , Xarp
راه های مقابله و تشخیص حمله arpspoofing با استفاده از ابزار DAI , Xarp
مدرس: Nima karimi
7,000 تومان
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
مدرس: Nima karimi
19,000 تومان
شناسایی آسیب پذیری XSS با استفاده از ابزار xssnipper
شناسایی آسیب پذیری XSS با استفاده از ابزار xssnipper
مدرس: Nima karimi
6,000 تومان
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
مدرس: Nima karimi
6,000 تومان
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
مدرس: Nima karimi
7,000 تومان
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
مدرس: Nima karimi
7,000 تومان
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
مدرس: Nima karimi
35,000 تومان
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
مدرس: mirsamadzadeh
10,989 تومان
آموزش نحوه ایجاد یک Keylogger و یک Screen Logger ساده با کالی لینوکس
آموزش نحوه ایجاد یک Keylogger و یک Screen Logger ساده با کالی لینوکس
مدرس: UNITY
31,350 تومان

معرفی حمله Password Guessing یا حدس زدن پسوردها

تاریخ 13 ماه قبل
نظرات 0
بازدیدها 191
تا اینجا بسیاری از موارد مرتبط با حملات Password Cracking را با هم مرور کردیم و حالا نوبت به یکی از شاید ساده ترین انواع تکنیک های پسورد کرکینگ یعنی Password Guessing رسیده است. Guess یعنی حدس زدن و طبیعتا این نوع حمله یعنی ما تلاش کنیم به عنوان یک مهاجم پسورد سیستم هدف را حدس بزنیم ! این به نظر من معمولترین حرکتی است که یک مهاجم چه هکر باشد و چه نباشد ممکن است به ذهنش خطور کند. این نوع حمله را برخی از انواع حملات Dictionary Attack می دانند اما به شخصه این نوع حمله را به دو دسته طبقه بندی می کنم ، نوعی از حملات حدس زدن پسورد که بصورت دستی یا Manual با ذهنیت شخصی انجام می دهیم و نوع دوم از حملات حدس پسورد که با استفاده از ابزارهای نرم افزاری و در قالب فایل ورودی انجام می شود. در این نوع حمله مهاجم تلاش می کند پسورد شما را حدس بزند ، این حدس ممکن است ناشی از شناختی باشد که از شما دارد یا حدس و گمانی که خودش در خصوص پسورد دارد باشد .

آموزش هک پسورد


در نوع دستی مهاجم تعدادی از کلمات و حروفی که حدس می زند شما در پسورد خودتان استفاده کنید را در کنار هم قرار می دهد و بصورت نوبتی آنها را تست می کند . اما در نوع خودکار و با استفاده از نرم افزار این نرم افزار است که در قالب فایل ورودی که تقریبا مشابه Dictionary Attack است اقدام به حدس زدن پسورد شما می کند. یک مهاجم در این نوع حمله قبل از اینکه شروع به حدس زدن بکند سعی می کند نوعی حملات مهندسی اجتماعی بر روی فرد یا سیستم هدف داشته باشد ، وقتی مهاجم نام کاربری ، نام پدر و مادر ، نام حیوان مورد علاقه ، رنگ مورد علاقه ، همسر و ... شما را بداند می تواند حدس و گمان خودش را بر همین اساس انجام بدهد و درصد موفقیت خودش را بالا ببرد. این نوع حملات معمولا از طرف افرادی که به شما نزدیک هستند براحتی قابل انجام است. همینکه شما یا یک مهاجم تلاش کند به اکانت فیسبوک یکی از دوستانش با حدس زدن پسورد وارد شود این نوع حمله Password Guessing می باشد. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید