محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

حمله Password Guessing چیست؟ آشنایی با حمله حدس زدن رمز عبور

حدس زدن رمز عبور در هک یعنی چه؟ Password Guessing چیست؟ تا اینجا بسیاری از موارد مرتبط با حملات Password Cracking را با هم مرور کردیم و حالا نوبت به یکی از شاید ساده ترین انواع تکنیک های پسورد کرکینگ یعنی Password Guessing رسیده است. Guess یعنی حدس زدن و طبیعتا این نوع حمله یعنی ما تلاش کنیم به عنوان یک مهاجم پسورد سیستم هدف را حدس بزنیم ! این به نظر من معمولترین حرکتی است که یک مهاجم چه هکر باشد و چه نباشد ممکن است به ذهنش خطور کند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

این نوع حمله را برخی از انواع حملات Dictionary Attack می دانند اما به شخصه این نوع حمله را به دو دسته طبقه بندی می کنم ، نوعی از حملات حدس زدن پسورد که بصورت دستی یا Manual با ذهنیت شخصی انجام می دهیم و نوع دوم از حملات حدس پسورد که با استفاده از ابزارهای نرم افزاری و در قالب فایل ورودی انجام می شود. در این نوع حمله مهاجم تلاش می کند پسورد شما را حدس بزند ، این حدس ممکن است ناشی از شناختی باشد که از شما دارد یا حدس و گمانی که خودش در خصوص پسورد دارد باشد .

آموزش هک پسورد

در نوع دستی مهاجم تعدادی از کلمات و حروفی که حدس می زند شما در پسورد خودتان استفاده کنید را در کنار هم قرار می دهد و بصورت نوبتی آنها را تست می کند . اما در نوع خودکار و با استفاده از نرم افزار این نرم افزار است که در قالب فایل ورودی که تقریبا مشابه Dictionary Attack است اقدام به حدس زدن پسورد شما می کند. یک مهاجم در این نوع حمله قبل از اینکه شروع به حدس زدن بکند سعی می کند نوعی حملات مهندسی اجتماعی بر روی فرد یا سیستم هدف داشته باشد .

وقتی مهاجم نام کاربری ، نام پدر و مادر ، نام حیوان مورد علاقه ، رنگ مورد علاقه ، همسر و ... شما را بداند می تواند حدس و گمان خودش را بر همین اساس انجام بدهد و درصد موفقیت خودش را بالا ببرد. این نوع حملات معمولا از طرف افرادی که به شما نزدیک هستند براحتی قابل انجام است. همینکه شما یا یک مهاجم تلاش کند به اکانت فیسبوک یکی از دوستانش با حدس زدن پسورد وارد شود این نوع حمله Password Guessing می باشد. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات