نکته :: روش های مقابله در برابر حملات Password Cracking
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 588834
رتبه:1
371
1706
809
10872
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

ویدیوهای پیشنهادی

نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
مدرس: Nima karimi
8,000 تومان
آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
مدرس: Nima karimi
5,000 تومان
شناسایی آسیب پذیری XSS و Sql Injection با استفاده از ابزار xsscrapy
شناسایی آسیب پذیری XSS و Sql Injection با استفاده از ابزار xsscrapy
مدرس: Nima karimi
8,000 تومان
شناسایی و تست نفوذ آسیب پذیری Sql Injection با استفاده از ابزار SQLMap
شناسایی و تست نفوذ آسیب پذیری Sql Injection با استفاده از ابزار SQLMap
مدرس: Nima karimi
6,000 تومان
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
مدرس: Nima karimi
19,000 تومان
شناسایی آسیب پذیری در هدر مربوط به Web Server
شناسایی آسیب پذیری در هدر مربوط به Web Server
مدرس: Nima karimi
6,000 تومان
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
مدرس: Nima karimi
8,000 تومان
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
مدرس: Nima karimi
35,000 تومان
مسدود سازی پورت های USB و دستگاه های ذخیره سازی جانبی در شبکه با نرم افزار GFI Endpoint Security
مسدود سازی پورت های USB و دستگاه های ذخیره سازی جانبی در شبکه با نرم افزار GFI Endpoint Security
مدرس: امیرحسین کریم پور
11,000 تومان
آموزش نحوه ایجاد یک Keylogger و یک Screen Logger ساده با کالی لینوکس
آموزش نحوه ایجاد یک Keylogger و یک Screen Logger ساده با کالی لینوکس
مدرس: UNITY
31,350 تومان

روش های مقابله در برابر حملات Password Cracking

تاریخ 12 ماه قبل
نظرات 2
بازدیدها 117
تا اینجای کار بصورت مفصل در خصوص Password Cracking و انواع تکنیک های آن و البته ابزارهای مرتبط با آن در ITPRO صحبت کرده ایم. نوبتی هم که باشد به روش های مقابله و برقراری امنیت در مقابل چنین حملاتی می رسیم . حملات نوع Password Cracking یا Password Hacking همانطور که گفتیم به فرآیند حمله و ایجاد دسترسی غیرمجاز به سیستم ها ، شبکه ها و منابع موجود در آنها با استفاده از مکانیزم احراز هویتی رمزعبور یا پسورد گفته می شود.ساده ترین روش Password Cracking حدس زدن پسورد یا Password Guessing است اما ما می توانیم از روش ها و تکنیک های دیگری نیز برای هک پسورد استفاده کنیم ، یعنی با استفاده از ابزارها و نرم افزارهای کامپیوتری و بعضا آسیب پذیری هایی که در الگوریتم های تولید و نگهداری پسورد وجود دارند به آنها حمله کنیم. اما هیچوقت فراموش نکنید ، درصد بسیاری از موفقیت Password Cracking به قدرت پسورد شما بستگی دارد و هر چقدر پسورد شما قوی تر باشد سخت تر Crack می شود و هر چقدر طبیعتا ضعیف تر باشد ساده تر Crack خواهد شد. برای اینکه پسورد شما سخت تر شکسته و هک شود موارد امنیتی زیر را می توانید رعایت کنید :
  1. هیچوقت پسورد خودتان را به کسی نگویید مخصوصا با صدای بلند ، مهاجمین براحتی پسورد شما را به خاطر می سپارند
  2. زمانیکه قرار است پسورد خودتان را عوض کنید ، هرگز همان پسورد قبلی را به عنوان پسورد جدید انتخاب نکنید
  3. حتما در شبکه Security Monitoring را فعال کنید تا حملات به پسوردها را ثبت و ضبط کنید ( Security Audit )
  4. هیچوقت از پسوردهایی که در دیکشنری یا دائره المعارف وجود دارند استفاده نکنید
  5. از پروتکل های ضعیف رمزنگاری و همچنین پسوردهای خام استفاده نکنید ( استفاده از الگوریتم رمزنگاری مناسب )
  6. بصورت مستمر و مرتب پسوردهای خودتان را تغییر بدهید ( 30 تا 50 روز یکبار )
  7. هیچوقت پسورد خودتان را در جایی که در دسترس عموم است یادداشت نکنید
  8. از پسوردهای پیشفرض یا Default Password ها استفاده نکنید
  9. مطمئن شوید که Application ها ابتدا پسوردها را درون Memory ذخیره نمی کنند و سپس در هارد دیسک ذخیره کنند ، ذخیره در Memory امکان سرقت پسورد را به هکر می دهد
  10. در Application های خودتان علاوه بر پسوردهای قوی و الگوریتم های قوی حتما و حتما از مکانیزم Salt برای نگهداری پسورد استفاده کنید
  11. در ویندوز خودتان برای رمزنگاری کردن و جلوگیری از حملات آفلاین و Dump کردن فایل SAM از SYSKEY استفاده کنید.
  12. هیچوقت از شماره های شناخته شده ای مثل شناسنامه ، کد ملی ، شماره پرسنلی ، تاریخ تولد و ... در پسورد استفاده نکنید
  13. از سرور خودتان لاگ برداری کنید و در Application ها حتما تلاش های login ناموفق را ثبت و ضبط کنید تا از Brute Force جلوگیری شود
  14. حتما برای سیستم ها و کاربران خودتان Lockout Policy و Lockout Duration تعریف کنید
  15. به مطلب چگونه یک پسورد قوی و خفن ایجاد کنیم مراجعه کنید

امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • سلام جناب نصیری ... خدا قوت
    لطفا در مورد آیتم شماره 3 " حتما در شبکه Security Monitoring را فعال کنید تا حملات به پسوردها را ثبت و ضبط کنید ( Security Audit )" بیشتر توضیح دهید. آیا باید توسط فایروال مخصوص این سیستم رو پیاده سازی کرد و یا توسط نرم افزار هم میتوان پیاده سازی نمود ؟
    سپاس
  • منظورم Password Policy و بحث Auditing هست که باید فعال بشه ، خیر این بحث در مورد فایروال نیست قطعا.

برای ارسال نظر ابتدا به سایت وارد شوید