0

یک هکر چگونه رمز عبور شما را هک می کند؟

 
mehdiballa
mehdiballa
کاربر برنزی
تاریخ عضویت : اردیبهشت 1389 
تعداد پست ها : 144
محل سکونت : مازندران

یک هکر چگونه رمز عبور شما را هک می کند؟

قبل از هر چیز باید گفت که این مطلب با هدف راهنمایی برای هک کردن سایر افراد نوشته نشده است. بلکه در اینجا سعی شده تا خوانندگان با نحوه صحیح انتخاب رمز عبور و پارامترهای مؤثر برای قدرتمند ساختن آن آشنا شوند. با خواندن آن تازه در می یابید که چطور ممکن است رمزهای عبور شما به راحتی هک بشوند و زندگی خودتان را از دست بدهید.

فکر می‌کنید اگر یک هکر قصد نفوذ به اکانت شما را داشته باشد، با چند بار سعی و خطا موفق خواهد شد؟ این لیست ده مورد از اولین احتمالات یک هکر برای کشف رمز عبورد شما است که البته پیدا کردن این اطلاعات هم بسیار ساده‌تر از آن چیزی است که تصور می کنید:

۱. اسم پدر، مادر، همسر، فرزند و یا حیوان خانگی شما اولین موردی است که امتحان می شود. البته همیشه عدد ۰ یا ۱ را هم بعد از آن باید امتحان کرد. زیرا بسیاری از سایت‌ها از شما می‌خواهند که از عدد هم در رمزعبورتان استفاده کنید.
۲. چهار رقم آخر شماره موبایل و یا کد ملی تان
۳. ۱۲۳ یا ۱۲۳۴ و یا ۱۲۳۴۵۶
۴. کلمه password
۵. شهر محل اقامت یا دانشگاهی که در آن تحصیل می‌کنید و یا اسم تیم فوتبال محبوب تان
۶. روز تولد خود، والدین و یا فرزندان تان
۷. کلمه god
۸. هدف بزرگ شما در زندگی
۹.کلمه money
۱۰. کلمه love

هکرها به دور از هر گونه اصول اخلاقی برای بدست آوردن اطلاعات مورد نظرشان از هر ابزاری استفاده می‌کنند. تنها مرز و سد نگه دارنده بین فاش شدن و محرمانه ماندن اطلاعات تان رمزعبوری است که انتخاب می‌کنید و به شما بستگی دارد که این حصار را تا چه اندازه قدرتمند بسازید.

یکی از ساده‌ترین راه‌های نفوذ، استفاده از روشی به نام Brute Force attack است. در این روش هکر با استفاده از نرم افزارهایی که در دسترس همه قرار دارند و شما هم می‌توانید با مراجعه به وب سایت insecure.org یک لیست ده تایی از نمونه‌های رایگان آن را ببینید به اکانت شما نفوذ می‌کند.

چطور ممکن است که کسی بتواند اکانت من را هک کند و به رمزعبورم دست پیدا کند؟ شیوه کار من به عنوان یک هکر می‌تواند این باشد:
⁃ احتمالاً از یک رمزعبور مشترک برای اکانت های زیادی استفاده می کنید! این‌طور نیست؟
⁃ برخی از وب سایت‌ها مانند سایت بانکی تان و یا VPN اتصال به اداره تان معمولاً از امنیت قابل قبولی برخوردارند. پس هکر خبره ای مانند من اصلاً وقت خود را برای آن تلف نمی کند.
⁃ به هر حال وب سایت‌های دیگری مانند فروم ها، سایت‌های ارسال کارت تبریک و سیستم‌های خرید آنلاین وجود دارند، که شما همیشه به آن‌ها مراجعه می‌کنید و خوشبختانه آن‌ها از امنیت پایین‌تری برخوردارند، بنابراین من آن‌ها را برای شروع انتخاب می کنم.
⁃ الان وقت آن است که برنامه‌هایی از قبیل Brutus یا Wwwhack و باThc Hydra را از بند آزاد کنم. این برنامه‌ها در مدت زمان بسیار کوتاهی ۱۰ تا ۱۰۰ هزار نام کاربری و رمز عبور مختلف را با استفاده از دستور عملی که من در اختیار شان قرار داده‌ام، می سازند.
⁃ چیزی که من تا اینجا به دست آورده‌ام تعداد زیادی نام کاربری و رمزعبور طبق الگوی ۱۰گانه بالا است که می‌توانم بر روی سایت‌های هدف امتحان کنم.
⁃ دست نگه دارید .... من از کجا بدانم که حساب شما در کدام بانک است و نام کاربری تان چیست؟ یا اینکه سایت‌هایی را که مرتبا با رمزعبور بازدید می کنید، چه هستند؟ تمام این وب سایت‌ها، کوکی هایی را بر روی حافظه مرورگر تان بر جای می‌گذارند که رمز نگاری نیستند و اطلاعات لازم را در اختیار من قرار می دهند. فقط لازم است به این شیرینی‌های (کوکی) خوشمزه دست پیدا کنم!

سؤال مهمی که در اینجا مطرح می‌شود این است که طی این پروسه چقدر زمان لازم دارد؟

زمان انجام این کار به سه عامل مهم بستگی دارد: اول به طول رمزعبور و ترکیبی بودن آن، دوم سرعت کامپیوتر هکر و در آخر سرعت خط اینترنت هکر.

جدول زیر زمان های تخمین زده شده برای این کار را بر اساس نحوه انتخاب رمزعبور نشان می دهد. در این تخمین ها سایر امکانات یکسان هستند. به تفاوت زمان کشف یک پسورد هشت کاراکتری که فقط با حروف کوچک به وجود آمده با پسورد دیگری با همان تعداد کارکتر ولی استفاده از حروف کوچک و بزرگ و نشانه‌ها دقت کنید. تغییر یکی از حروف به حرف بزرگ و استفاده از علامت ستاره زمان را از ۴/۲ روز به‌ ۱/۲ قرن افزایش می دهد!

جمعه 27 مرداد 1391  2:05 PM
تشکرات از این پست
دسترسی سریع به انجمن ها