- بواسطة x32x01 ||
كيف يمكن اختراق و كسر اكثر كلمات السر تعقيدا !!
اختراق كلمة المرور هو عملية محاولة الحصول على وصول غير مصرح به لأنظمة مقيدة باستخدام كلمات مرور أو خوارزميات شائعة تخمن كلمات المرور. بمعنى آخر ، إنه فن الحصول على كلمة المرور الصحيحة التي تمنح الوصول إلى نظام محمي بواسطة طريقة المصادقة ويستخدم اختراق كلمات المرور عددًا من التقنيات لتحقيق أهدافه. يمكن أن تتضمن عملية الاختراق إما مقارنة كلمات المرور المخزنة بقائمة الكلمات أو استخدام الخوارزميات لإنشاء كلمات مرور مطابقة.
وتعتمد قوة ال password علي ثلاث نقط وهي
الطول: عدد الأحرف التي تحتوي عليها كلمة المرور.
التعقيد: هل يستخدم مزيجًا من الأحرف والأرقام والرموز؟
عدم القدرة على التنبؤ: هل هو شيء يمكن للمهاجم تخمينه بسهولة؟
بمعني ان كلمة arabpirates ليست مثل arabpirates12345 ليست مثل arabpirates"$"%^54&* وتلاحظ انها تزداد تعقيدا بزيادة طول الكلمة والاحرف والرموز المستخدمة مما يجعلها صعبة الكسر وهنا تقنيا يأتي مصطلح كيف يمكن تختراق كلمات المرور .
تقنيات تكسير كلمات المرور :
هجوم القاموس او Dictionary attack - تتضمن هذه الطريقة استخدام قائمة بالكلمات التي يمكن ان تكون احد محتواها هو كلمة المرور ويتم اختيارها بناء علي مدي شعبيتها بمعني اخر يتم اختيارها لانها شائعة بين المستخدمين مثل كلمات المرور (password-12345678910) وتستخدم للمقارنة بكلمات مرور المستخدم.
هجوم القوة الغاشمة bruteforce - هذه الطريقة مشابهة لهجوم القاموس. وتعد هذه الطريقة شائعة جدا بين الهواة والمحترفين وتستخدم هجمات القوة الغاشمة خوارزميات تجمع بين الأحرف الأبجدية الرقمية والرموز للتوصل إلى كلمات مرور للهجوم. على سبيل المثال ، يمكن أيضًا تجربة كلمة مرور للقيمة "password" على أنها p @ $$ word باستخدام هجوم القوة الغاشمة وهذه الطريقة تأخذ وقتا طويلا.
هجوم Rainbow table attack وقبل شرح هذه الطريقة عليك ان تعرف ماهو ال hash .
وهو أحد علوم الـ (Cryptography) ولكن ليس تشفير (Encryption). فهي طريقة وحيدة الإتجاه (One way function) بمعني اصح تقوم بتحويل النص مهما كان طوله إلى نص ثابت (fixed-length). ولا يمكن إرجاع النص الناتج إلى النص الأصلي. أي لا يوجد فك للتشفير فمثلا
عندما نشفر الكلمة 123 فتصبح 456 فإننا نستطيع فك التشفير من 456 لتعود إلى 123. ولكن في الـ Hashing عندما نحول 123 إلى 456 فلا يمكن إعادة 456 إلى النص الأصلي 123.
ويوجد العديد من خوارزميات ال hashing سنتحدث عنها في مواضيع اخري
هجوم ال Rainbow table هو مختلف قليلا عن الهجمات الاخري بمعني انه بدلا من اختراق كلمات المرور بالطريقة الاعتيادية و يتم استخدام طريقة اخري وهي عمل قائمة تحتوي علي الهاشات ومقارنتها بالهاش المراد معرفة كلمة مروره مثلا لنتخيل ان كلمة المرور هي password والهاش الخاص بها هو 5f4dcc3b5aa765d61d8327deb882cf99
يتم تحويل كل كلمات المرور الي هاش وبعدها يتم جمعها في جدول لمقارنتها بالهاش المطلوب ويعد هذا النوع من التقنيات معدل قليلا حتي لا يصبح حجم الجدول كبيرا وايضا لا يتم تكرار العملية مره اخري .
واخيرا التخمين - كما يوحي الاسم ، تتضمن هذه الطريقة التخمين وتعتمد علي معرفتك الشخصية بالهدف مثل هواياته واشخاصه المفضلين او مثل ماهو اسم حيوانه المفضل ويتم جمع كل تلك المعلومات لاسخدامها في هجوم ال Brute-force attack او Dictionary attack .
في الاخير اذا كنت تعرف طرق اخري او لديك المزيد من المعلومات يمكنك كتابتها لنا في التعليقات .
اختراق كلمة المرور هو عملية محاولة الحصول على وصول غير مصرح به لأنظمة مقيدة باستخدام كلمات مرور أو خوارزميات شائعة تخمن كلمات المرور. بمعنى آخر ، إنه فن الحصول على كلمة المرور الصحيحة التي تمنح الوصول إلى نظام محمي بواسطة طريقة المصادقة ويستخدم اختراق كلمات المرور عددًا من التقنيات لتحقيق أهدافه. يمكن أن تتضمن عملية الاختراق إما مقارنة كلمات المرور المخزنة بقائمة الكلمات أو استخدام الخوارزميات لإنشاء كلمات مرور مطابقة.
وتعتمد قوة ال password علي ثلاث نقط وهي
الطول: عدد الأحرف التي تحتوي عليها كلمة المرور.
التعقيد: هل يستخدم مزيجًا من الأحرف والأرقام والرموز؟
عدم القدرة على التنبؤ: هل هو شيء يمكن للمهاجم تخمينه بسهولة؟
بمعني ان كلمة arabpirates ليست مثل arabpirates12345 ليست مثل arabpirates"$"%^54&* وتلاحظ انها تزداد تعقيدا بزيادة طول الكلمة والاحرف والرموز المستخدمة مما يجعلها صعبة الكسر وهنا تقنيا يأتي مصطلح كيف يمكن تختراق كلمات المرور .
تقنيات تكسير كلمات المرور :
هجوم القاموس او Dictionary attack - تتضمن هذه الطريقة استخدام قائمة بالكلمات التي يمكن ان تكون احد محتواها هو كلمة المرور ويتم اختيارها بناء علي مدي شعبيتها بمعني اخر يتم اختيارها لانها شائعة بين المستخدمين مثل كلمات المرور (password-12345678910) وتستخدم للمقارنة بكلمات مرور المستخدم.
هجوم القوة الغاشمة bruteforce - هذه الطريقة مشابهة لهجوم القاموس. وتعد هذه الطريقة شائعة جدا بين الهواة والمحترفين وتستخدم هجمات القوة الغاشمة خوارزميات تجمع بين الأحرف الأبجدية الرقمية والرموز للتوصل إلى كلمات مرور للهجوم. على سبيل المثال ، يمكن أيضًا تجربة كلمة مرور للقيمة "password" على أنها p @ $$ word باستخدام هجوم القوة الغاشمة وهذه الطريقة تأخذ وقتا طويلا.
هجوم Rainbow table attack وقبل شرح هذه الطريقة عليك ان تعرف ماهو ال hash .
وهو أحد علوم الـ (Cryptography) ولكن ليس تشفير (Encryption). فهي طريقة وحيدة الإتجاه (One way function) بمعني اصح تقوم بتحويل النص مهما كان طوله إلى نص ثابت (fixed-length). ولا يمكن إرجاع النص الناتج إلى النص الأصلي. أي لا يوجد فك للتشفير فمثلا
عندما نشفر الكلمة 123 فتصبح 456 فإننا نستطيع فك التشفير من 456 لتعود إلى 123. ولكن في الـ Hashing عندما نحول 123 إلى 456 فلا يمكن إعادة 456 إلى النص الأصلي 123.
ويوجد العديد من خوارزميات ال hashing سنتحدث عنها في مواضيع اخري
هجوم ال Rainbow table هو مختلف قليلا عن الهجمات الاخري بمعني انه بدلا من اختراق كلمات المرور بالطريقة الاعتيادية و يتم استخدام طريقة اخري وهي عمل قائمة تحتوي علي الهاشات ومقارنتها بالهاش المراد معرفة كلمة مروره مثلا لنتخيل ان كلمة المرور هي password والهاش الخاص بها هو 5f4dcc3b5aa765d61d8327deb882cf99
يتم تحويل كل كلمات المرور الي هاش وبعدها يتم جمعها في جدول لمقارنتها بالهاش المطلوب ويعد هذا النوع من التقنيات معدل قليلا حتي لا يصبح حجم الجدول كبيرا وايضا لا يتم تكرار العملية مره اخري .
واخيرا التخمين - كما يوحي الاسم ، تتضمن هذه الطريقة التخمين وتعتمد علي معرفتك الشخصية بالهدف مثل هواياته واشخاصه المفضلين او مثل ماهو اسم حيوانه المفضل ويتم جمع كل تلك المعلومات لاسخدامها في هجوم ال Brute-force attack او Dictionary attack .
في الاخير اذا كنت تعرف طرق اخري او لديك المزيد من المعلومات يمكنك كتابتها لنا في التعليقات .