آیا می دانید اطلاعات رمز عبور مورد نیاز چیست؟

اطلاعات اولیه رمز عبور چیست؟

اکثر حساب‌های موجود در سیستم‌های کامپیوتری معمولاً روش‌های خاصی برای محدود کردن دسترسی به آن حساب دارند. هر زمان که بخواهید به سیستم دسترسی داشته باشید باید شناسه صحیح را وارد کرده و با وارد کردن رمز عبور حساب خود را وارد کنید. اکثر سیستم ها رمز عبور را نمایش نمی دهند و به جای کاراکترهای واقعی از ستاره یا نقطه استفاده می کنند.

در اکثر سیستم ها، رمز عبور از طریق چندین الگوریتم برای هش (رمزگذاری) منتقل می شود. هش معمولاً بزرگتر از کاراکترهای وارد شده به عنوان رمز عبور است. یک هش معمولا یک طرفه (به صورت غیرقابل برگشت) ایجاد می شود، به این معنی که هیچ الگوریتمی نمی تواند هش را به متن اصلی تبدیل کند. اکثر سیستم ها رمزهای عبور ذخیره شده را در حین احراز هویت شناسایی نمی کنند و متن وارد شده را از ابتدا هش می کنند و با هش ذخیره شده مقایسه می کنند.

در رمزگذاری، برخی از الگوریتم ها در ایجاد هش یک طرفه بهتر از بقیه هستند. در این سری از مقالات به سیستم عامل های NT، Netware و Unique خواهیم پرداخت.

همه آنها تقریباً از یک الگوریتم استفاده می کنند.
برای شکستن رمز عبور، باید یک کپی از هش ذخیره شده در سرور دریافت کنید و سپس از الگوریتم هش برای تولید متن خود استفاده کنید تا زمانی که هش شما با هش سرور مطابقت داشته باشد. در این مرحله، کلمه ای که برای ایجاد هش استفاده کردید، رمز عبور سیستمی است که به آن حمله می کنید.

از آنجایی که این اجرای دستی به زمان زیادی نیاز دارد، از اتوماسیون استفاده می شود. نرم افزارهای رایگان زیادی در اینترنت برای شکستن پسورد سیستم عامل هایی که مطالعه می کنیم وجود دارد.

● چرا از هش ها محافظت می کنیم؟

اگر هش‌های برگشت‌ناپذیر خود رمز عبور نیستند، بلکه مشتقات آن‌ها هستند، پس چرا از آنها محافظت می‌کنیم؟ زیرا الگوریتم تولید آنها مشخص است. یک هکر می تواند با استفاده از برنامه های ویژه رمزهای عبور احتمالی را به راحتی رمزگذاری کند و تا زمانی که رمز عبور را پیدا کند، آنها را با رمزهای عبور هش مقایسه کند.

برای شکستن رمز عبور از دو روش استفاده می شود: روش دیکشنری و روش brute force. هش معمولاً در قسمتی از سیستم ذخیره می‌شود که امنیت خاصی برای محدود کردن دسترسی به کرکرهای آسیب‌پذیر دارد.

شکستن پسورد دیکشنری به چه معناست؟

یک برنامه حساس به رمز عبور به سادگی لیستی از کلمات را از فرهنگ لغت می گیرد و هر بار یک کلمه را رمزگذاری می کند و آن را با هش سیستم مقایسه می کند تا زمانی که دو هش یکسان باشند و رمز عبور خراب نشود. در این حالت کلمه ای که از دیکشنری مورد آزمایش قرار می گیرد همان رمز عبور سیستم است.

برخی از این برنامه ها می توانند فیلترهای کلمه را دستکاری کنند. قوانین این فیلترها به شما اجازه می دهد که مثلاً (rnazari) را به (RNAzAr1) تغییر دهید.

استفاده از این فیلترها به شما امکان می دهد لیست های بزرگ را از یک لیست کوچک ایجاد و آزمایش کنید. معروف ترین این فیلترهای استثنایی در برنامه های کرک که برای محیط Unique طراحی شده اند یافت می شوند. قوانین این فیلترها به خوبی شناخته شده است و اخیراً در برنامه های طراحی شده برای NT گنجانده شده است.

آیا می دانید اطلاعات رمز عبور مورد نیاز چیست؟

اگر برنامه Cracker شما این ویژگی را ندارد، می توانید با استفاده از برنامه Therio’s Password Utility که برای محیط DOS طراحی شده است، لیست کوچکی از کلمات را از شما گرفته و از جهات مختلف به یک لیست بسیار بزرگ تبدیل کنید و سپس من می توانم از آن استفاده کنم.

شکستن رمز عبور Brute Force به چه معناست؟

Brute Force Cracker به راحتی و به صورت خودکار کلمات را مدیریت کرده و به طور خودکار آنها را با هش مقایسه می کند. تفاوت این روش با روش قبلی در این است که تمام کلمات به صورت خودکار ایجاد می شوند. از دیدگاه هکرها، این روش زمان بر بوده و قدرت CPU زیادی را مصرف می کند.

بسیاری از این برنامه های حمله تنظیماتی را برای صرفه جویی در زمان و انرژی CPU با استفاده از این تنظیمات به شما ارائه می دهند. به عنوان مثال، می توانید طول رمز عبور ایجاد شده یا کاراکترهایی را که برای ایجاد کلمه استفاده می شود را مشخص کنید.

کدام روش برای کرک کردن بهتر است؟

پاسخ به این سوال به موارد زیر مربوط می شود: هدف شما، برنامه کرک مورد استفاده و سیستم عامل سرور مورد نظر. چندین فایل دیکشنری با طول های مختلف مانند 4، 5، ‌ 6، 7، 8، … را از اینترنت دریافت کنید و سپس این فایل ها را گسترش دهید و برای جامع تر شدن آنها فیلترهایی اعمال کنید.

در اکثر موارد، اگر هنوز نمی توانید هش را با همه این کلمات بشکنید، اولین انتخاب شما روش دیکشنری است. متاسفانه باید از روش Brute Force استفاده کنید و چند روزی سیستم را مشغول نگه دارید.

منظور از نمک چیست؟

برخی از الگوریتم‌ها از Salt برای افزایش امنیت رمز عبور استفاده می‌کنند، که رمز عبور را پیچیده‌تر و شکستن آن را دشوار می‌کند. نمک ها معمولاً 2 تا 8 بایت هستند و الگوریتم آنها ابهام هش یک طرفه را افزایش می دهد. اکثر سیستم عامل ها این روش را پوشش می دهند به جز NT.

اگر دو رمز عبور توسط یک الگوریتم هش شوند، هش ها یکسان نخواهند بود و در این روش می توان 4096 نوع هش از یک رمز عبور ایجاد کرد و کار شکستن نیز به همان اندازه دشوار خواهد بود. با این حال، Salt 100٪ امنیت رمز عبور را تضمین نمی کند.

خطرات حملات شکستن رمز عبور چیست؟

یکی از خطرات این حمله این است که شما محکوم شده اید، البته در کشور ما در حال حاضر چنین قانونی وجود ندارد و تنها در صورتی دستگیر می شوید که به دولت، اداره یا سرور بانک حمله کنید. البته اگر اشتراک شما کارت نیست و شماره تلفن خود را مخفی نکرده اید وگرنه فکر می کنم کسی نمی تواند شما را دنبال کند.

اگر نمی توانید فایل هش را کپی کنید، ممکن است بخواهید این حمله را از راه دور اجرا کنید، در این صورت مشکل ایجاد می شود. اکثر سرورها به گونه‌ای پیکربندی شده‌اند که در صورت وارد کردن چند بار رمز عبور اشتباه، دسترسی به آن حساب را برای یک دوره از پیش تعریف‌شده مسدود کنند.

اما این روش یک اشکال دارد و آن این است که سرور مورد حمله قرار می گیرد (DoS (Denial-of-Service) در این مورد).

منبع: ویستا