نوشته‌شده در

چطور ترک خوردگی خشن میتواند رمز عبور شما را نشان دهد؟

مقدمه:

در جهان از جرایم اینترنتی، حملات نیروهای برونتی بسیار محبوب بوده است، زیرا تعداد حملات در یک روز از هزار تا چند میلیون نفر است.

نیروی بی رحمانه یک روش آزمایشی و خطا برای خراب کردن نام کاربری یا رمز عبور یک حساب خاص است. این ترکیبات زیادی را ایجاد می کند و حدس زدن گذرواژه یا نام کاربری را تا زمانی که هر دو جنبه یک ترکیب کامل را ایجاد می کنند، نگه می دارد.

همچنین به عنوان نیروی بی نقص یا ترک خوردگی نیروی نامیده می شود و این تکنیک به طور انحصاری برای رمزگشایی رمز یا نام کاربری ها استفاده می شود از یک حساب هدف.

اساسا، بسیاری از ترکیبات مورد آزمایش قرار گرفته اند تا شما رمز عبور درست دریافت کنید. اما به نظر ساده نیست، حتی یک پین کارت ATM یا پین های تلفن همراه دارای حداقل 4 کاراکتر است که ترکیبی از اعداد هستند، بنابراین در اینجا امکان 9000 تلاش خواهد بود، اما آیا واقعا فکر می کنید که شما قبل از اینکه قفل شوید تلاش های زیادی را انجام می دهید.؟ [196659005] هنگامی که برای تلاش برای رمزعبور درست می آید، ممکن است با فیس بوک یا جیمیل متوجه شدید که حداکثر 4 تلاش را انجام می دهید که پس از آن قفل می شوید ، در برخی موارد قفل شدن برای 24-48 ساعت انجام می شود، اما اگر امنیت بالا باشد احتمال دارد که حسابتان را از دست بدهید.

اجازه دهید ما را برای شما ساده تر کنیم. اجازه دهید ما یک رمز عبور با 8 کاراکتر داشته باشیم که می تواند الفبایی باشد.

با محاسبه تعداد کاراکترهایی که 26 عدد بزرگ و 26 حروف کوچک حروف همراه با 10 عدد است و مجموع آن 62 عدد است. برای رمز ورود 8 کاراکتر، تعداد ترکیب 62 8 است که حدود 218 تریلیون ترکیب است، با گرفتن آن یک سعی در ثانیه 7 میلیون سال برای تلاش همه ترکیب است و من مطمئن هستم هیچ کس نمی رود اگر این کار را می کنید که می تواند حداقل یک صد و چهل و یک هزار و یک ثانیه طول بکشد، پس از آن رمز عبور می تواند در 22 ثانیه شکسته شود، که عملا غیرممکن است، مگر اینکه شما یک ابر رایانه داشته باشید.

اگر شما فکر می کنم این تنها نوع حمله است که می تواند رمز عبور را نشان دهد، شما اشتباه می کنید، یک دیگری وجود دارد که به همان شیوه عمل می کند اما با پدیده معکوس است که حملات نیروی برون مرزی است.

حمله نیروی بی رحم معکوس همان پدیده ای است که به طور گسترده ای برای خرابکاری رمز عبور استفاده می شود، اما تغییر کوچکی وجود دارد، این زمانی است که رمز عبور را می دانید و شما باید نام کاربری را حدس بزنید، اما این شبیه به حمله نیروی بی رحم نیست، جایی که شما باید میلیون ها را حدس بزنید از شرکت Aircrack Ng:

Aircrack Ng یک ابزار محبوب برای خرابکاری رمز عبور است. از پروتکل WEP / WPA / WPA2 برای Wifi 802.11 استفاده می کند. اگر شما تحت یک حمله نیروی محرمانه هستید، باید بدانید که ترک خوردگی رمز عبور عمدتا به فرهنگ لغت ترکیب رمز عبور موجود در ابزار خرابکاری بستگی دارد. این ابزار در ویندوز و لینوکس در دسترس است و همچنین برای اجرا در سیستم عامل های Android و iOS نیز وارد می شود.

این ابزار در سیستم عامل های ویندوز و لینوکس موجود است. شما می توانید این ابزار را از وب سایت رسمی دانلود کنید

John The Ripper:

این یکی دیگر از محبوب ترین ابزار مورد استفاده برای شکستن رمز عبور است، بعد از Aircrack، John the Ripper دومین ابزار به طور گسترده ای مورد استفاده برای حملات نیروی بی رحم است

برای اولین بار این ابزار برای سیستم های یونیکس به علت افزایش ناگهانی محبوبیت توسعه یافته است، توسعه دهندگان شروع به کار بر روی سیستم عامل های مختلف کرده اند و امروزه در بیش از 10 سیستم عامل به طور گسترده استفاده می شود از جمله Windows، DOS، Linux، BeOS و بسیاری دیگر.

این ابزار معمولا cracking رمز عبور با استفاده از تمام ترکیبات حروف و اعداد را انجام می دهد، اما اگر شما در یک حمله فرهنگ لغت، می توانید از فرهنگ لغت رمز عبور برای انجام حمله فرهنگ لغت استفاده کنید.

این ابزار می تواند دانلود اینجا

Rainbow Crack:

Crack Rainbow یک ابزار دیگر است که توسط بسیاری از هکرها در رمز عبور cracking استفاده می شود، این ابزار مشهور است برای جداول رنگین کمان از ترکیبات برای انجام حملات، [19659005] تابلوهای رنگین کمان مجموعه ای از مقادیر یا ترکیبی از پیش تعیین شده هستند که زمان برداشتن رمز عبور را کاهش می دهند.

این برنامه هنوز فعال است و تنها در سیستم عامل های ویندوز و لینوکس موجود است

ابزار را می توان از لینک دانلود کرد : http://project-rainbowcrack.com/

کاین و آبل:

این یک ابزار محبوب و چند وظیفه ای برای هکرها است، مانند ابزارهایی که در بالا بحث شده است، این ابزار کمک می کند تا رمز عبور را ترک کرده و همچنین حملات فرهنگ لغت

شما باید بدانید که اکثر نرم افزار آنتی ویروس این ابزار به عنوان بدافزار به رسمیت شناخته شده است. در صورت نصب این ابزار، آنتی ویروس را خاموش کنید.

به عنوان ابزار به عنوان ابزار چند وظیفه برچسبگذاری شده است، در زیر برخی از ویژگی های شناخته شده است که می تواند با استفاده از کین و آبل انجام شود.

  • شبکه خرابکاری
  • واژهنامه حملات
  • رمزهای رمزگذاری
  • تجزیه و تحلیل پروتکل مسیریابی
  • بازیابی کلیدهای شبکه

برای دانلود این ابزار روی اینجا کلیک کنید

HashCat :

بسیاری از هکرها ادعا میکنند که هشکیت سریعترین ابزار مبتنی بر CPU برای شکستن گذرواژهها است. این ابزار به صورت رایگان در دسترس است و در نسخه های لینوکس، ویندوز و مک نسخه قابل دسترس است.

تخصص این ابزار این است که از تمام الگوریتم های هش کردن مانند هش LM، SHA-family، MD4، MD5 و غیره پشتیبانی می کند. همچنین شما باید بداند که این ابزار نه تنها برای حملات نیروهای بیرحمانه بلکه برای حملات فرهنگ لغت، حملات اثر انگشت، حملات ماسک و بسیاری موارد دیگر نیز مورد استفاده قرار می گیرد.

این ابزار را می توان از سایت رسمی دانلود کرد.

NCrack:

ما بسیاری از ابزارها را مورد بحث قرار داده ایم کار بر روی سیستم عامل های رایج سیستم عامل. این ابزار محبوبیت را برای استفاده در RDP، SSH، FTP، SMB و دیگر سیستم عامل ها به دست آورد.

این ابزار همچنین از تمام نسخه های لینوکس، BSD، سیستم عامل های ویندوز پشتیبانی می کند.

SAM Inside:

SAM inside یکی دیگر از ابزار محبوب مورد استفاده برای شکستن کلمه عبور ویندوز سیستم عامل، آن را مانند ابزار Ophcrack یا Lophtcrack شبیه است. این ابزار می تواند حدود 10 میلیون کلمه عبور را در یک ثانیه شکست دهد اگر شما دارای یک کامپیوتر با سرعت خوب و پیکربندی بالا پایان هستید. این ابزار پشتیبانی از بیش از 400 الگوریتم های هش کردن از جمله خانواده SHA، MD4، MD5 و بسیاری دیگر است.

این ابزار را می توان دانلود کرد اینجا

دیو گرول:

دیو گرول محبوب ابزار رمزگذاری رمز عبور برای MAC است سیستم عامل و پشتیبانی این یک نسخه کامل از MAC است، این ابزار تخصصی برای حملات خشونت آمیز و حملات فرهنگ لغت است. این بسیار پیشرفته است که می توان از چندین کامپیوتر برای حمله یا کار بر روی یک کد هش استفاده کرد. این یک برنامه منبع باز است و تمام کدهای منبع در دسترس هستند اینجا

مراحل ساده برای جلوگیری از حملات خشونت آمیز:

طول رمز: همیشه مطمئن شوید که رمز عبور را به اندازه کافی قوی از هک شدن تنظیم کرده اید و به راحتی می توانید به یاد داشته باشید، روزهای تولد، نام حیوانات، شماره تلفن های خود را که می توان به راحتی حدس زد را حفظ نکنید.

Complexity Password: پیچیدگی رمز عبور را می توان با تعداد کاراکتر ها و ترکیبات مورد استفاده اندازه گیری کرد. امروزه توصیه می شود که یک رمز عبور از 8 تا 15 کاراکتر داشته باشید که شامل استفاده از الفبای (موارد بالا و پایین)، اعداد و کاراکترهای خاص است.

تلاش ورود محدود: این بهترین ویژگی توسعه یافته تا تاریخ است که به شما کمک میکند حساب کاربری خود را سالم نگه دارید، برنامه های کاربردی رسانه های اجتماعی مانند فیس بوک، نمایش مشخصات عمومی و خدمات ایمیل مانند جیمیل این ویژگی را در حال استفاده داشته اند.

این ویژگی شما را از حساب کاربری شما قفل می کند، معیارها میتوانند نام کاربری یا رمز عبور باشند، اگر ترکیبات مطابقت نداشته باشند، حساب قفل خواهد شد. برخی از حساب ها برای چند ساعت قفل می شوند در حالی که برخی از آنها به 24-48 ساعت می رسد.

تأیید اعتبار دو عامل: این روش منحصر به فرد دیگر برای حفاظت از حساب شما از حملات خشونت آمیز است. به عنوان مثال، Gmail با استفاده از رمز عبور و شماره تلفن شما از طریق دو پارامتر احراز هویت با استفاده از 2 روش وارد شده است.

هر زمان که از طریق یک شبکه جدید یا دستگاه دیگری وارد حساب کاربری خود شوید، به شما یک کد را ارسال می کند شماره تلفن شما که باید تایید شود و شما قادر خواهید بود ادامه دهید.

با استفاده از یک VPN رمزنگاری قوی: شبکه های خصوصی مجازی معمولا هنگامی که شما می خواهید اتصال خود را امن کنید استفاده می شود. امروزه به طور گسترده ای مشاهده می شود که VPN برای دسترسی به سایت های محدود شده با استفاده از Geo-restricted استفاده می شود اما در واقع VPN ها برای آن معرفی نشده است. هنگامی که شما به یک سرور VPN متصل می شوید، تمام فعالیت های مرور خود را از طریق یک تونل رمزگذاری شده 256 بیتی که میلیون ها سال به دور زدن طول می کشد، هدایت می کند.

نتیجه گیری:

ترک خوردگی نیرویی بهترین روش رمز گشایی رمز عبور است، که عملا غیرممکن است در یک رایانه معمولی، هنوز توصیه می شود که یک رمز عبور قوی و طولانی با تمام ترکیبات مانند حروف، اعداد و کاراکترهای خاص داشته باشید این یک حمله نیروی بی رحمانه را اجتناب می کند، اما قطعا باعث می شود که سخت و وقت گیر باشد. یکی دیگر از راه حل استفاده از یک سرویس VPN به طور کامل رمزگذاری اتصال شما خواهد بود. با استفاده از LimeVPN، اطمینان حاصل کنید که تمام داده های شما امن خواهد بود زیرا LimeVPN با استفاده از یک رمزنگاری درجه نظامی 256 بیتی در سرورهای خود دارد.

هر گونه پیشنهاد و یا شک و تردید، به ما در نظرات ارسال کنید.

راشیل چپمن

یک بازیگر کامل و یک Tech Geek. تمام افکار و افکار خود را در وبلاگ های نوشتاری Techie منتشر می کند.

نوشته‌شده در

نیروی خشن – صفحه وب Brutefoce با python / mechanicalsoup

من برخی از چالش های آنلاین در مورد Ctfs را انجام می دهم، من هنوز راه زیادی برای رفتن دارم …
بنابراین چالش بعدی که من در حال کار بر روی آن هستم، باز کردن یک کد pincode در یک وب سایت است. این وبسایت هیچ فرم ورودی ندارد فقط این قفل: توضیحات تصویر را وارد کنید در اینجا

بسیار واضح است که من باید آن را به شدت تحمل کنم، ابزاری که من برای این استفاده می کنم پایتون با مکانیک سوپ است 


 
  •  5 
  •  6 
  •  7 [19659004] 8 
  •  9 
  •  0 
  •  1 
  •  2 
  •  3 
  •  4

این html یک شماره گیری است.
من سعی کردم کد را که از 1 تا 9 (شامل) برای هر شماره گرفته شده نوشتم، اما به نظر نمی رسد که مقدار data-combo-num را ویرایش کنم. من اسناد مکانیک سوپ را خوانده ام اما واقعا نمی توانم چیزی را از آن استفاده کنم.
کد من تا کنون برای ویرایش شماره گیری اول: 

 import mechanicalsoup
browser = mechanicalsoup.StatefulBrowser ()
browser.open ("xxx")

browser.select_form ('div [id="dial-one"]> ul')
مرورگر ["data-combo-num"] = "5"
browser.launch_browser ()

هر گونه کمک قدردانی می شود، با تشکر

نوشته‌شده در

نیروی خشن – رمزنگاری به عنوان یک اکوسیستم

هر منبع تصادفی قابل استفاده برای کلید ها، کلید هایی را که به طور تصادفی در کل فضای کلیدی توزیع شده است، به شما ارائه می دهد.

بنابراین، مقدار انتظار برای "حمله کننده این کلید را در تلاش N خود تلاش می کند" N = | فضای کلید | / 2

اگر شما از سفارش جستجوی مهاجم خود مطلع هستید، می توانید از آن استفاده کنید. اما در عمل، همیشه فضای کلیدی خود را (یا تغییر یکنواختی نسل کلیدی) محدود می کند، زیرا شما سپس مهاجم خود را، که قبلا 0 بیت اطلاعات بر روی کلید خود داشته اید، مقدار کمی از اطمینان در مورد کلید شما.

بهترین حالت این است که کم کردن سرعت حمله، خطی است به محرکی که شما از دست داده اید، اما واقعیت آن، سیستم کلی شما را تضعیف می کند، زیرا از یکنواختی بیت های کلیدی، عدم تناقضات در فرایند رمزگذاری و به طور ناگهانی شما یک رمز را که در آن بهترین حمله یک نیروی بی رحم است را به یک جایی که می توانید در مورد متن ساده از متن رمزنگاری بیفزایید حتی بدون دانستن کلید به طور کامل 19659002] بنابراین، نه، این کار را انجام ندهید.

نوشته‌شده در

بازی با مقیاس | هک: همانطور که بازار اخبار خشن از ایتالیا روز گذشته موجب شد مالی

سلام هر کس،

هک، آن دیگری به نظر می رسد توپ منحنی بود پرتاب به مخلوط، این بار از اسپانیا.

همانطور که میدانیم، شکست در ایتالیا بود و هر چند به نظر می رسید هفته گذشته همانطور که آنها در مسیر سریع به داشتن دولت پایدار خواهد ما الان هفته، اگر نه ماه دور ممکن است.

در حال حاضر، به نظر می رسد که توطئه نه ساله، با توجه به نخست وزیر اسپانیا می تواند خود را در بدترین زمان ممکن را تجلی است و فردا کشور “بدون راي اعتماد” برای رهبرشان ماریانو Rajoy برگزار خواهد شد. رای باید حمل، باتلاق سیاسی اسپانیا می تواند ایتالیایی مسائل جزئی نگاه را.

سرمایه گذاران هستند که دیوانه وار تلاش برای درک تاثیر اقتصادی همه این و وجود دارد برخی از افراطی نوسانات. در حال حاضر. بیایید نگاهی به نمودار زیر.

MatiGreenspan
eToro بازار کارشناس ارشد

امروز را برجسته

  • مسائل یورو
  • گیلاس چیدن
  • اتر رانده فروش

لطفا توجه داشته باشید: همه اطلاعات، آمار و ارقام است نمودار & معتبر از مه 29. تمام تجارت حمل خطر. تنها سرمایه شما می تواند به از دست دادن.

سنتی بازار

ایتالیایی مسئله مانده ممکن است مشکل ایتالیایی. حالا که در اسپانیا رو ممکن است تغییر رژیم آن اول از 2011, با این حال، برخی دیگر ثبات اتحادیه کل قرار داده اند.

هر چند که سقوط کل اتحادیه اروپا باید به عنوان بسیار ضعیف دیده شده، یورو دیدن است آنچه ممکن است آن test بزرگترین از سال 2012. از آغاز ماه مه یورو 4.5 درصد در برابر دلار آمریکا است که یک حرکت بزرگ است از دست داده است. پاییز زیر 1.16 صبح نه خشن بود.

به عادلانه دلار شده به تازگی قوی تر شدن است و همچنین برخی از دستاوردهای قابل توجه در برابر پوند انگلیس ساخته شده.

نمودار زوم، به نظر می رسد که یورو و پوند بسیار بالاتر از یک سال پیش اما ابدا سطح بکله آنها هستند.

امیدوار به همه این است که بانک مرکزی اروپا برای یک راه برای تضعیف یورو آن تلاش می کند برای باز کردن اقدامات محرک QE جستجو شده بود. یورو قوی است درد نه ناراحت کننده در صفحه Draghi را تا به عنوان ترسناک که ممکن است این اسلاید، آن ممکن است در واقع چیز خوبی برای اتحادیه اروپا یک بار آرام می گرداند.

به رادیکال حرکت بازار ارز به نظر می رسد ممکن است، آن است اوراق قرضه که قادر به گرفتن بیشتر از سرفصل هستند قادر به افزایش بازده در اسپانیا و ایتالیا هستند. و باران در آن بريزد. شاخص های جهانی سهام پایین امروز قابل ملاحظه ای دارد.

به نظر نمی رسد بسیار در راه پرواز به ایمنی هم باشد. شاید کمی با ارزهای اما طلا فقط نشست نیست.

مقایسه پرکردن

هر چند کاملا هیچ مقایسه وجود دارد بین ثبات فیات پول و cryptocurrencies، سرگرم کننده برای آنها را در نمودار مقایسه هست.

نمودار bitcoin و یورو از آوریل 9th اینجا است. همانطور که می بینید، یورو بوده است در کاهش نه پایدار و مداوم از پس در حالی که نامنظم آن بوده bitcoin هنوز بالا است.

بازی با مقیاس کمی، هر دو آنها را می بینیم نه شدت کاهش از آغاز ماه مه.

برخی از منتقدان من ممکن است می گویند که من نقل قول ناقص داده ها برای خود من نقطه را امتحان کنید. در این حالت، آنها احتمالا درست خواهد بود. اگر ما زوم کردن در نمودار، بدیهی است که ارتباط روشنی بین رمزنگاری و فیات، وجود دارد و نه هر گونه مقایسه ای هست. در حالی که یورو و دلار تا پایدار باقی مانده است، بازار پرکردن نمایی به دست آورده اند.

این کاملا واضح توسط فقط زبانى که bitcoin نمودار بلند مدت در قالب لگاریتمی می بینیم. قیمت از 1 سکه در سال 2012 به بیش از $7.000 امروز است و در حالی که آن پتانسیل صفر سقوط، آن نیز می تواند را ببینید دیگر افزایش صعود سریع در هر زمان.

آنچه را در Ethereum وزن?

هر چند به نظر می رسد که هنوز تایید شده نیست، من احساس این وظیفه من به هم اطلاع شما از تئوری های نوظهور مورد Ethereum در حال حاضر است. هر چند به نظر می رسد تمام cryptos انداختن به تازگی, Ethereum یکی از نوازندگان بدترین است.

در این مورد من خوشحالم برای دیدن Bitcoin به عنوان پایدار ترین دارایی های دیجیتال، اما به ویژه از آن همواره حفظ بالاترین سطح استفاده از دیدن Ethereum در پایین کمی گیج کننده است.

به نظر می رسد نظریه منجر شود که این است چیزی برای انجام با پرتاب آتی EOS blockchain. به این معنا است که دلالان دامپینگ هستند زیرا آنها احساس می کنید که EOS Ethereum کشتن, هر چند برخی ممکن است.

به سادگی که EOS ICO در پلت فرم Ethereum در حال انجام است و تا کنون آنها را بیش از 7 میلیون ETH نشانه مطرح شده است. شایعه است که بسیاری از نشانه های آن در حال حاضر در بازار ریخته بودن است.

در حالی که ما در موضوع EOS، ما گزارش دریافتی که ممکن است چندین باگ کشف شده در کد است که می تواند در نهایت تاخیر انداختن راه اندازی شبکه اصلی وضعیت نه مهم در واقع چشم پوشی کنم.

بیایید یک روز عالی را پیش رو!

این مطالب اطلاعات و اهداف آموزشی شده است و به مشاوره سرمایه گذاری و یا پیشنهاد محسوب نمی گردد.

چشم انداز ارائه شده نظر شخصی تحلیلگر است و نشان دهنده سمت eToro.

عملکرد گذشته نشان دهنده نتایج آینده نیست. تجارت تمام خطر شامل; تنها سرمایه شما برای از دست دادن آماده هستند.

Cryptocurrencies به طور گسترده می تواند نوسان قیمت و مناسب برای همه سرمایه گذاران است. بازرگانی cryptocurrencies نمی توسط هر چهار چوب اروپا نظارت است.

با احترام،

Mati گرینسپن کارشناس ارشد بازار

eToro: MatiGreenspan | توییتر : MatiGreenspan | LinkedIn : MatiGreenspan | فیس بوک: MatiGreenspan

فیلترشکن پرسرعت

نوشته‌شده در

آیا مادربزرگ در اطراف الکسا تدریس می کند که بچه شما خشن باشد؟

دستیارهای صدای جملات بلند مدت را نادیده نمی گیرند: شما باید به نقطه ای برسید که بدون هیچ گونه شایستگی باشد یا شانس خوبی نداشته باشید.

کن گوردون، نوشتن برای The Altantic، من در مورد این موضوع به عنوان یک والد نگران هستم:

همسر و من صرف زمان و انرژی بسیار زیادی کرده اند تا اطمینان حاصل شود که وقتی Ari صحبت می کند، او با احترام و هوشمندانه رفتار می کند. اما او می تواند با الکسا صحبت کند بدون هیچ گونه توجهی. "لطفا" یا "تشکر از شما" هرگز درگیر نیستند. در حقیقت، کلمات مودبانه فقط در راه می مانند.

آسان است که آن را به عنوان احمقانه نوشتن، فقط به این دلیل که بچه ها کاملا قادر به گفتن تفاوت بین یک فرد انسان و جعبه صدای ربات است. اما یک نقطه در اینجا جایی وجود دارد: ما واقعا می گوییم می گویم آنچه که می خواهیم، ​​بدون آرزوها، و انتظار داریم آن را تحقق بخشیم. جاستین پوت یک نویسندۀ کارکنان How-To Geek و یک علاقه مندان به فناوری است که در Hillsboro، اورگن زندگی می کند، کشش نیست. تصور کنید این تاثیرات چگونه ما را با دیگر افراد در برخی از سطح ارتباط برقرار کنیم. اگر می خواهید، در توییتر و فیس بوک دنبال کنید. شما مجبور نیستید.