نوشته‌شده در

چطور ترک خوردگی خشن میتواند رمز عبور شما را نشان دهد؟

مقدمه:

در جهان از جرایم اینترنتی، حملات نیروهای برونتی بسیار محبوب بوده است، زیرا تعداد حملات در یک روز از هزار تا چند میلیون نفر است.

نیروی بی رحمانه یک روش آزمایشی و خطا برای خراب کردن نام کاربری یا رمز عبور یک حساب خاص است. این ترکیبات زیادی را ایجاد می کند و حدس زدن گذرواژه یا نام کاربری را تا زمانی که هر دو جنبه یک ترکیب کامل را ایجاد می کنند، نگه می دارد.

همچنین به عنوان نیروی بی نقص یا ترک خوردگی نیروی نامیده می شود و این تکنیک به طور انحصاری برای رمزگشایی رمز یا نام کاربری ها استفاده می شود از یک حساب هدف.

اساسا، بسیاری از ترکیبات مورد آزمایش قرار گرفته اند تا شما رمز عبور درست دریافت کنید. اما به نظر ساده نیست، حتی یک پین کارت ATM یا پین های تلفن همراه دارای حداقل 4 کاراکتر است که ترکیبی از اعداد هستند، بنابراین در اینجا امکان 9000 تلاش خواهد بود، اما آیا واقعا فکر می کنید که شما قبل از اینکه قفل شوید تلاش های زیادی را انجام می دهید.؟ [196659005] هنگامی که برای تلاش برای رمزعبور درست می آید، ممکن است با فیس بوک یا جیمیل متوجه شدید که حداکثر 4 تلاش را انجام می دهید که پس از آن قفل می شوید ، در برخی موارد قفل شدن برای 24-48 ساعت انجام می شود، اما اگر امنیت بالا باشد احتمال دارد که حسابتان را از دست بدهید.

اجازه دهید ما را برای شما ساده تر کنیم. اجازه دهید ما یک رمز عبور با 8 کاراکتر داشته باشیم که می تواند الفبایی باشد.

با محاسبه تعداد کاراکترهایی که 26 عدد بزرگ و 26 حروف کوچک حروف همراه با 10 عدد است و مجموع آن 62 عدد است. برای رمز ورود 8 کاراکتر، تعداد ترکیب 62 8 است که حدود 218 تریلیون ترکیب است، با گرفتن آن یک سعی در ثانیه 7 میلیون سال برای تلاش همه ترکیب است و من مطمئن هستم هیچ کس نمی رود اگر این کار را می کنید که می تواند حداقل یک صد و چهل و یک هزار و یک ثانیه طول بکشد، پس از آن رمز عبور می تواند در 22 ثانیه شکسته شود، که عملا غیرممکن است، مگر اینکه شما یک ابر رایانه داشته باشید.

اگر شما فکر می کنم این تنها نوع حمله است که می تواند رمز عبور را نشان دهد، شما اشتباه می کنید، یک دیگری وجود دارد که به همان شیوه عمل می کند اما با پدیده معکوس است که حملات نیروی برون مرزی است.

حمله نیروی بی رحم معکوس همان پدیده ای است که به طور گسترده ای برای خرابکاری رمز عبور استفاده می شود، اما تغییر کوچکی وجود دارد، این زمانی است که رمز عبور را می دانید و شما باید نام کاربری را حدس بزنید، اما این شبیه به حمله نیروی بی رحم نیست، جایی که شما باید میلیون ها را حدس بزنید از شرکت Aircrack Ng:

Aircrack Ng یک ابزار محبوب برای خرابکاری رمز عبور است. از پروتکل WEP / WPA / WPA2 برای Wifi 802.11 استفاده می کند. اگر شما تحت یک حمله نیروی محرمانه هستید، باید بدانید که ترک خوردگی رمز عبور عمدتا به فرهنگ لغت ترکیب رمز عبور موجود در ابزار خرابکاری بستگی دارد. این ابزار در ویندوز و لینوکس در دسترس است و همچنین برای اجرا در سیستم عامل های Android و iOS نیز وارد می شود.

این ابزار در سیستم عامل های ویندوز و لینوکس موجود است. شما می توانید این ابزار را از وب سایت رسمی دانلود کنید

John The Ripper:

این یکی دیگر از محبوب ترین ابزار مورد استفاده برای شکستن رمز عبور است، بعد از Aircrack، John the Ripper دومین ابزار به طور گسترده ای مورد استفاده برای حملات نیروی بی رحم است

برای اولین بار این ابزار برای سیستم های یونیکس به علت افزایش ناگهانی محبوبیت توسعه یافته است، توسعه دهندگان شروع به کار بر روی سیستم عامل های مختلف کرده اند و امروزه در بیش از 10 سیستم عامل به طور گسترده استفاده می شود از جمله Windows، DOS، Linux، BeOS و بسیاری دیگر.

این ابزار معمولا cracking رمز عبور با استفاده از تمام ترکیبات حروف و اعداد را انجام می دهد، اما اگر شما در یک حمله فرهنگ لغت، می توانید از فرهنگ لغت رمز عبور برای انجام حمله فرهنگ لغت استفاده کنید.

این ابزار می تواند دانلود اینجا

Rainbow Crack:

Crack Rainbow یک ابزار دیگر است که توسط بسیاری از هکرها در رمز عبور cracking استفاده می شود، این ابزار مشهور است برای جداول رنگین کمان از ترکیبات برای انجام حملات، [19659005] تابلوهای رنگین کمان مجموعه ای از مقادیر یا ترکیبی از پیش تعیین شده هستند که زمان برداشتن رمز عبور را کاهش می دهند.

این برنامه هنوز فعال است و تنها در سیستم عامل های ویندوز و لینوکس موجود است

ابزار را می توان از لینک دانلود کرد : http://project-rainbowcrack.com/

کاین و آبل:

این یک ابزار محبوب و چند وظیفه ای برای هکرها است، مانند ابزارهایی که در بالا بحث شده است، این ابزار کمک می کند تا رمز عبور را ترک کرده و همچنین حملات فرهنگ لغت

شما باید بدانید که اکثر نرم افزار آنتی ویروس این ابزار به عنوان بدافزار به رسمیت شناخته شده است. در صورت نصب این ابزار، آنتی ویروس را خاموش کنید.

به عنوان ابزار به عنوان ابزار چند وظیفه برچسبگذاری شده است، در زیر برخی از ویژگی های شناخته شده است که می تواند با استفاده از کین و آبل انجام شود.

  • شبکه خرابکاری
  • واژهنامه حملات
  • رمزهای رمزگذاری
  • تجزیه و تحلیل پروتکل مسیریابی
  • بازیابی کلیدهای شبکه

برای دانلود این ابزار روی اینجا کلیک کنید

HashCat :

بسیاری از هکرها ادعا میکنند که هشکیت سریعترین ابزار مبتنی بر CPU برای شکستن گذرواژهها است. این ابزار به صورت رایگان در دسترس است و در نسخه های لینوکس، ویندوز و مک نسخه قابل دسترس است.

تخصص این ابزار این است که از تمام الگوریتم های هش کردن مانند هش LM، SHA-family، MD4، MD5 و غیره پشتیبانی می کند. همچنین شما باید بداند که این ابزار نه تنها برای حملات نیروهای بیرحمانه بلکه برای حملات فرهنگ لغت، حملات اثر انگشت، حملات ماسک و بسیاری موارد دیگر نیز مورد استفاده قرار می گیرد.

این ابزار را می توان از سایت رسمی دانلود کرد.

NCrack:

ما بسیاری از ابزارها را مورد بحث قرار داده ایم کار بر روی سیستم عامل های رایج سیستم عامل. این ابزار محبوبیت را برای استفاده در RDP، SSH، FTP، SMB و دیگر سیستم عامل ها به دست آورد.

این ابزار همچنین از تمام نسخه های لینوکس، BSD، سیستم عامل های ویندوز پشتیبانی می کند.

SAM Inside:

SAM inside یکی دیگر از ابزار محبوب مورد استفاده برای شکستن کلمه عبور ویندوز سیستم عامل، آن را مانند ابزار Ophcrack یا Lophtcrack شبیه است. این ابزار می تواند حدود 10 میلیون کلمه عبور را در یک ثانیه شکست دهد اگر شما دارای یک کامپیوتر با سرعت خوب و پیکربندی بالا پایان هستید. این ابزار پشتیبانی از بیش از 400 الگوریتم های هش کردن از جمله خانواده SHA، MD4، MD5 و بسیاری دیگر است.

این ابزار را می توان دانلود کرد اینجا

دیو گرول:

دیو گرول محبوب ابزار رمزگذاری رمز عبور برای MAC است سیستم عامل و پشتیبانی این یک نسخه کامل از MAC است، این ابزار تخصصی برای حملات خشونت آمیز و حملات فرهنگ لغت است. این بسیار پیشرفته است که می توان از چندین کامپیوتر برای حمله یا کار بر روی یک کد هش استفاده کرد. این یک برنامه منبع باز است و تمام کدهای منبع در دسترس هستند اینجا

مراحل ساده برای جلوگیری از حملات خشونت آمیز:

طول رمز: همیشه مطمئن شوید که رمز عبور را به اندازه کافی قوی از هک شدن تنظیم کرده اید و به راحتی می توانید به یاد داشته باشید، روزهای تولد، نام حیوانات، شماره تلفن های خود را که می توان به راحتی حدس زد را حفظ نکنید.

Complexity Password: پیچیدگی رمز عبور را می توان با تعداد کاراکتر ها و ترکیبات مورد استفاده اندازه گیری کرد. امروزه توصیه می شود که یک رمز عبور از 8 تا 15 کاراکتر داشته باشید که شامل استفاده از الفبای (موارد بالا و پایین)، اعداد و کاراکترهای خاص است.

تلاش ورود محدود: این بهترین ویژگی توسعه یافته تا تاریخ است که به شما کمک میکند حساب کاربری خود را سالم نگه دارید، برنامه های کاربردی رسانه های اجتماعی مانند فیس بوک، نمایش مشخصات عمومی و خدمات ایمیل مانند جیمیل این ویژگی را در حال استفاده داشته اند.

این ویژگی شما را از حساب کاربری شما قفل می کند، معیارها میتوانند نام کاربری یا رمز عبور باشند، اگر ترکیبات مطابقت نداشته باشند، حساب قفل خواهد شد. برخی از حساب ها برای چند ساعت قفل می شوند در حالی که برخی از آنها به 24-48 ساعت می رسد.

تأیید اعتبار دو عامل: این روش منحصر به فرد دیگر برای حفاظت از حساب شما از حملات خشونت آمیز است. به عنوان مثال، Gmail با استفاده از رمز عبور و شماره تلفن شما از طریق دو پارامتر احراز هویت با استفاده از 2 روش وارد شده است.

هر زمان که از طریق یک شبکه جدید یا دستگاه دیگری وارد حساب کاربری خود شوید، به شما یک کد را ارسال می کند شماره تلفن شما که باید تایید شود و شما قادر خواهید بود ادامه دهید.

با استفاده از یک VPN رمزنگاری قوی: شبکه های خصوصی مجازی معمولا هنگامی که شما می خواهید اتصال خود را امن کنید استفاده می شود. امروزه به طور گسترده ای مشاهده می شود که VPN برای دسترسی به سایت های محدود شده با استفاده از Geo-restricted استفاده می شود اما در واقع VPN ها برای آن معرفی نشده است. هنگامی که شما به یک سرور VPN متصل می شوید، تمام فعالیت های مرور خود را از طریق یک تونل رمزگذاری شده 256 بیتی که میلیون ها سال به دور زدن طول می کشد، هدایت می کند.

نتیجه گیری:

ترک خوردگی نیرویی بهترین روش رمز گشایی رمز عبور است، که عملا غیرممکن است در یک رایانه معمولی، هنوز توصیه می شود که یک رمز عبور قوی و طولانی با تمام ترکیبات مانند حروف، اعداد و کاراکترهای خاص داشته باشید این یک حمله نیروی بی رحمانه را اجتناب می کند، اما قطعا باعث می شود که سخت و وقت گیر باشد. یکی دیگر از راه حل استفاده از یک سرویس VPN به طور کامل رمزگذاری اتصال شما خواهد بود. با استفاده از LimeVPN، اطمینان حاصل کنید که تمام داده های شما امن خواهد بود زیرا LimeVPN با استفاده از یک رمزنگاری درجه نظامی 256 بیتی در سرورهای خود دارد.

هر گونه پیشنهاد و یا شک و تردید، به ما در نظرات ارسال کنید.

راشیل چپمن

یک بازیگر کامل و یک Tech Geek. تمام افکار و افکار خود را در وبلاگ های نوشتاری Techie منتشر می کند.

نوشته‌شده در

عبور قیمت Bitcoin 7.100 دلار به عنوان بهبود می شود بیشتر قانع کننده

36 ساعت گذشته بازار یک تغییر مهم در رفتار بخش cryptocurrency به عنوان سکه های مختلف شروع به افزایش در مد هماهنگ با امثال داش, Tron یوتا، Monero، ، و Cardano همه حرکت بالا مقاومت کوتاه مدت و با بالای سکه نیز بالاتر دست خوش پیشامد میشه. در حالی که روند منفی بلند مدت به وضوح در مورد عمده altcoins باقی خواهند ماند، ارزهای مختلف در مدل روند ما با توجه به سیگنال های کوتاه مدت روز رسانی کردم.

Bitcoin، هم در سیگنال خرید کوتاه مدت ها پس از پاکسازی سطح 6750 دلار و بالا رفتن بالای 7000 دلار امروز است.  Ethereum کشیدن بزرگترین در بخش است، هنوز به وضوح زیر 300 دلار در کوتاه مدت سیگنال فروش، عقب مانده میانگین بازار و به خصوص سکه در حال حرکت معاملاتی و باقی می ماند. توجه داشته باشید صعودی در ارتباط به طور واضح شکستن و سومین سکه هستند، موج دار شدن در حال حاضر در تلاش برای مقابله با خط روند بلند مدت هنوز هم در حال حرکت کمی در راه خود است.

BTC/دلار 4 ساعته نمودار تجزیه و تحلیل

Bitcoin تلاش برای ایجاد روند افزایش گسترده تر پس از مقاومت نسبی و اگر چه در حال حاضر بالای سطح 7000 $ افزایش یافت، هنوز هم مهم سطح بالا وجود دارد. در حال حاضر، سکه در یک سیگنال خنثی بلند مدت باقی مانده است اما معامله گران روند توسعه را بازی کند.  مقاومت اولیه پیش بین 7200 $ و $7300, را با منطقه قوی تر بین 7650 $ و $7800, در حالی که پشتیبانی، $6750 دلار 6500، یافت می شود و نزدیک به $6275 نیست.

ETH/دلار 4 ساعته نمودار تجزیه و تحلیل

نه زیاد تغییر کرده در Ethereum راه اندازی فنی با وجود جستن بخش گسترده ای به عنوان سکه به وضوح در روند نزولی کوتاه مدت باقی می ماند هر چند ETH موفق به دریافت بالا مقاومت $275-280 $ منطقه. که گفت: سطح 300 دلار هنوز پیش رو است و دراز مدت استراحت سطح پایین که 400 کیلومتر بالاتر از قیمت فعلی است. Ethereum باقی مانده است در فروش سیگنال در هر دو چارچوب های زمانی اما حرکت بالای 300 دلار می تواند باز کردن راه برای تجمع دو 335 دلار یا حتی سطح قوی $360.

فقط تجمع پوشش کوتاه، با وجود شتاب صعودی در حال

XMR/USDT، 4 ساعته نمودار تجزیه و تحلیل

تجمع گسترده میان altcoins مجموعه نشانه صعودی و افسرده داده که هنوز احساسات و کف فروش خوانش حرکت دراز مدت, بیشتر با دوام جریان می تواند. که گفت: سرمایه گذاران بلند مدت هنوز این تجمع به عنوان یک جریان در اغلب موارد حرکت می کند و باید صبر کنید برای تغییر روند تایید قبل از ورود به موقعیت های کامل دوباره درمان باید.

XRP/USDT، 4 ساعته نمودار تجزیه و تحلیل

موج دار شدن مصداق تقابل کوتاه است- و روند دراز مدت, با وجود تجمع اخیر روند بلند مدت هنوز به روشنی دست نخورده است و سکه است و زیر ساختاری مهم سطح 0.42 $. در حالی که سکه به دست آوردن زمین در هفته آینده ادامه می تواند تا شانس هنوز حداقل تست مجدد از فرم پایین چشم انداز دراز مدت به نفع.

LTC/دلار 4 ساعته نمودار تجزیه و تحلیل

برخی از سکه های کف فروش ترین ثبت سود ستاره ای مانند داش نئو و یوتا و به عنوان سکه های مختلف می تواند ساخت uptrends کوتاه مدت، می تواند رهبری صعودی را در روزهای آینده توسعه. که می تواند تجمع گسترده بخش با دوام تر سوق دادن اما با امثال Liteocin و Ethereum عقب مانده باقی معامله گران باید محتاط. در حال حاضر، ما همچنان به طور کلی دفاعی داده نمیشود بلند مدت نزولی اما چشم انداز کوتاه مدت به وضوح بهبود یافته.

تصویر برجسته از Shutterstock

سلب مسئولیت: تحلیلگر صاحب cryptocurrencies. او دارای سرمایه گذاری در سکه ها موقعیت اما در کوتاه مدت و یا معامله در روز درگیر می کند و او را نگه ندارد موقعیت های کوتاه مدت را در هر یک از سکه ها.

فیلترشکن پرسرعت

نوشته‌شده در

TLS – آیا راهی برای ارسال رمز عبور بر روی JSONP (GET) بیش از HTTPS (SSL) وجود دارد؟ شاید رمزنگاری

متوجه میشوید رمزهای عبور ارسالی به صورت روشن در GET امن نیستند، زیرا رشته پرس و جو میتواند توسط سپرهای مختلف ثبت شود.

با این وجود، من واقعا باید از JSONP برای ارسال یک نام کاربری و رمز عبور برای سرور خود استفاده کنم یک راه برای انجام این کار؟

شاید برخی از رمزنگاری در انتهای پایان و جلویی؟

نوشته‌شده در

چرا پیگیری تغییرات رمز عبور کاربر در برنامه وب را مشاهده می کنید؟

به دلایلی، به عنوان یک شیوه امنیتی * برای وب سایت ها برای پیگیری تغییرات رمز عبور تبدیل شده است. سایت هایی مانند گوگل حتی می توانند به شما بگویند که چند سال پیش رمز عبور خود را تغییر دادید. گذشته از فقط یادآوری شما که " گذرواژه خود را 10 ماه پیش تغییر داد … " آنها به جلو و حالت " آیا این شما بودید؟ حساب شما "

استدلال در پشت این – امنیت عاقلانه؟ اگر یک مهاجم 10 ماه قبل توانست رمز عبور خود را تغییر دهد، آیا منطقی است که او بتواند پس از آن حساب کاربری خود را بازیابی کند؟ اگر آنها می توانند رمز عبور خود را تغییر دهند، به این معنی که آنها می توانند تقریبا همه چیز را تغییر دهند که کاربر می تواند برای بازیابی حساب کاربری استفاده کند.

من فکر می کنم یک نقطه از این که چرا سایت ها نیاز به پیگیری تغییرات رمز عبور کاربر دارند را از دست ندهید. EDIT:
این وضعیت زمانی اتفاق می افتد که یک کاربر یک کلمه عبور اشتباه وارد کند که یک کلمه عبور داشت. به عنوان مثال، یک سایت یک مثال جدول کلمات عبور با مطالب زیر دارد: 

 user_id | رمز عبور | تغییر کرد
---------------------------------
1 | بله | هرگز
---------------------------------
1 | بله بله | 2014/07/26
---------------------------------
1 | no blah | 01.01.2017
---------------------------------
2 | بله | هرگز

هنگامی که کاربر با user_id = 1 تلاش می کند با رمز ورود no blah وارد شوید، او یادآوری خواهد شد که او رمز عبور خود را در 2014/01/31 تغییر داد . اما زمانی که او با گذرواژه فعلی خود بلا وارد می شود، بدون هیچ مشکلی وارد سیستم می شود.

نوشته‌شده در

برنامه وب – اگر رمز عبور من بتواند بر روی فرم ارسال شده به خانه از مدرسه فرزند من، آیا این به معنای سیاست های ذخیره سازی رمز عبور ناامن است؟

من یک حساب کاربری برای هر یک از فرزندانم در وب سایت خودم داشته ام که ثبت نام، نمرات، شناسایی و غیره را نظارت می کند.

من اخیرا یک کلاس از هر دو کلاس کلاس های فرزندم به خانه فرستاده ام که از ما برای ورود به ما حساب ها، بنابراین ما می توانیم فرم جدید تحصیلی امضاء کنیم. چاپ شده در این قطعه کاغذ، نام کاربری و رمز عبور حسابهای ما بود.

عملیات امنیتی ارسال رمزهای عبور خانگی خانگی بلافاصله دلسرد کننده است، اما نگرانی بزرگ من این است که چگونه رمز عبور من در سیستم منطقه ای ذخیره می شود (و در نهایت، چه اتفاقی می افتد اگر این سیستم به خطر افتاده باشد)

من می خواهم با مدیر وب تماس بگیرم، اما من می خواهم اطمینان حاصل کنم که در هر پیش فرض هایی که پیش از تیراندازی ایمیل هایم درست می کنم، درخواست می کنم که اقدام برای جلوگیری از چنین چیزی انجام شود.