تبليغات
تبلیغات در دانشجو کلوب محک :: موسسه خيريه حمايت از کودکان مبتلا به سرطان ::
جستجوگر انجمن.براي جستجوي مطالب دانشجو کلوپ مي توانيد استفاده کنيد 
برای بروز رسانی تاپیک کلیک کنید
 
امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5

یک هکر چگونه رمز عبور شما را هک می کند؟

نویسنده پیام
  • ♔ αϻἰг κнаη ♔
    آفلاین
  • مدیرکل  سایت
    *******
  • ارسال‌ها: 16,105
  • تاریخ عضویت: تير ۱۳۹۰
  • اعتبار: 1090
  • تحصیلات:زیر دیپلم
  • علایق:مبارزه
  • محل سکونت:ایران زمین
  • سپاس ها 34951
    سپاس شده 49155 بار در 13535 ارسال
  • امتیاز کاربر: 551,587$
  • حالت من:حالت من
ارسال: #1
یک هکر چگونه رمز عبور شما را هک می کند؟
یک هکر چگونه رمز عبور شما را هک می کند؟



قبل از هر چیز باید گفت که این مطلب با هدف راهنمایی برای هک کردن سایر افراد نوشته نشده است. بلکه در اینجا سعی شده تا خوانندگان با نحوه صحیح انتخاب رمز عبور و پارامترهای مؤثر برای قدرتمند ساختن آن آشنا شوند. با خواندن آن تازه در می یابید که چطور ممکن است رمزهای عبور شما به راحتی هک بشوند و زندگی خودتان را از دست بدهید.

فکر میکنید اگر یک هکر قصد نفوذ به اکانت شما را داشته باشد، با چند بار سعی و خطا موفق خواهد شد؟ این لیست ده مورد از اولین احتمالات یک هکر برای کشف رمز عبورد شما است که البته پیدا کردن این اطلاعات هم بسیار سادهتر از آن چیزی است که تصور می کنید:


۱. اسم پدر، مادر، همسر، فرزند و یا حیوان خانگی شما اولین موردی است که امتحان می شود. البته همیشه عدد ۰ یا ۱ را هم بعد از آن باید امتحان کرد. زیرا بسیاری از سایتها از شما میخواهند که از عدد هم در رمزعبورتان استفاده کنید.



۵. شهر محل اقامت یا دانشگاهی که در آن تحصیل میکنید و یا اسم تیم فوتبال محبوب تان


۸. هدف بزرگ شما در زندگی

۱۰. کلمه love ۲. چهار رقم آخر شماره موبایل و یا کد ملی تان ۳. ۱۲۳ یا ۱۲۳۴ و یا ۱۲۳۴۵۶ ۴. کلمه password ۶. روز تولد خود، والدین و یا فرزندان تان ۷. کلمه god ۹.کلمه money

هکرها به دور از هر گونه اصول اخلاقی برای بدست آوردن اطلاعات مورد نظرشان از هر ابزاری استفاده میکنند. تنها مرز و سد نگه دارنده بین فاش شدن و محرمانه ماندن اطلاعات تان رمزعبوری است که انتخاب میکنید و به شما بستگی دارد که این حصار را تا چه اندازه قدرتمند بسازید.

یکی از سادهترین راههای نفوذ، استفاده از روشی به نام Brute Force attack است. در این روش هکر با استفاده از نرم افزارهایی که در دسترس همه قرار دارند و شما هم میتوانید با مراجعه به وب سایت insecure.org یک لیست ده تایی از نمونههای رایگان آن را ببینید به اکانت شما نفوذ میکند.

چطور ممکن است که کسی بتواند اکانت من را هک کند و به رمزعبورم دست پیدا کند؟ شیوه کار من به عنوان یک هکر میتواند این باشد:
⁃ احتمالاً از یک رمزعبور مشترک برای اکانت های زیادی استفاده می کنید! اینطور نیست؟
⁃ برخی از وب سایتها مانند سایت بانکی تان و یا VPN اتصال به اداره تان معمولاً از امنیت قابل قبولی برخوردارند. پس هکر خبره ای مانند من اصلاً وقت خود را برای آن تلف نمی کند.
⁃ به هر حال وب سایتهای دیگری مانند فروم ها، سایتهای ارسال کارت تبریک و سیستمهای خرید آنلاین وجود دارند، که شما همیشه به آنها مراجعه میکنید و خوشبختانه آنها از امنیت پایینتری برخوردارند، بنابراین من آنها را برای شروع انتخاب می کنم.
⁃ الان وقت آن است که برنامههایی از قبیل Brutus یا Wwwhack و باThc Hydra را از بند آزاد کنم. این برنامهها در مدت زمان بسیار کوتاهی ۱۰ تا ۱۰۰ هزار نام کاربری و رمز عبور مختلف را با استفاده از دستور عملی که من در اختیار شان قرار دادهام، می سازند.
⁃ چیزی که من تا اینجا به دست آوردهام تعداد زیادی نام کاربری و رمزعبور طبق الگوی ۱۰گانه بالا است که میتوانم بر روی سایتهای هدف امتحان کنم.
⁃ دست نگه دارید .... من از کجا بدانم که حساب شما در کدام بانک است و نام کاربری تان چیست؟ یا اینکه سایتهایی را که مرتبا با رمزعبور بازدید می کنید، چه هستند؟ تمام این وب سایتها، کوکی هایی را بر روی حافظه مرورگر تان بر جای میگذارند که رمز نگاری نیستند و اطلاعات لازم را در اختیار من قرار می دهند. فقط لازم است به این شیرینیهای (کوکی) خوشمزه دست پیدا کنم!

سؤال مهمی که در اینجا مطرح میشود این است که طی این پروسه چقدر زمان لازم دارد؟

زمان انجام این کار به سه عامل مهم بستگی دارد: اول به طول رمزعبور و ترکیبی بودن آن، دوم سرعت کامپیوتر هکر و در آخر سرعت خط اینترنت هکر.

جدول زیر زمان های تخمین زده شده برای این کار را بر اساس نحوه انتخاب رمزعبور نشان می دهد. در این تخمین ها سایر امکانات یکسان هستند. به تفاوت زمان کشف یک پسورد هشت کاراکتری که فقط با حروف کوچک به وجود آمده با پسورد دیگری با همان تعداد کارکتر ولی استفاده از حروف کوچک و بزرگ و نشانهها دقت کنید. تغییر یکی از حروف به حرف بزرگ و استفاده از علامت ستاره زمان را از ۴/۲ روز به ۱/۲ قرن افزایش می دهد!
یک هکر چگونه رمز عبور شما را هک می کند؟


البته زمان های فوق بر اساس کارکرد کامپیوترهای معمولی محاسبه شده است و اگر به عنوان مثال از کامپیوترهای گوگل برای این کار استفاده شود، کشف رمز هزار برابر سریعتر انجام خواهند شد.

تا همین جا هم کاملاً واضح است که اولین اقدام مهم شما برای حفظ امنیت تان، استفاده از رمزعبور مناسب و خودداری از انتخاب رمزهای عبور ضعیف است.

نگهداری رمزهای عبور طولانی و متعدد در ذهن، آزاردهنده و گاهی اوقات غیر ممکن است، اما برای هر مشکل راه حلی وجود دارد...

در اینجا به ارائه چند راه حل خوب می پردازیم:
⁃ اگر از الفبای انگلیسی استفاده میکنید، از اعداد به جای حروفی هم قیافه شان استفاده کنید. به عنوان مثال از عدد '0' به جای حرف 'o' ، از 3 به جای E و از @ در کلماتی که a دارند استفاده کنید.
⁃ به صورت تصادفی از حروف بزرگ استفاده کنید. (مانند Mod3lTF0rd)
⁃ در جوانی به چه چیزی علاقه داشته اید؟ دقت کنید از اسم شخص استفاده نکنید زیرا اسامی و کلماتی که در دیکشنری دارای مفهوم هستند به سرعت در حملات Brute Force attack لو می روند.
⁃ اسم مکانی که آن را دوست داشتید یا یک روز تعطیل جذاب و شاید رستوران مورد علاقه تان میتوانند رمزعبور خوبی باشند، البته به استفاده از بند اول و دوم در اینجا هم توجه داشته باشید.
⁃ یک کلمه فارسی با مفهوم در شرایطی که زبان کامپیوتر شما انگلیسی است، یک رمز عبور مطمئن خواهد بود! اما باز تأکید میکنم که حروف بزرگ تصادفی را فراموش نکنید.
⁃ اگر به خاطر سپردن رمزهای عبور برایتان سخت است، برنامه LastPass را به شما توصیه می کنیم. این نرمافزار امکان نگهداری اطلاعات اکانت های مختلف شما را به صورت رمز نگاری شده برایتان فراهم میکند. با استفاده از LastPass تنها حفظ یک رمز عبور اصلی ضرورت دارد و خود نرمافزار فرمهای نام کاربری و رمز عبور را به صورت خودکار، پس از دریافت رمز اصلی، پر می کند. نمونههای دیگری مانند keepass و Roboform نیز وجود دارند که همین کار را برای شما انجام می دهند.
-در نهایت پس از انتخاب رمز عبور، با استفاده از سرویس هایی مانند Password Strengh Test مایکروسافت میزان امن بودن آن را آزمایش کنید.
نکته دیگری که بایستی به آن توجه داشته باشید، این است که همه اکانت های خود را در زمان انتخاب رمزعبور، مهم بدانید. برای مثال برخی از افراد با این توجیه که ایمیل حساسی دریافت نمیکنند، نسبت به امنیت اکانت ایمیل خود بی توجه هستند. غافل از اینکه هکر میتواند با در اختیار داشتن ایمیل شما، حتی با بانک شما مکاتبه کند و درخواست دریافت رمز عبور جدید بنماید. به همین سادگی آقای هکر محترم به مهمترین اطلاعات شما دسترسی پیدا می کند.

گاهی اوقات افراد اطلاعات مهم را روی کامپیوتر خانگی شان، دور از دسترس سایرین در شرایطی که با یک router و یک Firewall محافظت میشوند. نگهداری میکنند. غافل از اینکه فراموش کردهاند رمز عبور پیشفرض سختافزار خود را تغییر دهند. بنابراین هکر به سادگی به شبکه خانگی شما متصل شده و اطلاعات را سرقت می کند.
معمولاً انسانها تا زمانی که با نتیجه دردناک یک اشتباه روبرو نشوند، نکات لازم را رعایت نمیکنند. ولی آیا واقعاً انتخاب یک رمز عبور درست و قدرتمند برای جلوگیری از اتفاقات دردناک و حفظ حریم خصوصی کار دشواری است؟

مطالب مشابه ...



یک هکر چگونه رمز عبور شما را هک می کند؟

۸-۱۱-۱۳۹۰ ۰۲:۱۲ عصر
جستجو یافتن همه ارسال های کاربر اهدا امتیازاهدای امتیاز به کاربر پاسخ پاسخ با نقل قول
 سپاس شده توسط arezoo ، senior engineer

برای بروز رسانی تاپیک کلیک کنید


مطالب مشابه ...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  يک هکر چگونه رمز عبور شما را هک مي کند؟ سکوت تلخ 0 211 ۲۵-۱۲-۱۳۹۲ ۰۶:۲۵ عصر
آخرین ارسال: سکوت تلخ
  هک، چرا و چگونه؟ سکوت تلخ 0 166 ۲۵-۱۲-۱۳۹۲ ۰۶:۲۴ عصر
آخرین ارسال: سکوت تلخ
  حملات Denial of Service چیست و چگونه کار می کند؟ *faeze* 0 192 ۸-۵-۱۳۹۲ ۰۴:۳۱ صبح
آخرین ارسال: *faeze*
  چگونه پایگاه داده یک سایت را هک کنیم؟ ♔ αϻἰг κнаη ♔ 2 5,893 ۱۶-۱۱-۱۳۹۱ ۰۲:۴۹ عصر
آخرین ارسال: navid
  یادگیری سریع و اصولی هک: چگونه هکر شویم؟ ♔ αϻἰг κнаη ♔ 0 960 ۲۶-۸-۱۳۹۱ ۰۸:۲۳ عصر
آخرین ارسال: ♔ αϻἰг κнаη ♔
  [اموزشی]  چگونه یک هکر رمز عبور شما را هک می کند؟ ♔ αϻἰг κнаη ♔ 2 572 ۲۸-۶-۱۳۹۱ ۱۰:۵۶ عصر
آخرین ارسال: sara_mr
  چگونه هکر حرفه ای شویم؟ ♔ αϻἰг κнаη ♔ 0 662 ۷-۱-۱۳۹۱ ۱۲:۲۷ صبح
آخرین ارسال: ♔ αϻἰг κнаη ♔
  عبور از شی لت ر بدون نرم افزار ♔ αϻἰг κнаη ♔ 0 402 ۳-۸-۱۳۹۰ ۰۹:۱۹ عصر
آخرین ارسال: ♔ αϻἰг κнаη ♔
  هکرها ایمیل و یا وبلاگ شمارا چگونه هک میکنند؟ ♔ αϻἰг κнаη ♔ 0 969 ۲-۸-۱۳۹۰ ۰۹:۱۲ عصر
آخرین ارسال: ♔ αϻἰг κнаη ♔

پرش به انجمن:

کاربرانِ درحال بازدید از این موضوع: 1 مهمان