كيفية تخمين الهكرز كلمات المرور تعلم حماية نفسك من التخمين
| 2 التعليقات ]



Brute-force attack – هجوم وحشى قوى – هذه هى الترجمه الحرفيه ولكن مغزاها يمكنك ان تختزله فى (الهجوم التخمينى).


بدأت هذه التدوينة عن كيفية توليد كلمة مرور او باسوورد قوية لحساب من حساباتك سواء لبريدك او حسابك بأى شبكه اجتماعيه أو حتى لملف مضغوط تقوم بضغطه و تضع له كلمة مرور. ولكنى وجدت انه يجب معرفة هذا النوع من الهجوم التى يمارسها الكثيرين, لتعرف اهميه و كيفية الحصول على باسوورد قوية. بالتأكيد لن اذكر كيفية الإختراق فالمدونة ليست متخصصه فى الإختراق حتى و ان كان سلمى, و لكنى سأذكر كيفية الاحتياط و الأمان من مثل هذه الاختراقات.

هذا النوع من الهجوم يندرج من احد الحلول لفك عملية التعمية أو cryptography فيقوم الهاكر او المخترق, بإستعمال جهاز و أداه إن تمكن من ذلك و بالتأكيد برنامج سواء جاهز او قام ببرمجته بنفسه. لمحاولة تخمين جميع الاحتمالات الممكنه لأى باسوورد.


مثال على ذلك للتوضيح: إن كانت كلمة المرور هى < 48 >

فسيكون التخمين كالتالى:

00 – 01 – 02 –03 –04 –05 –06 –07 –08- 09 –10 -11 –12- 13 –14 –15 –16 –17 –18 –19 –20 –21- ……..-99

وهكذا حتى ان ينتهى من جميع الاحتمالات ليصل للعدد 99 هذا ان قمت بتحديد ان كلمة المرور تتكون من خانتين فقط و أرقام فقط دون حروف و رموز, و إلا فسيقوم أيضاً بمحاولة تخمين جميع تركيبات الحروف و الرموز فى خانتين, و بعدها يقوم بعمل ملف به جميع هذه الاحتمالات و يقوم بمحاولة تجربتها واحده تلو الاخرى و فى هذه الحاله سيصل لكلمة المرور بعد 47 محاولة.

النظرية منطقياً يمكنها الوصل لأى كلمة مرور, و لكن هنا يأتى عامل هام جداً الا و هو الوقت الذى سيحتاجه البرنامج للوصل لهذه الكلمة, ففى البداية هناك وقت توليد كلمات المرور, بعدها يأتى وقت محاولة ادخال جميع هذه الكلمات كباسوورد للحساب. وبالتالى للحصول على الأمان يجب جعل كلمة المرور طويله و بها حروف و أرقام و رموز. و لنفس السبب تجد بالايميلات بعد بعض المحاولات الفاشله لإدخال كلمة المرور. يطلب منك كتابه ارقام معينه بعد ادخال كلمة المرور ليتأكد انك لست برنامج تحاول كسر الباسوورد.

هناك الكثيرين يتسائلون هل من السهولة أن يقوم أحد الأشخاص بالحصول على كلمة مرورك أو الباسوورد الخاص بك ؟


الإجابة هنا إجابتين الأولى نعم و الثانية لا.



- نعم يمكن لشخص معين أن يحصل على الباسوورد الخاص بك:


1- إذا كانت سهلة التخمين. او عدد حروفها قليل و هى سهله الكسر عن طريق الهجوم التخمينى و الذى سنتحدث عنه بإيجاز هنا.

2- قمت بإستلام ملف من شخص به تروجن.

3- قمت بوضع الباسوورد الخاص بك فى موقع مخادع مشابه للموقع الذى تشترك به.

- لا يمكن لشخص أن يحصل على الباسوورد الخاص بك إذا:

1- إذا كانت صعبه و بها رموز و أرقام و طويله نسبياً.

2- إذا كنت تمتلك انتى فيرس قوى.

3- إذا لم تقم بإستلام أى ملف من شخص لا تعرفه. و فحص جميع الملفات التى تقوم بتحميلها قبل الشروع فى فتحها.

4- إذا كنت تتأكد من الموقع الذى تستخدمة قبل ان تقوم بوضع الباسوورد الخاص بك.



لا تقم بجعل باسورد لأى حساب لك على اى موقع سهل كتاريخ ميلادك او اسمك او نفس عنوان الحساب او ارقام متتاليه, فبعيداً عن اى برنامج يقوم أى هجوم بالبدايه على معرفة الشخص نفسه, فإذا كان س من الناس يعرفك و اراد ان يحصل على حسابك, فقد يقوم بتخمينها من خلال معلوماتك التى يعرفها عنك. و ان لم يفلح فيقوم بالمحاولة عن طريق برنامج او خداعك بطريقة ما.

هناك نظرية تؤكد على ان كلمة المرور القوية هى التى تكون بحروف غريبه و أرقام و كل ما تستطيع وضعه بشكل غريب حتى يتعثر على أحد تخمين الحساب. و حتى لو حاول احدهم استخدام الهجوم التخمينى Brute-force attack فلن يقوم بالحصول على كلمة مرورك بسهوله ولكن هناك رأى أخر يوضح بسهولة ان الطول المنطقى افضل من التعقديات سهلة النسيان, و لنأخذ الأن مثال:

كلمة المرور رقم واحد: !2Tis, ~

كلمة المرور رقم اثنان: hello how are you?

ايهم أقوى فى وجهه نظرك؟ مع ملاحظة أن الاثنان تخطوا الثمان حروف و الأولى بها ارقام و رموز, أما الثانية فبها حروف و مسافات و رمز واحد فقط. و جهاز وبرنامج يمكنه محاولة حوالى 2800 مليون كلمة فى الثانية.


كلمة المرور !2Tis, ~ ستحتاج إلى 24 يوم و 20 ساعة لتخمينها عن طريق الهجوم التخمينى أو brute force attack.

كلمة المرور hello how are you? ستحتاج إلى 624797446372214 سنه و 10 أشهر.

ألم أقل لكم أن الموضوع مثير و ممتع؟

إذن فكلمة المرور سهله التذكر و لكنها طويله أفضل بكثير من الحروف و الرموز الغير مفهومه و سهله النسيان. فتذكر انك تتعامل مع حاسوب و برنامج لا مع شخص يقوم بالمحاولات يدوياً.

اعتقد اننا يجب ان نعيد النظر فى كيفية توليد كلمات المرور الخاصه بنا مره أخرى, و هذا موقعين لمعرفة مدى قوة الباسوورد الخاصه بك:

MicroSoft password strength

Unworngest

*ملاحظة: لا تستعمل اى من كلمات المرور التى وردت بهذا التدوينة فقد يقوم احدهم بمحاولة نفس الكلمات لحسابك.
مدونة انا عربي

Bookmark and Share
إنشر الموضوع وشارك اصدقاء به



Digg Technorati del.icio.us Stumbleupon Reddit Facebook Twitter









2 التعليقات

Unknown يقول... @ 12/21/2018

عدنان ابوبراهيم

Unknown يقول... @ 2/24/2020

In this fashion my associate Wesley Virgin's biography launches with this shocking and controversial video.

As a matter of fact, Wesley was in the military-and soon after leaving-he found hidden, "SELF MIND CONTROL" tactics that the government and others used to get whatever they want.

THESE are the EXACT same SECRETS lots of famous people (especially those who "come out of nothing") and the greatest business people used to become rich and famous.

You probably know how you only use 10% of your brain.

Really, that's because the majority of your brainpower is UNCONSCIOUS.

Perhaps that thought has even taken place IN YOUR own head... as it did in my good friend Wesley Virgin's head seven years back, while driving a non-registered, beat-up garbage bucket of a car with a suspended license and with $3 in his pocket.

"I'm very frustrated with living paycheck to paycheck! When will I become successful?"

You've taken part in those types of questions, am I right?

Your success story is going to be written. Go and take a leap of faith in YOURSELF.

Take Action Now!

إرسال تعليق