Teodor ارسال شده در آوریل 19 2017 گزارش اشتراک گذاری ارسال شده در آوریل 19 2017 سلام چند وقت پیش یه برنامه دانلود کردم که از طریق سی ام دی اجرا میشد و لیست یوزرنیم و پسورد رو میگرفت و اون ها رو تست می کرد الان...میخوام بدونم چطوری میشه از طریق یه کنسول اپلیکیشن به یک سایت لاگین کرد یا پسورد و نام کاربری رو تست کرد...ممنون میشم راهنمایی کنید. مثلا یه کرکر چطوری پسورد ها رو روی یک سایت تست میکنه. لطفا کمک کنید نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
0r0b4s ارسال شده در آوریل 19 2017 گزارش اشتراک گذاری ارسال شده در آوریل 19 2017 با سلام دوستان انجمن دیگه داره خاک میخوره مثلا یه کرکر چطوری پسورد ها رو روی یک سایت تست میکنه. دوست عزیز نسبت به اون فیلد هایی که داره مینویسن در ضمن الان همه از APIها استفاده میکنن بنده خودمم از همونا استفاده میکنم This is the hidden content, please ورود یا ثبت نام دوست عزیز به این تکه کد نگاه کنید بنده در کرکری که برا اینستا نوشتم استفاده کردم متوجه میشید واکنش ها : DeMoN، Teodor و RT3N 3 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Teodor ارسال شده در آوریل 20 2017 نویسنده گزارش اشتراک گذاری ارسال شده در آوریل 20 2017 در 10 ساعت قبل، 0r0b4s گفته است : با سلام دوستان انجمن دیگه داره خاک میخوره مثلا یه کرکر چطوری پسورد ها رو روی یک سایت تست میکنه. دوست عزیز نسبت به اون فیلد هایی که داره مینویسن در ضمن الان همه از APIها استفاده میکنن بنده خودمم از همونا استفاده میکنم This is the hidden content, please ورود یا ثبت نام دوست عزیز به این تکه کد نگاه کنید بنده در کرکری که برا اینستا نوشتم استفاده کردم متوجه میشید داداش میشه سورس ساده برای صفحه لاگین وردپرس درست کنید با زبان سی ++ ...الان این سورس بالایی که شما گذاشتین با چه زبانی هستش؟ با این کد میشه یوزرنیم و پسورد رو تست کرد؟....ممنون که جواب دادید نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
0r0b4s ارسال شده در آوریل 20 2017 گزارش اشتراک گذاری ارسال شده در آوریل 20 2017 داداش میشه سورس ساده برای صفحه لاگین وردپرس درست کنید با زبان سی ++ ...الان این سورس بالایی که شما گذاشتین با چه زبانی هستش؟ بازبان سی شارپ و وبی هست اما در رابطه با برنامه شما نمیتونم کمکی کنم الان 3 ماهی هس که دیگه برا کسی برنامه نمینویسم شرمنده باز با این کد میشه یوزرنیم و پسورد رو تست کرد؟... اگر کامل باشه بله میشه هنورم اینستا این فیلدارو داره توی لاگینش واکنش ها : RT3N و Teodor 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Teodor ارسال شده در آوریل 20 2017 نویسنده گزارش اشتراک گذاری ارسال شده در آوریل 20 2017 به این مدل تست پسورد چی میگن؟؟ به انگلیسی نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
0r0b4s ارسال شده در آوریل 20 2017 گزارش اشتراک گذاری ارسال شده در آوریل 20 2017 در 7 ساعت قبل، l8qp گفته است : به این مدل تست پسورد چی میگن؟؟ به انگلیسی Brute Force بروت فورس (Brute Force) چیست؟ اگر علاقه مند به مباحث هک و امنیت باشید حتماً حملات بروت فورس (که بعضیها به آن بروث فورس هم میگویند) برایتان آشناست. بروت فورس نوعی از حملات کرکینگ است که هکر در آن از ابزاری استفاده میکند تا با بررسی همه احتمالات موجود، موفق به یافتن مقدار پیش از رمزگذاری شده یا مقدار حساسی مانند رمز عبور یک سایت شود. چون در حملات بروت فورس همه احتمالات بررسی میشود، این نوع کرکینگ برای عباراتی با اندازه بیش از ۵-۶ کاراکتر (برای کامپیوترهای عادی) پرهزینه و بی ارزش خواهد بود. بگذارید مثالی بزنیم تا برایتان مشخص کنیم چقدر این فرایند میتواند برای هکر پرهزینه باشد: مثلاً هکر Handshake یک شبکه وای فای که از امنیت WPA یا WPA2 استفاده میکند را بدست آورده است. حال که در هندشیک هکر مقدار رمزگذاری شده رمز شبکه WiFi را در دست دارد، اقدام به بروت فورس کردن آن در سیستم خود یا یک سیستم قدرتمند مانن VPSها ویا سرورهای اختصاصی میکند. چون هکر مقدار رمزگذاری شده را در دست دارد، به این نوع حمله، بروت فورس آفلاین گفته میشود. روش کار هکر به این صورت خواهد بود که ابتدا اقدام به بررسی همه احتمالات و ترکیبهای موجود ۸ رقمی میکند. چون حداقل تعداد کاراکتر رمز وای فای باید ۸ کاراکتر باشد. در حمله بروت فورس هکر کاراکترها را مشخص کرده سپس اقدام به کرک کردن آن مقدار رمزگذاری شده میکند. برای مثال از عبارت ۰۰۰۰۰۰۰۰ شروع کرده و بعد ۰۰۰۰۰۰۰۱ و ۰۰۰۰۰۰۱۱ و ... و ۹۹۹۹۹۹۹۸ و ۹۹۹۹۹۹۹۹ را امتحان میکند حال که ترکیبات فقط عددی ۸ رقمی تمام شده سراغ ترکیبات حروفی میرود. مثلاً از aaaaaaaa شروع کرده و تا zzzzzzzz ادامه میدهد. رمزها بصورت اسکی هستند پس ممکن است حروف بزرگتر هم استفاده شوند پس اینبار شروع به کرک کردن حروف بزرگ از AAAAAAAA تا ZZZZZZZZ میکند. حال ممکن است رمز وای فای ترکیبی از حروف کوچک، بزرگ و اعداد باشد! و حتی یک رمز قویتر، از کاراکترهای مخصوص مانند @ هم استفاده شود. در هربار رمزگذاری کردن یک عبارت، مقدار رمزگذاری شده جدید با مقدار رمزگذاری شده در هندشیک شبکه وای فای مقایسه میشود. هر گار که هر دو مقدار یکی بود، یعنی رمز وای فای همان است اما اگر مقادیر یکی نباشند، سراغ ترکیب بعدی میرود. نکته: هکرها برای کرک کردن رمزهای وای فای معمولاً از روش دیکشنری استفاده میکنند. اگر از این روش نتیجه ای نگرفتند، سراغ روش بروت فورس با کاراکترهای ساده مثلاً ۰ تا ۹ میروند. این مثال فقط برای این است که درک کنیم یک حمله بروت فورس چگونه انجام میگیرد. همانطور که خودتان هم حدس زده اید کرک کردن چنین رمزهای ۸ رقمی که ۹۶ کاراکتر مختلف میتواند داشته باشد آسان و سریع نخواهد بود. کرک چنین رمزهایی ممکن است از یک ثانیه تا صدها قرن به طول بینجامد! با این که امکان یافتن رمز اصلی در بروت فورس ۱۰۰% است اما به قدری از منابع کامپیوترها استفاده خواهد شد و به قدری زمان خواهد برد که برای چنین رمزهایی باید بیخیال بروت فورس شویم. حملات بروت فورس اما برای رمزهایی که فقط از اعداد یا کاراکترهای کمی استفاده شده باشد بسیار موثر خواهد بود. مثلاً یک رمز ۸ رقمی که از اعداد ۰-۹ استفاده شده است میتواند در کمتر از یک روز با یک کامپیوتر عادی کرک شود. به علاوه این متد برای رمزهایی با طول حدود ۵ و کمتر نیز بسیار مقرون به صرفه و کاربردی خواهد بود. مثلا اگر یک رمز ۵ کاراکتر با همه ۹۶ کاراکتر ممکن وجود داشته باشد، میتواند در کمتر از ۱۰ روز کرک شود. This is the hidden content, please ورود یا ثبت نام بروت فورس کردن یک مقدار ۶ کاراکتری. منبع عکس: bostjan-cigan.com بروت فورس با کارتهای گرافیکی (GPU) شاید به نظر بیاید که انجام بروت فورس با پردازنده اصلی یا CPU انجام میگیرد و این روش بهینهای است. با این که استفاده از CPU برای کرک کردن برخی از الگوریتمهای رمزگذاری بهینه است اما برای بیشتر الگوریتمها کرک کردن با استفاده از پردازندههای گرافیکی (GPU) بسیار سریع تر و کم هزینه تر خواهد بود. ما در پردازندههای اصلی تنها چندین هسته داریم که در یک لحظه میتوانند تنها یک حالت را امتحان کنند اما در پردازندههای گرافیکی با صدها و گاهاً هزاران هسته پردازشی داریم که در یک لحظه میتوانند بسیار بسیار بهینه تر و پر سرعت تر از پردازنده اصلی اقدام به کرک کردن کنند. البته این موضوع برای همه الگوریتمهای رمزگذاری صدق نمیکند. بروت فورس برعکس (Reverse) در این نوع حملات هکر بجای این که مثلاً سراغ یک کاربر خاص در یک سایت برود و رمزهای متعدد را برای آن اکانت تست کند، لیست کاربران را بدست آورده و با انجام یک حمله بروت فورس برعکس با در نظر داشتن یک یا چندین رمز پر استفاده، همه کاربران آن سایت یا گروه خاصی را با آن رمز(ها) امتحان میکند. این یک روش بسیار موثر برای وقتی است که یک سایت یا سرویس که مخاطبان زیادی دارد بجای یک کاربر خاص، توسط هکر هدف قرار گرفته است. به همین دلیل است که همیشه بهتر است رمزهای غیرقابل حدس زدن و با کاراکترهای بلند بسازیم حتی اگر اکانت ما شناخته شده نباشد. This is the hidden content, please ورود یا ثبت نام خدایش الان خودم حوصله نداشتم برات کپی کردم اعصابم الان خرابه واکنش ها : Teodor 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
6pish ارسال شده در آوریل 21 2017 گزارش اشتراک گذاری ارسال شده در آوریل 21 2017 در در 1396/01/30, 09:20:55، l8qp گفته است : سلام چند وقت پیش یه برنامه دانلود کردم که از طریق سی ام دی اجرا میشد و لیست یوزرنیم و پسورد رو میگرفت و اون ها رو تست می کرد الان...میخوام بدونم چطوری میشه از طریق یه کنسول اپلیکیشن به یک سایت لاگین کرد یا پسورد و نام کاربری رو تست کرد...ممنون میشم راهنمایی کنید. مثلا یه کرکر چطوری پسورد ها رو روی یک سایت تست میکنه. لطفا کمک کنید با سلام شما میتونید با ابزار sentry mba اقدام به تست پسورد روی هر پیج لاگین چه سایت باشه چه اینستا و... 1. ابتدا باید کانفیگ اون سایت رو بدست بیارید 2. یه لیست پروکسی به نرم افزار بدید تا با هر بار تست پسورد از پروکسی استفاده کنه و ip شما را بلاک نکنه 3. میتونید از کمبولیست اقدام به تست کنید. موفق باشید... واکنش ها : Comrade و Teodor 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .