آموزش تکنیک های کرک کردن

[Nightmare]

سلامی دوباره به تمام اعضای عزیز گارد ایران❤

خب دوستان توی این تاپیک می خوام به شما تکنیک های کرک کردن پسوورد رو مفصل به شما آموزش بدم. 

خب بریم که شروع کنیم:

کرک کردن پسوورد میتونه هم برای اهداف خوب استفاده بشه و هم برای اهداف شرورانه ( حالا انتخاب با شماست!) 

یک مثال خیلی ساده : مثلا فرض کنید که رمز عبور لپ تاپ و یا حساب ایمیل و... رو فراموش کردین روش های زیادی برای بازیابی حساب شما وجود داره و کرک یکی از این روش ها هست و میتونین با این روش میتونین رمز حساب خودتون رو دوباره به دست بیارین یعنی در واقع شما با الگوریتم های مختلف رمز عبور رو حدس میزنید و اون رو کشف میکنید. این یک مثال خوبش بود ولی برای اهداف شرورانه مثلا میرید و پسوورد حساب یه بنده خدایی رو کرک میکنین و رمزش رو کشف میکنین بعد حالا هرجور صلاح میدونید حالشو میگیرید😂

بریم سراغ اصل مطلب: ( متد های کرک کردن پسوورد)

انواع مختلفی از روش های شکستن رمز عبور وجود دارد ولی ما با این متد ها کار میکنیم:

• حملات دیکشنری
• حملات Brute force
• حملات ترکیبی (Hybrid Attacks)

       و چند مورد دیگر رو مثل رمز هش رو توضیح میدیم و تکنیک ها رو باهم کار میکنیم.

انشالله آموزش رو از فردا شروع میکنیم. پس فعلا🙏

یا حق🌹

[Nightmare]

اول رمز هش رو توضیح میدیم:

هش یک عمیلیات یک طرفه ریاضی با الگوریتم های متفاوت هست که شما وقتی یک متن رو بهش میدین اون رو به صورت طولانی در نهایت به یک خروجی تبدیل میکنه مثل زیر:

اگر password به صورت الگوریتم MD5 باشه میشه 5f4dcc3b5aa765d61d8327deb882cf99 حالا اگر این رو دوباره بخوایم به password تبدیل کنیم نیاز داریم که بدونیم با چه الگوریتمی ساخته شده و باید تلاش کنیم که اون رو بشکنیم.

______________________________________________________________________________________________________________________________________________________________________

خب حالا بریم سراغ توضیح حملات دیکشنری:

دو سه تا از دوستان میپرسن که حمله دیکشنری مگه همون بروت فورس نیست؟ 

بله دوستان این دو تقریبا شبیه هم هستن ولی تفاوت حمله بروت فورس این هست که شما با استفاده از یک الگوریتم خاص اینکارو انجام میدین ولی توی حملات دیکشنری فقط حدس میزنید و در نتیجه شانس کمتری نسبت به حملات بروت فورس داره.

حالا ممکنه این سوال براتون پیش بیاد که چرا باید از حمله دیکشنری استفاده کنیم؟ 

چون خیلی از مردم سهل انگاری میکنن و رمز عبور هارو برای اینکه به راحتی به ذهن بسپرن طوری انتخاب میکنن که بیشتر مردم از اون استفاده کردند از همچین رمز هایی خیلی از مردم استفاده میکنن حتی خود شما!

حملات بروت فورس:

حمله بروت فورس به شکل زیر هست:

• عددی: مثلا از اعداد یک تا 9
• حروف کوچک
• حروف بزرگ
• حروف الفبای مخلوط: هم حروف کوچک و هم حروف بزرگ
• حروف کوچک و بزرگ به علاوه اعداد یک تا نه
• رنج های سفارشی

هر گزینه مقدار متفاوتی از ترکیبات رمزعبور رو ممکنه ارائه بده.

طبق گفته های بالا ما میتونیم با ترکیب اونها 697 میلیارد ترکیب برای این هدف داشته باشیم.

حمله ترکیبی:

حمله ترکیبی ترکیبی از حمله بروت فورس و دیکشنری هستش.

به این معنی هست که مثل حمله دیکشنری یه لیست کلمه عبور رو بهش ارائه میدید و هر رمز عبور احتمالی در اون مثل بروت فورس اعمال میکنه.

____________________________________________________________________________________________________________________________________________

یک مثال هم براتون از تمام موارد بالا بزنم فرض کنید که یک کد برای شرکت در یک کلاس دارید و به دوستاتون هم اون کد داده شده مثلا وقتی به کد خودتون و دوستتون نگاه میکنین میبینین که  توی کدی که به اون ها داده شده اسم، نام خانوادگی و یه کد دانشجویی توش وجود داره.

فرض میکنیم همه کد های دانشجویی همچین چیزی هستن ( 92 94 23) شما اگر یه نگاهی کد های دوستانتون بندازید میبینید که تمام کد ها توی یه همچین رنجی هست یعنی عدد (23) که نوشته شده توی رنج 20 تا 29 هست و اعداد 94 و 92 توی رنج 90 تا 99 هست حالا شما با یک حمله دیکشنری خوب میتونید رمز دوستانتون رو پیدا کنید ولی همونطور که گفته شد شما روی یک کیس خاص عملیات انجام نمیدید و حالا هرکی رو شانستون زد پیدا میکنین ولی اگر حمله بروت فورس انجام بدید میتونید روی یک کیس خاص عملیات انجام بدید و رمز اون رو پیدا کنید. در واقع به شکل زیر هست:

(نام)+(نام خانوادگی)+(کد مورد نظر)= رمز ورود

خب دوستان فعلا کافیه اگر آموزش ادامه داشت همینجا میزاریمش.

خدانگهدار🌹