8 روش معمول برای هک کردن رمز عبور

سعید ناصریژانویه 29, 20211min0

اهداف زیادی برای هک کردن وجود دارد ، اما مهمترین هدف در این فرآیند به دست آوردن رمز عبور است. اگر کسی بتواند رمز ورود شما را حدس بزند ، به تکنیک های هک براق نیاز نخواهد داشت. بنابراین اگر گذرواژه شما کوتاه و ساده باشد ، در واقع می توانید این کار را برای هکرها بسیار راحت کنید. در اینجا هشت تکنیک معمول هک کردن رمز عبور وجود دارد که اغلب برای انجام این کار استفاده می شود.

1. حمله مبتنی بر فرهنگ لغت

به عنوان اولین ترفند این لیست ، ما باید هک مبتنی بر فرهنگ لغت را انجام دهیم. اما چرا چنین نامی برای این روش انتخاب شده است؟ زیرا "فرهنگ لغت" حاوی میلیون ها رمز عبور بالقوه به طور خودکار استفاده می شود تا هکر بتواند رمز عبور واقعی را شناسایی کند. دیکشنری های مختلفی در این زمینه وجود دارد که اندازه برخی از آنها چندین گیگابایت است.

در تصویر زیر ، می توانید 20 رمزعبور رایج در سال 2020 را مشاهده کنید که هکرها حتی با استفاده از دیکشنری های بسیار کوچک می توانند آنها را پیدا کنند و به حساب های مورد نظر نفوذ کنند.

مزایا: سرعت بالا و شناسایی آسان رمزهای عبور ساده.

معایب: اگر رمز عبور پیچیده تر و طولانی تر باشد ، معمولاً از این طریق هک نمی شود.

نکته امنیتی: از رمزهای عبور قوی برای هر یک از حسابهای خود استفاده کنید و فراموش نکنید که از ابزارهای مدیریت رمز عبور استفاده کنید که به شما امکان می دهد تمام گذرواژه های خود را در یک مکان ذخیره کنید. سپس تنها کاری که باید انجام دهید این است که یک رمز عبور پیچیده برای این ابزار ذخیره کنید و کار انتخاب رمزهای عبور سخت و بسیار پیچیده را به این ابزار بسپارید.

۲. Brute Force Attack

در حمله Brute Force ، هکر تمام عبارات ممکن را برای یافتن رمز عبور امتحان می کند. تشخیص رمز عبور با استفاده از این روش بسیار وقت گیر است ، اما تا حد زیادی به پیچیدگی رمز عبور بستگی دارد.

مزایا: از نظر تئوری ، می توان با امتحان میلیون ها عبارت ، رمز عبور را هک کرد.

معایب: با توجه به طولانی بودن و پیچیدگی رمز عبور ، استفاده از این روش می تواند طولانی شود. بنابراین ، توصیه می شود نویسه های خاصی مانند / یا در رمز عبور خود قرار دهید ، زیرا شناسایی رمز عبور کار را بسیار دشوار می کند.

نکته امنیتی: همیشه برای انتخاب گذرواژه از تعداد مشخصی نویسه استفاده کنید تا عبارت بسیار پیچیده شود.

3. فیشینگ

این روش لزوماً یک ترفند "هک" نیست ، اما در نهایت می تواند منجر به هک شدن کاربر شود. یکی از رایج ترین انواع حملات فیشینگ ارسال میلیاردها ایمیل فیشینگ برای کاربران در سراسر جهان است. یک ایمیل فیشینگ معمولاً به روش زیر به مقصد می رسد.

کاربر یک ایمیل جعلی از یک تجارت یا سازمان مهم دریافت می کند.
این ایمیل توجه فوری را می طلبد و معمولاً حاوی پیوند است.
این لینک شما را به سایتی می رساند که دقیقاً شبیه سایت مورد علاقه شما طراحی شده اما در واقع یک سایت جعلی است.
از این موضوع بی خبر است ، کاربر نام کاربری و رمز عبور خود را در این سایت وارد می کند و در نهایت یا به سایت دیگری هدایت می شود یا پیامی مبنی بر نادرست بودن اطلاعات تایپ شده نمایش داده می شود.
سرانجام ، اطلاعات کاربر برای اهداف طرف دیگر به سرقت رفته و مورد سو استفاده قرار می گیرد.

در سال 2017 ، محبوب ترین روش فیشینگ ارسال فاکتورهای جعلی بود. اما تا سال 2020 ، بحران تاج به روش مورد علاقه آنها تبدیل شده است. در آوریل سال 2020 ، گوگل اعلام کرد که بیش از 18 میلیون ایمیل خطرناک هرزنامه و فیشینگ را مسدود کرده است. بسیاری از این ایمیل ها از نام سازمان های دولتی و سازمان های بهداشتی سو استفاده کرده اند.

مزایا: در این روش ، کاربر به معنای واقعی کلمه نام کاربری و رمز عبور خود را به هکر ارسال می کند.

معایب: ایمیل های هرزنامه به راحتی فیلتر می شوند ، این دامنه ها در لیست سیاه قرار دارند و شرکت هایی مانند گوگل در این زمینه بسیار فعال هستند.

نکته امنیتی: فیلتر ایمیل های هرزنامه را محکم کنید و اگر ایمیلی از شما خواست که به سایتی وارد شوید و اطلاعات خود را وارد کنید ، از جعلی نبودن سایت اطمینان حاصل کنید.

4. مهندسی اجتماعی

مهندسی اجتماعی در واقع فیشینگ است اما در دنیای واقعی است. به عنوان مثال ، یک مهاجم به یکی از کارمندان شرکت شما می گوید که آنها تیم پشتیبانی جدیدی هستند و برای کار خاصی به رمزعبور نیاز دارند. قربانی نیز بدون شک به چیزی رمز عبور را به او می دهد. نکته ترسناک این روش این است که هنوز هم به طور گسترده استفاده می شود و موفقیت آمیز است.

مزایا: مهندسان اجتماعی ماهر می توانند اطلاعات ارزشمندی را از افراد مختلف دریافت کنند.

معایب: شکست مهندسی اجتماعی می تواند سو about ظن در مورد حمله قریب الوقوع را ایجاد کند. همچنین مشخص نیست که اطلاعات ارائه شده صحت دارد یا خیر.

توصیه های امنیتی: این روش معمولاً توسط افراد بسیار ماهر استفاده می شود. افزایش آموزش و آگاهی کارکنان می تواند مفید باشد و از افشای اطلاعات شخصی که بعداً علیه شما استفاده می شود خودداری کنید.

5. میز رنگین کمان

فرض کنید یک هکر موفق به دیتابیس سایت مورد نظر شده و نام کاربری و رمزعبور خود را بدست آورد. اما او می بیند که همه این رمزهای عبور رمزگذاری شده اند. این بدان معنی است که رمزهای عبور مورد نیاز "هش" شده اند و بنابراین کاملاً متفاوت از رمزهای عبور اصلی هستند.

به عنوان مثال ، اگر رمز ورود حساب شما logmein باشد ، الگوریتم هش MD5 آن را به 8f4047e3233b39e4444e1aef240e80aa تبدیل می کند. این ممکن است برای کاربران عجیب به نظر برسد ، اما برخی از هکرها با استفاده از این الگوریتم رمزهای عبور رایج را به عبارات رمزنگاری تغییر می دهند و آنها را در یک جدول قرار می دهند. با این کار ، آنها دقیقاً می دانند که عبارت logmein رمزگذاری شده چیست. به این نوع میزها میز رنگین کمان گفته می شود.

مزایا: در صورت رعایت کلیه شرایط ، این روش به هکرها اجازه می دهد تا در مدت زمان کوتاهی رمزعبورهای پیچیده را شناسایی کنند.

معایب: این جداول معمولاً بسیار بزرگ هستند و گاهی به چندین ترابایت می رسند.

نکته امنیتی: این روش دیگر مانند گذشته مورد استفاده قرار نمی گیرد زیرا تقریباً در همه سایتها ، بجز الگوریتم های هش رمز عبور ، از روشی به نام Salt استفاده می شود که هک رمز عبور را تقریباً غیرممکن می کند. اما در هر صورت ، از سایتهایی استفاده نکنید که کاربران شما را به استفاده از رمزهای عبور کوتاه یا کاراکترهای خاص محدود می کند.

6. بدافزار

سایر روش های هک رمز عبور شامل بدافزار است. بدافزار در محیط اینترنت گسترده است و می تواند آسیب های گسترده ای وارد کند. اگر این بدافزار دارای "keylogger" باشد ، احتمالاً همه حسابهای شما به خطر می افتد. بدافزار همچنین می تواند قسمتهای خاصی از داده های شخصی شما را هدف قرار دهد یا به Trojan اجازه دهد به سیستم شما نفوذ کند.

مزایا: هزاران نوع بدافزار مختلف وجود دارد که از امکانات متنوعی بهره می برند. هنوز بسیاری از سیستم ها آسیب پذیری های امنیتی زیادی دارند و بعید است حداقل یک نوع بدافزار به سیستم نفوذ کند.

معایب: احتمال سو mal عملکرد بدافزار وجود دارد و ممکن است قبل از دسترسی به اطلاعات مهم وارد محیط قرنطینه سیستم شود. همچنین ، حتی اگر اطلاعات در دسترس باشد ، هیچ تضمینی برای مفید بودن آنها وجود ندارد.

نکته امنیتی: ابزارهای آنتی ویروس و ضد بدافزار را مرتباً به روز کنید. مراقب باشید که نرم افزارهای مشکوک را بارگیری و استفاده کنید و تا آنجا که ممکن است از سایت های مشکوک دوری کنید. همچنین می توانید از برخی ابزارها برای جلوگیری از اجرای اسکریپت های مشکوک در سایت ها استفاده کنید.

7. روش عنکبوتی

روش Spidering مربوط به حمله فرهنگ لغت است که در ابتدای لیست در مورد آن بحث کردیم. اگر یک هکر بخواهد به یک سازمان یا تجارت خاص نفوذ کند ، احتمالاً یک سری رمزهای عبور مربوط به آن تجارت را امتحان می کند. یک هکر می تواند مجموعه ای از کلمات مرتبط را پیدا کرده و جمع آوری کند یا برای این کار از عنکبوت موتور جستجو استفاده کند.

ممکن است قبلاً اصطلاح "عنکبوت" را شنیده باشید. این عنکبوت های موتور جستجو بسیار شبیه به "خزنده های وب" هستند که توسط موتورهای جستجو برای فهرست بندی سایت ها استفاده می شود. سرانجام ، یک لیست واژه شخصی برای هک کردن کاربران استفاده می شود & # 39؛ حسابها به امید یافتن رمزهای عبور مناسب.

مزایا: این روش به طور بالقوه می تواند منجر به هک حساب افراد رده بالا در سازمان شود. استفاده از این روش نسبتاً آسان است و تفاوت چندانی با حمله مبتنی بر فرهنگ لغت ندارد.

معایب: اگر امنیت سازمان بالا باشد ، به احتمال زیاد چنین روشی بی اثر خواهد بود.

نکته امنیتی: یک بار دیگر از رمزهای عبور قوی و غیر تکراری استفاده کنید که هیچ ارتباطی با افراد ، مشاغل ، سازمان ها و موارد مشابه ندارد.

8. موج سواری روی شانه

در آخر ، باید به ساده ترین روش هک رمز عبور اشاره کنیم. فرض کنید شما در حال تایپ رمز ورود خود هستید و شخصی از پشت به شما نظاره می کند. این روش ممکن است مضحک به نظر برسد ، اما بعید به نظر می رسد که این اتفاق بیفتد. به عنوان مثال ، اگر در یک کافه شلوغ کار می کنید ، ممکن است شخصی پیش شما آمده و رمز ورود شما را بنویسد.

مزایا: روشی بسیار ساده و م thatثر که به فناوری های پیچیده ای نیاز ندارد.

معایب: فرد باید قبل از هک شدن رمز عبور شناسایی شود و احتمال دارد که هنگام انجام این کار رمز عبور کند.

نکته امنیتی: هنگام تایپ رمز ورود خود ، به محیط اطراف خود توجه کنید و در هنگام انجام این کار صفحه کلید خود را بپوشانید.

منبع: استفاده کنید

پیشنهاد ویژه

خرید sabzafrooz.ir

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

13 + چهارده =