سلام
الله عليكم مرحباا بكم إخواني أخواتي متتبعين مدونة جاب الحماية ^_^
أمن
أم حماية من الاختراق هه ، اليوم إنشاء الله سأجعلك على دراية بالطرق الثلاث المستعملة من طرف مختبر الاختراق لكسر الباسوردات المستعملة في
حماية البيانات .
أترككم
مع الطرق وأذكر أن كل طريقة تختلف في طريقة تنفيذها وطبيعة عملها .
للإشارة
فقط هذه التدوينة لها غرض تعليمي بعيدا عن كل أي هدف أخر، وأي استعمال غير أخلاقي للمعلومات الواردة فأنا
غير مسئول عنها
الطريقة
الأولى : Brute Force
هي الطريقة الأكثر كفاءة في عملية كسر
الباسورد أو ما يسمى ب Password Cracking
. مبدأ عملها يعتمد على صنع لكل كلمة من المحتمل أن تكون الباسورد المطلوب ومقارنة
هدا الهاش بالهاش المراد كسره . تعتبر الطريقة الأكثر فعالية ولكنها الأكثر بطئا
.. نسبة النجاح 100 بالمائة ولكن هذا يعتمد على الوقت الممنوح للأداة .
الطريقة الثانية : Dictionary
هي طريقة تعتمد على ملف به العديد من
الباسوردات المحتملة ، مبدأ عملها يعتمد على صنع هاش لكل كلمة موجودة في الملف
ومقارنة هذا الهاش بالهاش المراد كسره ، تعتمد فعاليتها على طبيعة الهاش المراد
كسره من حيث إن كان مألوف أم لا .. بالإضافة إلى أنه يعتمد على عدد الكلمات الموجودة
في الملف .
الطريقة الثالثة : Rainbow Tables
هي الطريقة الأسرع على الإطلاق في عملية كسر
الباسورد ، مبدأ عملها مشابه للقاموس أو الDivtionary ،فالRainbow Tables هي عبارة عن قواميس ولكنها لا تحتوي على كلمات
فقط ولكن ما
يقابل هذه الكلمات من الهاشات أيضا . فهذه
الطريقة لا تعتمد على صنع هاشات جديدة ولكن هذه الهاشات وما يقابلها من
كلمات يكون موجود مسبقا في هذه الجداول ، كل العملية تتم من خلال البحث عن هاش
المراد كسره . داخل هذه الجداول وإن ووجد فتخبرك الأداة التي تستخدمها بالكلمة المقابلة
للهاش المطابق للهاش المراد كسره ، عادة ما يكون حجم هذه الجداول كبير جدا وهذا
يعتمد على حجم المحتوى فهناك جداول قد تصل إلى 150 ميجا بايت وهناك ما قد يصل إلى
3 تيرا بايت ^_^
أرغب بمعرفة رأيكم في التعليقات ، هل تحب هذا
النوع من التدوينات ، أم لديك ميول إلى مجال أخر ، أخبرني يمكنني التدوين فيه شارك
رأيك بكل حرية ، أما إذا كان لذبك أي غموض أو استفسار في الموضوع ضعه في الأسفل .
بانتظار
آراءكم
ليست هناك تعليقات:
إرسال تعليق