جلسه ۰۷-۰۲ : چگونگی کرک رمز عبور و هک

• جزئیات
• نوع محتواآموزشی

مقدمه

درود بر شما عزیزان و کاربران سایت پی وی لرن. با آموزش رایگان هک در خدمتتون هستیم.
چگونگی crack رمز عبور و هک کردن پسورد رو از جلسه قبل آغاز نمودیم. در این جلسه نیز این مبحث رو ادامه می دهیم و گام های کرک رمز عبور رو همراه مثالی خواهیم داشت. علاوه بر این راهکارهایی رو بیان خواهیم کرد تا در معرض هک دیگران قرار نگیرید.

چگونگی کرک رمز عبور و هک

کرک کردن رمز عبور به منظور دستیابی به کلمه ی عبور یا پسورد انجام می شود. بنابراین باید پسوردی قوی که شامل حروف و اعداد و کاراکترهاست رو در نظر بگیریم. در جلسه قبل تکنیک های کرک کردن رمز عبور رو داشتتیم و بنابریان برای درک بیش تر مراحل این جلسه بهتر است جلسه ی قبل رو نیز مرور داشته باشید. حال مباحث در مورد کرک کردن رو ادامه می دهیم.

اقداماتی علیه کرک پسورد

یک سازمان می تواند از روش های زیر برای کاهش احتمال کرک رمزهای عبور استفاده کند.

• اجتناب از رمزهای عبور کوتاه و آسان قابل مستندات
• اجتناب از استفاده از کلمات عبور با الگوهای قابل پیش بینی مانند ۱۱۵۵۲۲۶۶.
• رمزهای عبور ذخیره شده در پایگاه داده همیشه باید رمزگذاری شوند. برای رمزگذاری md5، آن را بهتر است قبل از ذخیره سازی هش های رمزعبورهای salt استفاده شود. Salting شامل اضافه کردن برخی از کلمات به رمز عبور ارائه شده قبل از ایجاد هش است.
• اکثر سیستم های ثبت نام دارای شاخص های قدرتمند رمز عبور هستند، سازمان ها باید سیاست هایی را اتخاذ کنند که از قدرت بالاتری برای رمز عبور برخوردار باشند.

هک کن !

در این سناریوی عملی ، به سراغ کرک حساب ویندوز که یک رمز عبور ساده دارد، می رویم. Windows از هش های NTLM برای رمزگذاری رمزهای عبور استفاده می کند. ما از ابزار کراکر NTLM در Cain and Abel برای انجام این کار استفاده خواهیم کرد.

کراکر Cain and Abel می تواند مورد استفاده قرار گیرد به کرک رمزهای عبور با استفاده از:

• حمله Dictionary
• Brute force
• Cryptanalysis

از حمله دیکشنری در این مثال استفاده خواهیم کرد. شما باید wordlist حمله فرهنگ لغت را دانلود کنید.

برای این نمایش، یک حساب کاربری با نام Accounts با رمز عبور qwerty در ویندوز ۷ ایجاد کرده ایم.

چگونگی کرک رمز عبور و هک

گام های کرک رمز عبور

با باز کردن Cain and Abel، شما صفحه اصلی زیر را دریافت خواهید کرد.

چگونگی کرک رمز عبور و هک – گام های کرک رمز عبور

• اطمینان حاصل کنید که زبانه کرک همان طور که در بالا نشان داده شده انتخاب شده است.
• بر روی دکمه Add در نوار ابزار کلیک کنید.

چگونگی crack رمز عبور و هک – گام های کرک رمز عبور

• پنجره محاوره ای زیر ظاهر خواهد شد.

چگونگی crack رمز عبور و هک – گام های کرک رمز عبور

• حساب های کاربری محلی به صورت زیر نمایش داده می شود. توجه داشته باشید نتایج نشان داده شده از حساب کاربری در دستگاه محلی شما خواهد بود.

چگونگی کرک رمز عبور و هک – گام های کرک رمز عبور

• راست کلیک بر روی حسابی که می خواهید کرک کنید. برای این آموزش، از Accounts به عنوان حساب کاربری استفاده خواهیم کرد.

چگونگی crack رمز عبور و هک – گام های کرک رمز عبور

• صفحه زیر ظاهر می شود.

چگونگی crack رمز عبور و هک – گام های کرک رمز عبور

• راست کلیک بر روی بخش dictionary و انتخاب Add to list همان طور که در بالا نشان داده شده است.
• مرور به فایل ۱۰k most common.txt که شما فقط دانلود کردید.

چگونگی crack رمز عبور و هک – گام های کرک رمز عبور

• روی دکمه start کلیک کنید.
• اگر کاربر از یک رمز عبور ساده مانند qwerty استفاده کرده، پس شما باید بتوانید نتایج زیر را بدست آورید.

چگونگی crack رمز عبور و هک – گام های کرک رمز عبور

• توجه: زمان بارگیری رمز عبور به قدرت رمز عبور، پیچیدگی و پردازش قدرت دستگاه شما بستگی دارد.
• اگر رمز عبور با استفاده از حمله dictionary کرک نشد، می توانید از brute force یا cryptanalysis برای کرک استفاده کنید.

خلاصه ی مطالب

• کرک رمز عبور هنر دریافت کلمه عبور ذخیره شده یا منتقل شده است.
• قدرت رمز عبور با طول، پیچیدگی و غیر قابل پیش بینی بودن مقدار رمز عبور تعیین می شود.
• تکنیک های رمز عبور مشترک شامل حملات dictionary , brute force, rainbow tables, spidering و cracking می شود.
• ابزار کرک پسورد فرایند ساده ی کرک کلمات عبور را انجام می دهد.

کلام پایانی

دوستان عزیز سایت پی وی لرن امیدوارم از این آموزش نیز استفاده لازم رو برده باشین. در این دو جلسه که در مورد کرک رمز عبور بحث شد دیدیم که بهترین روش برای حفظ و ایمنی پسورد و به طبع آن اطلاعات شخصی استفاده از رمز های عبور قدرتمند و قوی است. در قسمت بعد از مباحث آموزش هک قانونمند همه چیز رو درباره تروجان ها، ویروس ها و کرم ها بیان خواهیم کرد. ممنونیم از همراهیتون.