فرآیند کرک رمز عبور، شامل بازیابی کلمات عبور از مکان‌های ذخیره‌سازی یا داده‌های منتقل شده توسط یک سیستم کامپیوتری در شبکه است. اصطلاح کرک رمز عبور، به مجموعه‌ای از روش‌ها و اصول فنی اطلاق می‌شود که برای بدست آوردن رمز عبور از یک سیستم حاوی اطلاعات مورد استفاده قرار می‌گیرد.

هدف از شکستن رمز عبور، دسترسی غیر مجاز به یک سیستم کامپیوتری یا بازیابی رمز عبور فراموش شده است. دلیل دیگر استفاده از این ابزارها و تکنیک‌های بازیابی رمز عبور می‌تواند به منظور تست میزان قدرت و امنیت رمز عبور باشد تا هکرها نتوانند به سیستم نفوذ کنند.

برای بدست آوردن پسورد یک سیستم کامپیوتری معمولا از یک فرآیند تکراری استفاده می‌شود که در آن ترکیب‌های مختلفی از پسور‌دها استفاده می‌شود تا پسورد صحیح بدست آید.

خوب اولین نوع حمله پسورد کرکینگ به نام حمله دیکشنری یا Dictionary Attack معروف است . وقتی صحبت از دیکشنری می شود یعنی شما یک فایل حاوی لغاتی دارید که بصورت معمول در هر زبان استفاده می شوند برای مثال اگر شما قرار است پسوردهایی را کرک کنید که مطمئن هستید کاربر آنها فارسی زبان است باید از فایل دیکشنری استفاده کنید که لغات و کلمات آن به زبان فارسی باشد تا احتمال کرک کردن پسورد برای شما بالا برود. این فایل که بعضا ممکن است شامل میلیون ها کلمه مختلف باشد در قالب ورودی به یک برنامه داده می شود و برنامه به ترتیب شروع می کند به کرک کردن پسورد مورد نظر ، تکنیک حمله دیکشنری هم تقریبا شبیه به Brute Force است که در ادامه در خصوص آن هم صحبت خواهیم کرد اما نکته اینجاست که معمولا حملات Brute Force دارای فایل پایگاه داده نیستند اما دیکشنری حمله ای است که ابتدا پایگاه داده خودش را بررسی می کند. این نوع حمله نمی تواند در سیستم هایی که از پسوردهای موقتی و لحظه ای استفاده می کنند ، استفاده شود. توجه کنید که مکانیزم کاری ساده است ، ما نوع الگوریتم رمزنگاری Hash پسوردی که داریم را تشخیص می دهیم ، برنامه بصورت تک تک تمامی لغات موجود در دیکشنری را به همان الگوریتم تبدیل کرده و سپس با Hash موجود مقایسه می کند و به محض مشابه بودن Hash ها پسورد را پیدا می کند.

تکنیک Dictionary Attack در دو حالت قابل استفاده است ، در ابتدا همانطور که گفتیم برای خارج کردن پسورد Plaintext از حالت Ciphertext ( یعنی از حالت رمزنگاری شده به حالت غیر رمزی ) و همچنین در زمانیکه شما می خواهید سیستم های احراز هویتی را دور بزنید و به یک سیستم Login کنید که معمولا Dictionary Attack در این حالت بصورت حدس زدن پسوردها انجام می شود که ما به آن Password Guessing هم می گوییم. برای اینکه احتمال موفقیت حملات Dictionary را افزایش بدهیم چند کار می توانیم انجام بدهیم ، شما باید یک Password List یا یک Dictionary File بسیار قوی شامل لغات و کلمات اکثر زبان ها را داشته باشید از جمله کلمات و مواردی که فکر می کنید در مورد سوژه مورد نظر به درد شما می خورد برای مثال اگر کسی در دانشگاه آزاد تدریس می کند ممکن است شماره هایی مثل شماره کلاس ، شماره استاد ، شماره دوست دختر ، شماره پرونده ، شماره شناسنامه یا کارت ملی و … در این لیست به شما بسیار کمک کند. دومین تکنیک این است که لغاتی ترکیبی در لیست لغات خود داشته باشید برای مثال ترکیبی از شماره شناسنامه و اسم کوچک و اسم پدر و مادر و بچه و … می تواند در ترکیب کردن لغات و به دست آوردن یک پسورد جدید برای تست بسیار مفید باشد. Dictionary Attack با استفاده از نرم افزارها معمولا سریعتری نوع حمله Password Cracking است چون این پایگاه داده مشخص است که فقط عملیات مقایسه و تشخیص را انجام می دهد و خود سیستم معمولا حدسی در مورد پسورد ها نمی زند.

 

شما می توایند دوره Dictionary Attack را انتخاب کرده و به ما اعلام نمایید. ما برای شما یکی از بهترین مدرسان تیم آموزش مهندسان جوان را انتخاب نموده و هماهنگی های لازم را انجام می دهیم. کل دوره آموزشی بصورت آنلاین و با نرم افزار های پیشرفته آموزش مجازی خواهد بود. تعداد جلسات و قیمت و . . . توسط خود مدرس به اطلاع شما عزیزان می رسد. برای اطلاعات بیستر با دکتر مصطفی ایوبی (مدیر بخش آموزشی) تماس بگیرید:

تلگرام: 4271 335 911 98+           واتس آپ: 9136 842 553 90+      پست الکترونیکی: mostafa.mobarhan@emu.edu.tr