A bruteforce a hackelés régi módja

Előző

hackelés
A blog nem egyszer beszélt arról, hogyan védheti meg adatait a behatolóktól. Nagyon fontos számomra, hogy a felhasználók megértsék a probléma súlyosságát. Ha most feltételezzük, hogy egy webhelyet, vagy inkább egy fiókot feltörtek, miután megkapta az Ön bejelentkezési nevét és jelszavát, amely személyes adatokat, levelezést vagy valami mást tartalmaz.

Én személy szerint nagyon sajnálom, hogy nem tudtam megvédeni az adataimat, és Önök közül bármelyik lehet ebben a helyzetben. Nem vittem túlzásba a helyzetet, de szerintem annyira egyértelmű, hogy senkinek nincs joga beleavatkozni egy szabad ember életébe!

A biztonságnak mindig az első helyen kell lennie!

Ebben a cikkben megpróbálom meggyőzni, hogy rendszeresen változtassa meg jelszavait, és ne hagyja azokat hosszú ideig (legfeljebb 1 évig) változatlanul.

A jelszavak megváltoztatása veszélyes lehet, hiszen mindannyian emberek vagyunk, és elfelejthetjük az újonnan beírt jelszót. Ezért ezen a cikken kívül olvassa el: "Hol tárolja a jelszavakat".

Kedves olvasók, tudnotok kell és meg kell érteniük, hogy a régi hackelési módszerek még mindig működnek, ezért óvatosnak kell lenni. Hadd mondjak el egy módszert, amely gyakori a kezdőkhackerekkörében.

Néhány évvel ezelőtt személyesen megpróbáltam feltörni a Mail.ru levelét, és sikerült, de nem valaki más leveleihez választottam a jelszót, hanem a sajátomhoz (a jelszó feltörését a törvény bünteti, ne feledje!).

Jelszó kiválasztása a programmal

Regisztráltam egy új levelet a Mail.Ru oldalon, és létrehoztam a "bankir" jelszót. Milyen módszerrel lehet feltörni? Nagyon sok van belőlük! De a tapasztalatlan hackerek szeretik a legegyszerűbb módszereket, és ami a legfontosabb, sok ilyen ember van, ami azt jelenti, hogy az Ön levelei a hackerek hackerlistáján szerepelhetnek.

A jelszót kitaláló program neve Bruteforce— a jelszó karaktereinek száma. Ha erős jelszót hoz létre, akkor több év vagy akár évszázad múlva is kiválaszthatja.

A programban megadjuk azt a levelet, amelyhez jelszót kell választanunk és egy szöveges fájlt, amely nagyszámú jelszót tartalmaz (a jelszó adatbázis letölthető az internetről). Az összes beállítás után nyomjuk meg a "Start" gombot, ezt követően a program elkezdi párosítani a jelszót a megadott levélhez és már csak várnunk kell a régóta várt jelszavunkra.

Ha az adatbázis jelszava nem fér bele, van más módszer is, de ez is hatékony az és a kis jelszavakkiválasztására. Ha a jelszó betűkből, számokból és szimbólumokból áll, akkor sokáig fogsz a számítógép előtt ülni, hogy feltörd a jelszót, amíg meg nem jelennek az unokák, dédunokák :-P, ha szerencséd van. Hiszen ezalatt többször is meg lehet változtatni a jelszót? . Miután megadta ezt a módszert, tisztáznia kell a jelszó valószínű karaktereit.

Például a jelszó állhat kis vagy nagy angol betűkből) [a .. z], [A..Z], [1..9] vagy szimbólumokból [! @ # $ % ^ & * ( ) – _ + = ; : ‘” , . < > / ? ` ~ [ ] { }]. A jelszó ily módon történő kiválasztásakor általában [a .. z] és [1..9] kerül kiválasztásra, amelyeket a felhasználók gyakran jelszóként használnak. Jó, hogy mostanában sok szolgáltatás nem teszi lehetővé egyszerű jelszavak beállítását, amelyek csak kisbetűket vagy számokat tartalmaznak. Ebben az esetben, ha a felhasználó csak jelszószámokat használ, akkor a felhasználó feltörésre van ítélve.

Fontos! Ne csak számokból alkoss jelszót! A jelszavak számokból történő feltörése a legegyszerűbb módja!

A jelszóban ne szerepeljen születési dátuma, gyermekei születése, szülei vagy bárki más!

Miután jelezte, hogy a jelszó mely karakterekből állhat, nyomja meg a "Start" gombot, és várja meg, amíg a program kiválasztja a jelszót.

Mindenkit érdekelni fogmennyi ideig tart a jelszó kiválasztása!? Például: [email protected] (Pinocchio@123ASD). Egy ilyen jelszó nem fog tetszeni a hackereknek, egy ilyen jelszó kiválasztása pár évig tart, ha nem több :-D. A jelszó pedig, ami csak egy számjegyből fog állni, 2-4 óra alatt feltörhető, de azt is meg kell érteni, hogy a jelszó 15 karakterből állhat, akkor több időbe telik egy ilyen jelszó feltörése.

Miért mondom el mindezt?

Szeretném, ha belülről ismerné a hacker konyháját, és ezáltal megvédhetné magát. Sok különböző cikk található az interneten, amelyek azt mondják, hogy a jelszavakat folyamatosan módosítani kell, bonyolulttá kell tenni őket, és hogy miért kell jelszót változtatni, véletlenül és nem a nyílt értelemben.

Az egyik kedvenc felhasználói kérdésünk: Feltörtek, összetett jelszavam volt, de hogyan törtek fel? Nehéz kérdés erre az átlagfelhasználónak válaszolni, de azért megpróbálom. Tegyük fel, hogy összetett jelszavad van, és a feltöréséhez legalább 20 évet kell kitalálnod, de ne felejtsd el, hogy a hackelésnek más módjai is vannak: social engineering, szerverhackelés, hamisítványok, vírusok (trójaiak), fizikai hackelés (amikor a hackerek fizikailag hozzáférhetnek a számítógépéhez) és még sok más.

Nem mondom el, hogyan működik a program, mit és hol kell módosítani, és nem mutatok képernyőképeket. Olvasóim meg fogják érteni, hogy a useroff.com nem a hackerek tankönyve, hanem inkább védelem ellenük!

Legyen óvatos és körültekintő!

Következő

Olvassa el tovabba: