Hogyan kell feltörni a jelszavakat?
Tehát mai cikkünk tárgya a jelszavak megtörése.
Vegyük fontolóra a leggyakoribb módszereket a jelszavak hackelésére a leggyakrabban használt szolgáltatásokhoz és programokhoz.
FONTOS. Minden információt kizárólag az elfelejtett jelszavak helyreállítására nyújtanak a fájlokhoz, és nem az idegenek számára, és bizonyos illegális cselekmények révén.
Szóval, mi a jelszó-cracker? Ez egy olyan program, amelynek fő funkciója egy adott fájlban található jelszóvédelem védelme, kiválasztása vagy más módon történő eltávolítása.
Logikus kérdés merül fel: miért lehet feltörni a jelszavakat? A válasz természetesen nem túl egyértelmű. Ez lehet egy gyenge a jelszó dekódolására (jelszó lehet rövid, általános értelemben vett a szótárban vagy üres) és az eredményeket a lyukak és a sérülékenység jelszavakat használ szoftver.
A jelszavak hackelésének módszerei elsősorban a kriptográfiai algoritmusok sebezhetőségén alapulnak.
Az úgynevezett „módszer egy bájt” alapul, hogy a változó csak egy byte (persze, meg kell tanulni a programot, és pontosan tudja, mit byte kell változtatni és milyen módon) a kívánt programot feltörni, és a bevezetése a jelszót, a program úgy véli, hogy a jobb .
További makacs ugyanazt a titkosítási algoritmust használ brute force támadás vagy szótár támadás. Ha, mondjuk, csak ne feledjük, hogy ez volt a 6-jegyű jelszót, de nem emlékszem, hogy mi ez, akkor a program brute force és megpróbálja minden lehetséges értéket kitalálni a jelszót, ami elveszett. Ha emlékszel, egy szó, a szó, hogy emlékezzen nem használták fel a jelszót, akkor van értelme, hogy végezzen egy szótár támadás.
A hátránya ezeknek a módszereknek a hackelés, hogy a megfelelő szót egyszerűen nem lehet a szótárban, vagy az a tény, hogy a jelszó találgatás is elhúzódhat napok, hetek, hónapok vagy akár évek (attól függően, hogy a hossza és összetettsége a jelszót).
A két leírt módszer kombinációját "szótagolási támadásoknak" hívják. De a fenti módszerek alapján a legerősebb támadás egy szabályalapú támadás. Hasznos, ha van némi információ a jelszóról, például, hogy 4 betűből és két számból áll, amelyek a végén vannak. Ezután a bruteforce program ennek megfelelően van beállítva, és egy idő után (gyakran nagyon rövid) megkapjuk a szükséges jelszót.
Hogyan védheti meg a jelszavát az összeomlással szemben? A válasz erre a kérdésre ad is: használni jelszó véletlenszerű karakterek, amely magában foglalja mind a kis- és nagybetűk, számok, és az engedélyezett speciális karakterek (pont, kötőjel, aláhúzás, stb.) Ezenkívül tegye hitelesebbé a jelszavát, mondjuk 8 karakterből.
Most adunk néhány tippet a jelszavak hackelésére különböző irodai (és nem csak) alkalmazásokhoz.
Tehát a jelszavakat az archívumban nem lehet azonnal felvetni, csak brutális erővel vagy szótár támadásokkal, ha tudsz bármilyen adatot a jelszóról.
Jelszavakat fájlokat a Microsoft Office alkalmazások cégek nem túl biztonságos kriptográfiai mechanizmusok alapján ez jelszavakat a különböző dokumentumok, táblázatok és adatbázisok alapján speciális programok felveheted, vagy akár el is távolíthatja a jelszavas védelmet, szinte azonnal.
A .pdf dokumentumok védelme két jelszóból áll: a felhasználó jelszavából és a tulajdonos jelszavából. Az első jelszó segítségével a dokumentum védett a megnyitástól, a második pedig a funkciók által korlátozott (például megtilthatja a dokumentum nyomtatását vagy szövegblokkok elosztását). A .pdf fájlok titkosítási védelme oly módon valósul meg, hogy speciális titkosítási programok jelenlétében a jelszó azonnal szinte azonnal eltávolítható, hogy korlátozza a dokumentum működését. A dokumentum megnyitásához szükséges jelszó néhány napon belül megfejthető.
A betárcsázós internetkapcsolat jelszava is hackelhetõ, tekintet nélkül a hosszúságra és az operációs rendszerre.
A Messenger-jelszavakat feltörve vagy a trójai programok beiktatása az áldozat számítógépére, amely megadja a támadónak az összes szükséges információt.
A postaládákhoz tartozó jelszavakat ilyen módon feltörték: egy levelet írt a technikai támogatásra, hogy elfelejtette a jelszót. Ott fel kell kérdezni, hogy válaszoljon a titkos kérdésre, amelyet a doboz regisztrálásakor kérdezett, válaszoljon rá, és mindent - a jelszava helyreáll.
Ezzel lezárul egy cikk a jelszavak feltöréséről.
By the way, ez is érdekes: