بازی آنلاین
آپلود عکس
درود
اینبار به این امکان دسترسی پیدا کردیم و خدارو شاکریم که در این راه مارو یاری کرد ..
کرک کردن پسورد یا شکستن پسورد چیست ؟ چه راههایی به منظور شکستن پسوردها وجود دارد ؟ تسترنفوذ به چه شیوه هایی می تواند پسوردها را بدست آورد؟ شکستن پسورد را فرایند تلاش شخص به منظور بدست آوردن پسورد هدف می نامند . پروسه کرک کردن پسورد در شرایطی انجام می شود که تستر به پسورد دسترسی ندارد و با استفاده از شیوه های نرم افزاری و ابزارهای موجود سعی در پیدا کردن پسورد می کند . با توجه به رشد تکنولوژی و پیشرفت های حاصل شده در نرم افزارهای مختلف این شیوه های کرک کردن پسورد دیگر کمتر کاربردی هستند ولی هنوز هم به صورت گسترده استفاده می شوند !! چرا مگر نگفتید کاربردی نیستند ؟ دلیل این موضوع ضعف موجود در حلقه زنجیره انسانی است . با وجود ایجاد اپلیکیشن های امن هنوز هم این اپلیکیشن ها در صورتی با موفقیت کار می کنند که اشخاص از پسوردهای ایمن و قوی استفاده کنند در غیر این صورت شکستن پسورد با استفاده از این ابزار ها ممکن خواهد بود . با وجود آموزش های زیادی که به کارکنان سازمان ها و اشخاص در این زمینه داده می شود هنوز هم اشخاص به دلیل تنبلی و کم اهمیت جلوه دادن این موضوع از پسوردهای ضعیف استفاده می کنند . مثلا پسوردهایی مثل 12345six !! برای این رمزعبور مسلما شکستن پسورد با یک ابزار کار آسانی است .
شکستن پسورد به صورت دستی
شکستن پسورد به صورت دستی نیازمند تلاش برای لاگین با پسورد های مختلف است . به این منظور هکر مراحل زیر را پیگیری می کند :
پیداکردن یک یوزر اکانت مناسب (مثلا اکانت administrator یا اکانت Guest )ایجاد یک لیست از پسوردهای ممکنرتبه بندی پسوردها بر اساس اولویتتست کردن هر پسوردادامه این پروسه تا پیدا کردن یک پسورد موفق
یک هکر همچنین می تواند یک فایل اسکریپت را ایجاد کند تا هر پسورد موجود در لیست را تست کند . با این حال این شیوه هنوز یک متد دستی محسوب می شود و زمان بر است و معمولا موثر نیست . یک راه موثرتر کرکینگ دستیابی به فایل پسورد در یک سیستم است . بیشتر سیستم ها یک پسورد را در سیستم به صورت هش شده (رمزنگاری یک طرفه) ذخیره می کنند .
در طی پروسه لاگین پسوردی که توسط کاربر وارد می شود , توسط همان الگوریتم هش می شود و سپس با پسوردهای هش شده در داخل فایل SAM ذخیره شده بر روی سیستم مقایسه می شود . هکر می تواند به جای حدس پسورد یا تلاش برای شناسایی پسورد سعی کند که به الگوریتم هش شده بر روی سرور دسترسی پیدا کند . اگر این پروسه با موفقیت همراه شود سپس هکر می تواند پسوردهای ذخیره شده را رمزگشایی کند .
یادداشت : پسوردها در فایل (Security Accounts Manager (SAM در سیستم ویندوز و در فایل Password Shadow در سیستم لینوکس ذخیره سازی می شود .
معرفی ابزارهای کرک کردن پسوردابزار Legion پروسه حدس پسورد در نشست های NetBIOS را اتوماتیک می کند . Ligion چندین رنج آدرس آیپی برای مسیرهای اشتراکی ویندوز را اسکن کرده و همچنین یک ابزار دستی حمله دیکشنری به شما می دهد .ابزار NTInfoScan یک اسکنر امنیتی برای NT 4 می باشد . این اسکنر آسیب پذیری یک گزارش HTML از مشکلات امنیتی پیدا شده در سیستم هدف ایجاد می کندابزار L0phtCrack یک ابزار بازرسی پسورد و بازیابی بسته می باشد که توسط نرم افزار @stock منتشر شده ولی اکنون به مالکیت Symantec درآمده است . این ابزار بسته های SMB و نشست های لاگین را بر روی شبکه محلی کپجر می کند . L0phtCrack شامل ابزارهای دیکشنری , بروت فورس و قابلیت های چندگانه حمله می باشد . Symantec اخیرا توسعه این ابزار را متوقف کرده ولی این ابزار را می توان بر روی اینترنت پیدا کرد.LC5 یک ابزار دیگر خوب برای کرک پسورد است که می تواند جایگزینی برای L0phtCrack باشد .John the Ripper ابزار خط فرمانی است که به منظور کرک پسوردهای Unix و NT طراحی شده است . پسوردهای کرک شده نسبت به حروف بزرگ و کوچک حساسیت ندارند و از این نظر ممکن است پسوردهای واقعی (از نظر بزرگ و کوچکی حروف) را ایجاد نکند .KerbCrack شامل دو برنامه است . Kerbsniff و Kerbcrack .
KerbSniif یا ابزار شنود به شبکه گوش می دهد و لاگین های Kerberos ویندوز های اکس پی و 2000 را کپچر می کند .
Kerbcrack یا ابزار کرک می تواند برای پیدا کردن پسوردها از فایل کپچر شده با استفاده از یک حمله بروت فورس یا حمله دیکشنری مورد استفاده قرار گیرد .
اینبار به این امکان دسترسی پیدا کردیم و خدارو شاکریم که در این راه مارو یاری کرد ..
کرک کردن پسورد یا شکستن پسورد چیست ؟ چه راههایی به منظور شکستن پسوردها وجود دارد ؟ تسترنفوذ به چه شیوه هایی می تواند پسوردها را بدست آورد؟ شکستن پسورد را فرایند تلاش شخص به منظور بدست آوردن پسورد هدف می نامند . پروسه کرک کردن پسورد در شرایطی انجام می شود که تستر به پسورد دسترسی ندارد و با استفاده از شیوه های نرم افزاری و ابزارهای موجود سعی در پیدا کردن پسورد می کند . با توجه به رشد تکنولوژی و پیشرفت های حاصل شده در نرم افزارهای مختلف این شیوه های کرک کردن پسورد دیگر کمتر کاربردی هستند ولی هنوز هم به صورت گسترده استفاده می شوند !! چرا مگر نگفتید کاربردی نیستند ؟ دلیل این موضوع ضعف موجود در حلقه زنجیره انسانی است . با وجود ایجاد اپلیکیشن های امن هنوز هم این اپلیکیشن ها در صورتی با موفقیت کار می کنند که اشخاص از پسوردهای ایمن و قوی استفاده کنند در غیر این صورت شکستن پسورد با استفاده از این ابزار ها ممکن خواهد بود . با وجود آموزش های زیادی که به کارکنان سازمان ها و اشخاص در این زمینه داده می شود هنوز هم اشخاص به دلیل تنبلی و کم اهمیت جلوه دادن این موضوع از پسوردهای ضعیف استفاده می کنند . مثلا پسوردهایی مثل 12345six !! برای این رمزعبور مسلما شکستن پسورد با یک ابزار کار آسانی است .
شکستن پسورد به صورت دستی
شکستن پسورد به صورت دستی نیازمند تلاش برای لاگین با پسورد های مختلف است . به این منظور هکر مراحل زیر را پیگیری می کند :
پیداکردن یک یوزر اکانت مناسب (مثلا اکانت administrator یا اکانت Guest )ایجاد یک لیست از پسوردهای ممکنرتبه بندی پسوردها بر اساس اولویتتست کردن هر پسوردادامه این پروسه تا پیدا کردن یک پسورد موفق
یک هکر همچنین می تواند یک فایل اسکریپت را ایجاد کند تا هر پسورد موجود در لیست را تست کند . با این حال این شیوه هنوز یک متد دستی محسوب می شود و زمان بر است و معمولا موثر نیست . یک راه موثرتر کرکینگ دستیابی به فایل پسورد در یک سیستم است . بیشتر سیستم ها یک پسورد را در سیستم به صورت هش شده (رمزنگاری یک طرفه) ذخیره می کنند .
در طی پروسه لاگین پسوردی که توسط کاربر وارد می شود , توسط همان الگوریتم هش می شود و سپس با پسوردهای هش شده در داخل فایل SAM ذخیره شده بر روی سیستم مقایسه می شود . هکر می تواند به جای حدس پسورد یا تلاش برای شناسایی پسورد سعی کند که به الگوریتم هش شده بر روی سرور دسترسی پیدا کند . اگر این پروسه با موفقیت همراه شود سپس هکر می تواند پسوردهای ذخیره شده را رمزگشایی کند .
یادداشت : پسوردها در فایل (Security Accounts Manager (SAM در سیستم ویندوز و در فایل Password Shadow در سیستم لینوکس ذخیره سازی می شود .
معرفی ابزارهای کرک کردن پسوردابزار Legion پروسه حدس پسورد در نشست های NetBIOS را اتوماتیک می کند . Ligion چندین رنج آدرس آیپی برای مسیرهای اشتراکی ویندوز را اسکن کرده و همچنین یک ابزار دستی حمله دیکشنری به شما می دهد .ابزار NTInfoScan یک اسکنر امنیتی برای NT 4 می باشد . این اسکنر آسیب پذیری یک گزارش HTML از مشکلات امنیتی پیدا شده در سیستم هدف ایجاد می کندابزار L0phtCrack یک ابزار بازرسی پسورد و بازیابی بسته می باشد که توسط نرم افزار @stock منتشر شده ولی اکنون به مالکیت Symantec درآمده است . این ابزار بسته های SMB و نشست های لاگین را بر روی شبکه محلی کپجر می کند . L0phtCrack شامل ابزارهای دیکشنری , بروت فورس و قابلیت های چندگانه حمله می باشد . Symantec اخیرا توسعه این ابزار را متوقف کرده ولی این ابزار را می توان بر روی اینترنت پیدا کرد.LC5 یک ابزار دیگر خوب برای کرک پسورد است که می تواند جایگزینی برای L0phtCrack باشد .John the Ripper ابزار خط فرمانی است که به منظور کرک پسوردهای Unix و NT طراحی شده است . پسوردهای کرک شده نسبت به حروف بزرگ و کوچک حساسیت ندارند و از این نظر ممکن است پسوردهای واقعی (از نظر بزرگ و کوچکی حروف) را ایجاد نکند .KerbCrack شامل دو برنامه است . Kerbsniff و Kerbcrack .
KerbSniif یا ابزار شنود به شبکه گوش می دهد و لاگین های Kerberos ویندوز های اکس پی و 2000 را کپچر می کند .
Kerbcrack یا ابزار کرک می تواند برای پیدا کردن پسوردها از فایل کپچر شده با استفاده از یک حمله بروت فورس یا حمله دیکشنری مورد استفاده قرار گیرد .
![[-]](http://www.flashkhor.com/forum/images/collapse.gif "[-]")
