موضوعات سایت

نظرسنجی

نظر شما در مورد سایت؟

خوب
خیلی خوب
متوسط
بد



نتایج
نظرسنجی ها

تعداد آراء: 287
نظرات : 0

مقدمات
در این آموزش قصد داریم نحوه کرک پسورد های مورد استفاده در لینوکس و ویندوز و wpa و wpa2 و حتی پسوردهای مورد استفاده در صفحات آنلاین را مورد بررسی قرار دهیم . در این قسمت اصول و مبانی کار را خواهیم آموخت . کرک پسورد هم علم است و هم هنر .



روشهای کرک پسورد :
پسوردها رایج ترین روش احراز هویت در فرمهای مختلف در سراسر جهان می باشند . نام کاربری و پسورد در اکانتهای بانکی ، ATM و سیستم های بانکی و ... مورد استفاده قرار می گیرند . کرک پسورد یک مهارت ضروری برای هکرها و محققان جرم شناسی می باشد .
کرک پسورد اغلب ساده است و البته برخی اوقات کرک کردن پسورد پیچیده می شود . هکرها و جرم شناسان کامپیوتری از سیستم های محاسباتی ( بات نت ، ابر کامپیوترها ، GPU و ASIC و ... ) یا روش های دیگر برای کرک پسورد استفاده می کنند .
این روشها ممکن است ذخیره سازی غیر امن باشد . علاوه بر این گاهی اوقات ما نیاز به پسورد برای دسترسی به منابعی که از پسورد محافظت می شوند نداریم برای مثال اگر شما بتوانید یک کوکی ، session ID ، Kerberos ticket، authenticated session یا منابع دیگری که بعد از پردازش پسورد احراز هویت می کنند را تولید کنید ، شما می توانید دسترسی داشته باشید به آن منابع بدون اینکه شما از پسورد مطلع باشید . گاهی اوقات این حملات می تواند ساده تر از عمل کرک پسورد های پیچیده باشد .
ذخیره سازی پسوردها :
بطور معمول پسوردها بصورت متن واضح ذخیره نمی شوند . بعنوان یک قانون ، پسوردها بصورت هش شده ذخیره می شوند. هش ها یک روش رمزنگاری برای ورود داده هستند . بیشتر سیستم ها از md5 , sha1 برای هش کردن پسورد استفاده می کنند .
در ویندوز پسوردها بصورت محلی در قالب فایهای SAM ذخیره سازی می شوند در حالیکه لینوکس پسوردها را در فایل /etc/shadow ذخیره می کند . این فایلها فقط برای افرادی که دسترسی ریشه دارند قابل دسترس هستند . در هر دو مورد شما می توانید از یک سرویس یا فایلی که دسترسی ریشه دارد این فایل پسورد را بگیرید . ( برای مثال در ویندوز از طریق تزریق dll در samdump.dll ) .


انواع حملات :
Dictionary
حملات dictionary از ساده ترین و سریعترین روشهای کرک پسورد می باشد . به عبارت ساده تر کلماتی از یک دیکشنری مورد بررسی قرار می گیرند تا مشخص شوند کدام یک پسورد درست می باشد . اگرچه این روش بصورت دستی ممکن است غیر عملی به نظر برسد اما کامپیوترها می توانند در عرض چندین ساعت میلیونها کلمه را مورد بررسی قرار دهند .این روش معمولا اولین متد حمله به هر پسوردی می باشد و ممکن است در عرض چند دقیقه موفق به کرک پسورد شود .
Rainbow Table
اغلب سیستمهای مدرن پسوردها را در یک هش ذخیره می کنند . بدین معنی که اگر شما به مکان یا فایل ذخیره پسوردها دسترسی داشته باشید ، شما با پسوردهای هش شده روبرو هستید . یکی از روشهای کرک چنین پسوردهایی داشتن جدول کلمات هش شده و مقایسه این جدول با پسورد فعلی و در صورتیکه یکی باشد شما پسورد فوق را کرک کرده اید .
Brute Force
Brute Force یکی از روشهای پرکاربرد کرک پسورد می باشد . از این روش بعنوان آخرین روش کرک یک پسورد استفاده می کنند . در این روش با ترکیب تمام حروف و اعداد و کاراکترهای خاص که ممکن است در پسورد بکار گرفته شود اقدام به کرک پسورد می کنیم .
Hybrid
در این روش (ترکیبی ) با ترکیب کلمات دیکشنری با حروف ، اعداد و کاراکترهای خاص اقدام به کرک پسورد می کنیم .برای مثال در حملات دیکشنری پسورد salam مورد بررسی قرار می گیرد اما در روش ترکیبی کلمه salam با اعداد و حروف و کاراکترهای خاص ترکیب می شود مثلا s@1@m .
پسوردهای رایج مورد استفاده :
اغلب ما دارای الگوهای رفتاری مشترکی هستیم . یکی از این الگوهای رفتاری مشترک لیست کلمات انتخابی بعنوان پسورد می باشد . میلیونها لیست کلمه وجود دارد که اغلب بین افراد مختلف رایج است . در سالهای اخیر سیستم های مختلفی کرک شدند و مشاهده شد اغلب کاربران از پسوردهای یکسان استفاده می کنند .اغلب اوقات شما با چک کردن این کلمات رایج با پسورد قربانی ، زودتر به نتیجه می رسید .

استراتژِی کرک پسورد :
اغلب تازه کاران وقتی کرک پسورد را شروع می کنند ، یک ابزارساده و لیست کلماتی را انتخاب می کنند که منجر به شکست و در نتیجه ناامید شدن می شود . کرکرهای پسورد ماهر دارای یک استراتژی هستند . آنها انتظار ندارند که هر پسوردی را بتوانند کرک کنند اما با یک استراتژی خوب توسعه یافته می توانند اغلب پسوردها را در زمان کمی کرک کنند .
کلید موفقیت یک استراتژی کرک کردن پسورد استفاده از تکرار چندین باره می باشد . یعنی شما با تکنیکهای مختلف از پسوردهای ساده به سمت پسورد های سخت تر عمل کرک را تکرار می کنید .
نرم افزارهای کرک پسورد :
John
یکی از ابزارهای رایج و محبوب برای کرک پسورد می باشد . این ابزار بصورت خط فرمان و برای محیط لینوکس طراحی شده است . اگرچه این ابزار دارای محیط گرافیکی نمی باشد و ممکن است استفاده از آن چالش برانگیزتر باشد اما یکی از سریعترین ابزارهای کرک پسورد می باشد . یکی از زیبایی های این ابزار در این است که از استراتژی های مختلف استفاده می کند . ابتدا از روش دیکشنری استفاده می کند در صورتیکه جواب ندهد از ترکیب کلمات دیکشنری استفاده می کند . در صورتیکه دوباره به جواب نرسد از روش hybrid و ترکیب کلمات دیکشنری با اعداد و کارکترهای خاص اسفاده می کند و در صورتیکه دوباره نتیجه ای نداشته باشد از روش بروت فورس اقدام به کرک می کند .

وب سایت این ابزار: http://www.openwall.com/john/
Ophcrack
Ophcrack یکی از ابزارهای رایگان کرک پسورد با متد rain table در ویندوز می باشد . این ابزار محبوب ترین
ابزار کرک پسورد در ویندوز می باشد . البته نسخه هایی برای سیستم عامل مک و لینوکس نیز دارد .
این ابزار می تواند هش های LM , NTLM را نیز کرک کند .
الگوریتم LM یا Lan Mananager Hash یا LANMAN Hash یا LMhash :
این روش hash کردن روشی‌ است که در ویندوزهای قدیمی (قبل از NT های جدید یعنی در 3.1، 95، 98، Me و NT های قدیمی) استفاده می‌شد و هنوز هم ساپورت می‌شود. این روش hash کردن پسورد اولین بار توسط IBM استفاده شد ولی مشکلات امنیتی زیادی دارد. در این روش hash کردن حداکثر طول پسورد می‌تونه ۱۴ حرف باشد. فرض کنید که قرار پسوردی به اسم thepassword ذخیره بشه، چون طول این پسورد از ۱۴ حرف کمتره، انقدر 0 به آخر پسورد اضافه میشود تا به ۱۴ حرف برسد(منظور از 0 در اینجا کارکتر عددی صفر نیست بلکه منظور چیزی است که در برنامه‌نویسی به آن NULL می‌گوییم و ما برای سادگی کار با کاراکتر 0 نشان داده‌ایم)، یعنی پسورد میشه: thepassword000 حالا تمام حروف کوچک انگلیسی به حروف بزرگ تبدیل میشه، یعنی حالا داریم: THEPASSWORD000 و بعد این رشته به دو رشته ۷ کاراکتری تقسیم میشه، یعنی: THEPASS و WORD000 بعد میاد و هر کدوم رو با یه الگوریتم یک طرفه رمز می‌کنه بعد کنار هم می‌چینه و یه رشته ۳۲ کاراکتری به صورت Hex نتیجش می‌شه، مثلا پسورد مورد نظر ما به صورت 7C349F26F362950F05382367BF6677B7 در میاد. مشکلات این روش ذخیره سازی اینه که:
- طول پسورد حداکثر ۱۴ حرف می تواند باشد
- این روش case insensive هست،یعنی حروف بزرگ و کوچک فرقی ندارد ( چون هر دو به حروف بزرگ تبدیل می شوند (
- چون پسورد به دو قسمت ۷ تایی تقسیم میشود، این امکان وجود دارد که هر کدوم را به تنهایی crack کرد.
- مشکل بعدی این الگوریتم نبود salt می باشد. Salt یک تئوری است که شامل مراحل (اختیاری) برای امنیت نگهداری از انواع رمزها در دیتابیس می شود. به عنوان مثال شما برای نگهداری رمز عبور معمولا اون رو hash می کنند، ولی برای امنیت بالاتر یک رشته نیز به ابتدا یا انتهای آن اضافه می کنند و یا اینکه خود رمز hash را مجددا hash می کنند، در اصطلاح به این اعمال salt می گویند
الگوریتم NTLM :
روشی بهتر از LM است، در این روش از الگویتم MD4 استفاده میشود(مثل اکثر یونیکس‌ها) و نتیجه باز هم یه رشته ۳۲ کاراکتری است. تمام موارد ایرادی که در LM بود در این الگوریتم حل شده ولی مشکل چهارم هنوز هم هست.

وب سایت این ابزار : http://ophcrack.sourceforge.net/
L0phtCrack
این ابزار یک جاگزین برای Ophcrack می باشد و برای کرک پسوردهای فایل SAM یا Active Directory (AD) بکار می رود . این ابزار همچنین برای حملات بروت فورس و دیکشنری نیز بکار می رود .
سیمانتک این ابزار را در سال 2006 خریداری کرد و انتشار آنرا متوقف کرد اما توسعه دهندگان آن در سال 2009 دوباره این ابزار را منتشر کردند .

وب سایت این ابزار : http://www.l0phtcrack.com/
Cain and Abel
محبوبترین ابزار کرک پسورد در کره زمین می باشد ! این ابزار می تواند هش های مختلفی از جمله NTLM, NTLMv2, MD5, wireless, Oracle, MySQL, SQL Server, SHA1, SHA2, Cisco, VoIP, را کرک بکند . همچنین از متدهای مختلف دیکشنری و جداول rain و بروت فورس استفاده می کند . یکی از ویژگی های جالب این ابزار در حملات بروت فورس توانایی انتخاب طول پسورد و کارکترها می باشد . این ابزار همچنین یکی از ابزارهای محبوب در حملات ARP Poisoning and MiTM می باشد .

وب سایت این ابزار : http://www.oxid.it/cain.html
THC-Hydra
این ابزار گسترده ترین ابزار کرک آنلاین می باشد و توانایی کرک پسوردهای احراز هویت آنلاین را دارد . این ابزار در صورتیکه به ابزارهای دیگری مانند Tamper Data متصل شود قدرتمند تر شده و می تواند هر مکانیسم احراز هویت آنلاین پسورد را کرک کند .

وب سایت این ابزار : http://sectools.org/tool/hydra/
Brutus
این ابزار نیز یکی از ابزارهای کرک پسوردهای آنلاین می باشد و سرعت کرک آن بیشتر مطرح است . این ابزار هم برای لینوکس و هم برای ویندوز قابل استفاده است و از کرک پسوردهای HTTP (Basic Authentication), HTTP (HTML Form/CGI), POP3, FTP, SMB, Telnet, and other types such as IMAP, NNTP, NetBus, etc. پشتیبانی می کند .
Brutus ابزار رایگان و متن باز می باشد و قابلیت آپدیت توسط خودتان را دارد .

وب سایت این ابزار : http://www.hoobie.net/brutus/brutus-download.html
Aircrack-Ng
یکی از بهترین ابزارهای کرک وای فای می باشد که قابلیت کرک wpa , wpa2 را دارد . از دیگر کاربردهای این ابزار می توان به موارد زیر اشاره کرد :
1. Creating a Soft AP
2. Creating an Evil Twin
3. Creating a Rogue AP
4. Conducting a DOS attack against a Wi-Fi AP
این ابزار برای لینوکس ساخته شده است و شاید یادگیری کامل آن زمانبر باشد اما ارزش یادگیری را دارد .علاوه بر این برای استفاده از این ابزار باید شما کارت شبکه ای داشته باشید که قابل ساپورت باشد . برای دریافت و توضیحات بیشتر در مورد این ابزار به وب سایت آن مراجعه نمایید .



وب سایت این ابزار : http://www.aircrack-ng.org/
کرک سخت افزاری پسورد :
Botnet
کرک پسورد در حقیقت بستگی به قدرت بروت فورس پردازنده دارد . اگر یک کامپیوتر یک پسورد را در یک
ساعت کرک کند بنابراین دو ماشین در نیم ساعت می تواند کرک کند . این قاعده در ماشین های شبکه ای نیز کاربرد دارد . تصور کنید شما به یک میلیون ماشین تحت شبکه دسترسی دارید .
برخی از بات نتها با گستردگی میلیونی در دنیا امکان اجاره بعنوان کرک پسورد را محیا می سازند . اگر شما پسوردی داشته باشید که کرک آن یکسال با یک CPU طول بکشد با داشتن یک بات نت با گستردگی میلیونی این پسورد را آنی یا 30 ثانیه ای می توانید کرک کنید . زئوس یکی از بات نت های معروف در سالهای گذشته بود.
GPU
GPU یا واحد پردازش گرافیکی بسیار قویتر از CPU می باشد و برای رندر گرافیکی و کرک پسورد بکار می رود .
cudahashcat, oclhashcat, pyrite ابزارهایی در کالی هستند که از GPU برای کرک پسورد استفاده می کنند.
ASIC
در سالهای اخیر سخت افزار هایی برای کرک سخت افزاری پسورد تولید و توسعه پیدا کردند .این سخت افزارهای با کاربرد خاص می توانند پسوردها را سریعتر از 100 CPU متصل به هم کرک کنند .
دو شرکت Black Arrow Software , Butterfly Labs امروزه این دیوایسها را با مبلغ هایی مانند 1500 دلار بفروش می رسانند.

مبانی و مقدمات کرک پسورد در اینجا به پایان می رسد و در مقالات آینده به بحث فنی تری در این حوزه می پردازیم .

 

تنها کاربران عضو سايت قادر به مشاهده لينک ها هستند.
عضويت در سايت / ورود به سايت



ASIC gpu cain کرک پسورد لیست پسورد کرک فروم
ارسال شده در مورخه : ، -78 فروردين ماه، -621 توسط btlinux  پرینت

مرتبط باموضوع :

 متاسپلویت :بخش 19 ( حملات در دنیایه واقعی )  [ ، -78 فروردين ماه، -621 ] 2193 مشاهده
 تست نفوذ برای ویندوز 7  [ ، -78 فروردين ماه، -621 ] 3531 مشاهده
 معرفی ابزار pref.pl  [ ، -78 فروردين ماه، -621 ] 8099 مشاهده
 آموزش برنامه TrueCrypt  [ ، -78 فروردين ماه، -621 ] 1922 مشاهده
 
نام شما: [ کاربر جدید ]

نام شما (ضروری): 
ایمیل شما (ضروری): 
نظر:
کد امنیتی
کد امنیتی

  [ بازگشت ]

بازدیدکنندگان غیر عضو حق ارسال نظر و پیشنهاد در مورد مطالب این سایت ندارند .
برای استفاده از سرویسهای مخصوص کاربران عضو فرم عضویت را تکمیل نمائید .

امتیاز دهی به مطلب

انتخاب ها


 فایل پی دی اف فایل پی دی اف

 گرفتن پرينت از اين مطلب گرفتن پرينت از اين مطلب

 ارسال به دوستان ارسال به دوستان

 گزارش این پست به مدیر سایت گزارش این پست به مدیر سایت

اشتراک گذاري مطلب