روش های کشف پسورد - وبسایت دکتر امیر مرتضی سعیدی

روش های کشف پسورد

یکشنبه 91/4/18
1:19 صبح
amirsaeedi

روش های کشف پسورد

پسورد گذاری در اصل نوعی روش محدو کردن دسترسی به یک Account است  تا هر کسی نتواند به آن دسترسی پیدا کند. برای وردود به یک سیستم رمز گذاری شده باید از کاراکتر هایی که از پیش برای سیستم تعریف شده استفاده کرد یعنی باید کلمه وارد شده با کلمه ی شناخته شده برای سیستم مطابقت داشته باشد. منظور از کشف رمز هم پیدا کردن همین کلمه توسط کسی ست که به ظاهر اطلاعی از این رمز ندارد. به کسی که این کار را انجام می دهد یا نرم افزاری که عمل رمز یابی را به عهده داردPassword Cracker می گویند. حال روش های باز کردن پسورد:

 

1-استفاده از نرم افزار های Dictionary Password Cracking:

معمولا این گونه نرم افزار ها دارای یک دیکشنری هستند حاوی کلماتی متعدد که طی عمل Craccking ، تک تک این کلمات با اسم رمز ذخیره شده در سیستم مقایسه می شود تا کلمه مزبور که همان اسم رمز است پیدا شود. معمولا این برنامه ها رمز یابی را به طور خودکار انجام می دهند ولی قادر باز کردن هر پسوردی نیستند یا مدت زمان آن بسیار طول می کشدولی برای پسورد های ساده تر کارایی خوبی دارند.

 

درست کردن دیکشنری رمز یاب:

نرم افزار های مذکور معمولا امکانی را برای اضافه کردن دیکشنری در خود دارند اگر مایل به ساخت دیکشنری رمز یاب در چنین نرم افزار هایی هستید به این نکات توجه کنید:

1- سعی کنید حد اقل یکی از کاراکتر های پسورد و ترجیحا کاراکتر اول را داشته باشید.  اگر شما هیچ اطلاعی از پسورد نداشته باشید و فرضا فقط بدانید تعداد کاراکتر ها پنج عدد است آن وقت کار مشکلی در پیش رو خواهید داشت. با یک محاسبه ساده می توان نتیجه گرفت که دیکشنری شما باید حاوی11881376 کلمه باشد و این هم در صورتی ست که در رمز سیستم فقط از یک نوع حروف (بزرگ یا کوچک) استفاده شده باشد. مشخص است که رمز یابی از این طریق به هر سرعت که باشد ممکن است ماه ها طول بکشد. حال اگر آگاهی داشته باشید که مثلا حرف اول پسورد "a"  است یک مجموعه کلماتی که با این حرف شروع شود در دیکشنری می سازید که مقدار زیادی در وقت  صرفه جویی می شود و به هدف نزدیک تر می شوید. پس سعی کنید اطلاعاتی از این قبیل را تا آنجا که مکن است از پسورد به دست آورید.

 

2- نکته دیگر در مورد کوچک یا بزرگ بودن حروف رمز است. که سه فرض در پیش رو داریم. یا رمز از حروف کوچک تشکیل شده است یا از حروف بزرگ و یا ترکیبی از هردو، واز هیچ عددی هم در آن استفاده نشده است.فرض کنید یک کلمه سه حرفی بامشخصات فوق داریم و می خواهیم آن راکشف کنیم اگر تنها به ساخت یک دیکشنری حامل کلمات سه حرفی اکتفا بکنیم شاید به نتیجه مطلوب نرسیم بلکه برای حالت های مختلف باید دیکشنری های مختلف داشته باشیم. در مورد همین مثال اگر دقت کنید متوجه می شوید که با توجه به تعداد کاراکتر ها و حالت های سه گانه ی کوچک و بزرگ بودن حروف هشت حالت متفاوت می تواند محتمل باشد: (ک:کوچک- ب:بزرگ)

 ک ک ک، ک ک ب، ک ب ک ، ک ب ب ، ب ک ک ، ب ب ک ، ب ک ب ، ب ب ب

 

بدین ترتیب بهتر است ما هشت دیکشنری بسازیم که ترکیب حروف هرکدام مطابق یکی از حالت های هشت گانه ی بالا باشد.

 

3- اگر از عدد هم در بین کاراکتر ها استفاده شده باشد کار مشکل تر می شود و باید اعداد را هم در احتمالات مختلف مد نظر داشت و با توجه به آن دیکشنری ساخت.

اگر به زبان برنامه نویسی آسنایی داشته باشید می توانید خودتان هم رمز یاب بسازید و از احتمالات مختلف ترکیب حروف بزرگ و کوچک و اعداد در آن استفاده کنید مثلا زبان های کیو بیسیک و ویژوال بیسیک.

 روش رمز یابی مزبور برای پسورد های ساده تر و کوتاه کارایی دارد و البته روش های دیگری مانند ارتباط با سیستم از طریق اینترنت و فرستادن یک فایل یا نامه و در حقیقت فریب دریافت کننده و نفوذ به سیستم وی و یا استفاده از نرم افزار های پیشرفته تر ، که امروزه بسیار رایج شده است ، نیز وجود دارد با اینکه یک کار حرفه ای به حساب نمی آید. شاید وارد شدن مباحث  تخصصی و حرفه ای این موضوع چندان هم صحیح نباشد. فعلا همین قدر کافی ست در ضمن سوء استفاده هم نکنید.



طراح صفحات وب - برنامه نویس تحت سی پلاس پلاس و دلفی و ویبی - طراح نرم افزار های تبلیغاتی - تدریس خصوصی - ارائه پروپوزال و پایان نامه - ارائه مقالات علمی (برای ارتباط نظر بگذارین)
تمامی حقوق این وب سایت متعلق به وبسایت دکتر امیر مرتضی سعیدی است. || طراح قالب avazak.ir