آیا میدانید چه اطلاعاتی در مورد password مورد نیاز است؟

● اطلاعات اساسی در مورد رمز عبور چیست؟

بیشتر حساب‌ها در سیستم‌های کامپیوتری نیاز به روش‌های خاصی برای دسترسی محدود دارند. هر بار که بخواهید به یک سیستم وارد شوید، باید یک شناسه صحیح وارد کنید و سپس با وارد کردن رمز عبور، به حساب خود دسترسی پیدا کنید. بیشتر سیستم‌ها رمز عبور را به نمایش نمی‌گذارند و به‌جای آن از نشانه‌هایی مانند ستاره یا نقطه استفاده می‌کنند.

در اکثر سیستم‌ها، رمز عبور از طریق چندین الگوریتم مورد پردازش قرار می‌گیرد تا به شکل hash (رمزگذاری شده) درآید. این hash معمولاً طولانی‌تر از خود رمز عبور است. همچنین، hash به‌گونه‌ای تولید می‌شود که هیچ وقت نمی‌توان آن را به متن اصلی برگرداند. بیشتر سیستم‌ها در زمان شناسایی هویت (authentication) هیچ‌یک از رمزهای عبور ذخیره شده را نشان نمی‌دهند و در عوض، متن وارد شده را از ابتدا رمزگذاری می‌کنند و با hash ذخیره شده مقایسه می‌کنند.

در زمینه رمزنگاری، برخی از الگوریتم‌ها برای تولید hash یک‌طرفه بهتر از دیگران هستند. در این مجموعه مقالات، ما بر روی سیستم‌عامل‌های NT، Netware و Unix تمرکز خواهیم کرد.

این سیستم‌ها معمولاً از الگوریتم‌های تقریباً یکسانی استفاده می‌کنند.
برای شکستن یک رمز عبور، شما نیاز دارید که یک کپی از hash که بر روی سرور ذخیره شده است را بدست آورید و سپس از الگوریتمی استفاده کنید تا hashes مختلفی بسازید تا زمانی که hash شما با hash روی سرور یکسان شود. در این حالت، کلمه‌ای که برای ساختن hash استفاده کرده‌اید، همان رمز عبور سیستم مورد حمله شما خواهد بود.

چون انجام این کار به روش دستی وقت‌گیر است، از اتوماسیون استفاده می‌شود. نرم‌افزارهای رایگان زیادی در اینترنت برای شکستن رمزهای عبور سیستم‌های مورد نظر ما وجود دارد.

● چرا از hashها محافظت می‌کنیم؟

اگر hashها که قابلیت بازگشت ندارند، مشتق‌هایی از خود رمز عبور هستند، پس چرا از آن‌ها محافظت می‌کنیم؟ زیرا الگوریتمی که برای تولید آن‌ها استفاده می‌شود، شناخته شده است. یک هکر می‌تواند با استفاده از برنامه‌های خاص به‌سادگی رمزهای عبور ممکن را رمزگذاری کرده و آن‌ها را با hashهای موجود مقایسه کند تا زمانی که رمز را پیدا کند.

دو روش برای شکستن رمز عبور وجود دارد: روش دیکشنری و روش کارایی‌ brute-force. معمولاً hashها در بخشی از سیستم ذخیره می‌شوند که امنیت بالایی دارد تا دسترسی هکرها به آن محدود شود.

● شکستن رمز عبور با روش دیکشنری چیست؟

یک برنامه شکستن رمز عبور به‌سادگی از یک لیست کلمات دیکشنری استفاده می‌کند و هر بار یک کلمه را رمزگذاری کرده و با hash سیستم مقایسه می‌کند تا زمانی که هر دو hash برابر شوند و رمز عبور شکست بخورد. در این هنگام، کلمه‌ای از دیکشنری که آزمایش شده، به عنوان رمز عبور سیستم شناخته می‌شود.

برخی از این برنامه‌ها می‌توانند با استفاده از فیلترهای خاص کلمات را تغییر دهند. این فیلترها به شما اجازه می‌دهند تا مثلاً (rnazari) را به (RNazAr۱) تبدیل کنید.

استفاده از این فیلترها باعث می‌شود که شما بتوانید از یک لیست کوچک، یک لیست بزرگ بسازید و آن را آزمایش کنید. بهترین نوع شناخته شده از این فیلترهای مفید در برنامه‌های Crack که برای محیط Unix طراحی شده‌اند وجود دارد. قواعد این فیلترها عموماً شناخته شده و به تازگی در برنامه‌هایی که برای NT طراحی شده‌اند، گنجانده شده است.

آیا می‌دانید چه اطلاعاتی در مورد رمز عبور نیاز است؟

اگر برنامه Crack شما این قابلیت را ندارد، می‌توانید از برنامه Therion۰۳۹;s Password Utility که برای محیط DOS طراحی شده است، استفاده کنید. این برنامه می‌تواند با روش‌های مختلف یک لیست کوچک از کلمات را به یک لیست بزرگ تبدیل کند و سپس شما می‌توانید از آن استفاده کنید.

● شکستن رمز عبور با روش brute-force چیست؟

یک برنامه شکستن رمز عبور با روش brute-force به‌سادگی و به‌صورت خودکار کلمات را تولید کرده و با hash مقایسه می‌کند. تفاوت این روش با روش قبلی در این است که تمام کلمات به‌صورت خودکار تولید می‌شوند. از دید یک هکر، این روش زمان‌بر بوده و حجم زیادی از قدرت پردازش CPU را اشغال می‌کند.

بسیاری از برنامه‌های این حملات تنظیماتی را به شما می‌دهند تا

“`

با این تنظیمات می‌توانید در زمان و قدرت CPU صرفه‌جویی کنید. به عنوان مثال، می‌توانید طول پسوردی که ایجاد می‌شود یا کاراکترهایی که برای ساختن کلمات استفاده می‌شوند را تعیین کنید.

● بهترین روش برای شکستن پسورد چیست؟

پاسخ به این سوال به هدف شما، برنامه‌ای که استفاده می‌کنید و سیستم عامل سرور مورد نظر بستگی دارد. می‌توانید چند فایل دیکشنری با طول‌های متفاوت مثل ۴، ۵، ۶، ۷، ۸ و … از اینترنت دانلود کنید و سپس این فایل‌ها را گسترش داده و فیلترهایی بر روی آن‌ها اعمال کنید تا جامع‌تر شوند.

در بیشتر موارد، بهتر است که از روش دیکشنری استفاده کنید. اگر با وجود استفاده از این همه کلمات باز هم نتوانستید یک hash را بشکنید، متاسفانه باید از روش Brute Force استفاده کنید که ممکن است سیستم شما را برای چند روز مشغول کند.

● نمک (Salt) به چه معناست؟

برای افزایش امنیت پسوردها، برخی الگوریتم‌ها از نمک (Salt) استفاده می‌کنند. این کار باعث می‌شود که پیچیدگی پسوردها بیشتر و شکستن آن‌ها سخت‌تر شود. نمک‌ها معمولاً بین ۲ تا ۸ بایت طول دارند و با الگوریتم خاص خود باعث می‌شوند که فایل hash ابهام بیشتری داشته باشد. اکثر سیستم عامل‌ها از این روش پشتیبانی می‌کنند، به جز NT.

اگر دو پسورد یکسان با این الگوریتم hash شوند، hashها دقیقاً مشابه نخواهند بود و با این روش می‌توان از یک پسورد ۴۰۹۶ نوع hash متفاوت ساخت که کار شکستن را سخت‌تر می‌کند. اما با این حال، نمک هم امنیت صد درصدی برای پسوردها فراهم نمی‌آورد.

● خطرات حمله برای شکستن پسورد چیست؟

یکی از خطرات این حمله، مجازات قانونی است. در حال حاضر، در کشور ما چنین قانونی وجود ندارد و فقط در شرایطی ممکن است شما بازداشت شوید که به یکی از سرورهای دولتی، اداری یا بانکی حمله کنید. البته اگر نوع اشتراک شما کارتی نباشد و شماره تلفن‌تان را مخفی نکرده باشید، به نظر نمی‌رسد که کسی بتواند شما را ردیابی کند.

اگر نتوانید فایل hash را کپی کنید، ممکن است بخواهید که این حمله را به صورت راه دور (remote) راه‌اندازی کنید، ولی در این صورت با یک مشکل روبرو خواهید شد. اکثر سرورها طوری تنظیم شده‌اند که اگر چند بار پسورد اشتباه وارد کنید، دسترسی به آن حساب کاربری برای مدت زمان مشخصی قطع می‌شود.

اما این روش خود یک ایراد دارد و آن اینکه ممکن است سرور دچار حمله (DoS (Denial-of-Service شود.

منبع:ویستا