إعـــــــلان

**سامر حداد** · 17-02-2007, 11:10 PM

المشاركة الأصلية بواسطة imksa مشاهدة المشاركة

استغرب عندما اقرأ أن كلمات السر السهلة تساعد الهكرز في عملهم !

الا يوجد يوزر نيم ؟

وكيف يستطيع الهكرز تخمين الرقم من ملايين الارقام السرية ؟

فما هو الفرق بين ( 777777) و ( mohammad ) و ( m798jhggei)

آمل الافادة

وفي امان الله

ان اغلب طرق كسر كلمات السر و التي يطلق عليها اسم Brute Force تستخدم List من الكلمات او قاموس لكلمات مفتاحية على اسلوب التجربة و الخطأ... اي ان البرنامج يقوم بتجربة الكلمات كلمة كلمة... لهذا السبب لا ينصح باستخدام كلمات معروفة باللغة او موجودة في القاموس مثل : password ، computer ... او حتى كلمات سهلة و متوقعة مثل : abc ، 123 ، AAA و غيرها ... فهذا سيصعب من مهمة مستخدم البرووت فورس... اما بالنسبة لليوزر فالحصول عليه اسهل بكثير حيث ان الملف etc/passwd يمكن لغير الرروت ان يقرأه و بالتالي يحصل بسهولة على اليوزرز الموجودين على الجهاز.

هناك عدة اساليب لاختيار كلمة سر قوية مثل اسلوب اختيار اول حرف من جملة معروفة، مثال:

To Be Or Not To Be,This Is The Question

اختر اول حرف من كل كلمة تصبح:

TBONTBTITQ

و اذا اردت تقويتها قم باستبدال الاحرف بالأرقام التي تلفظ بنفس الطريفة، مثلا To استبدلها ب الرقم 2 و حرف ال O بالرقم 0 لتصبح:

2B0N2BTITQ

ارجو ان تكون الصورة قد اصبحت واضحة و لو قليلا...

**ابو دعيج** · 17-02-2007, 11:27 PM

الفرق الأول الذي يتبادر إلى الذهن و لا شك هو أن باسوورد معقد و طويل (أكثر من 8) و غير موجود في القاموس فإن العقل البشري لن يعرفه. و هذا بلا شك يمنع الهجمات من نوع dictionnary attack التي تعتمد على ملف فيه مجموعة كبيرة من الكلمات (يصطلح عليه بقاموس أو dictionnary) يتم تجربة كل من هذه الكلمات مع اسم الحساب
أو الهجمات من نوع brute force التي تجرب كل الاحتمالات الممكنة وفق معطيات معينة (عدد الأحرف - أرقام ... إلخ) مثلا aaaaa ثم aaaab ثم aaaac إلى zzzzz إذا اعتبرنا أن كلمة السر تحوي حروف لاتينية صغيرة فقط

فمثلا كلمة السر secret ستعرف بسهولة
و أيضا 77777
أما مثلا كلمة #M0H4mm4d فيجب على الهاكر أن يشغل جهازه قرونا عديدة إذا أراد أن يعرفها باستخدام ال brute force

**أبو بدر** · 18-02-2007, 05:27 AM

جزاكم الله خير على هذه الافادة

لكن هل يسمح سيرفر مثل سيرفر الهوت ميل بعملية البحث هذه ( اعتقد بعد 10 محاولات سيجبرك على الانتظار لمممدة 10 دقائق ) ؟

**sadr101** · 18-02-2007, 12:50 PM

الهاكرز يطبقون الاحتمالات على كلمات السر بعد الحصول عليها مشفرة ، وليس بالترتيب العشوائي على السيرفر. فمثلا لو نظرت إلى الملف
/etc/shadow
ستجد فيه كلمات السر التي تستخدمها ولكنها مشفرة.

**أبو بدر** · 18-02-2007, 05:31 PM

جزى الله الجميع خيرا على هذه المعلومات القيمة

**sAFA7_eLNeT** · 22-02-2007, 03:12 AM

لكن هل يسمح سيرفر مثل سيرفر الهوت ميل بعملية البحث هذه ( اعتقد بعد 10 محاولات سيجبرك على الانتظار لمممدة 10 دقائق ) ؟

أكيد هما مش بالغباء دا.. على سبيل المثال لو عملت 5 محاولات خاطئة على سرفر linuxac.org هتاخد بان بدون تفاهم! فما بالك بالهوت ميل؟

حاجة أخيرة..

/etc/passwd can't help any lamor to do anything .

بالعربي.. ملوش لازمة

إعـــــــلان

كيف تحميني كلمة السر المعقدة ؟

كيف تحميني كلمة السر المعقدة ؟

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق