من
المعروف عن حماية بريدك الالكتروني أو
حسابك الشخصي يجب عليك أن تضع كلمة سر
قوية جداً كي لا تتم معرفتها من قبل المهاجم
حين يقوم بالتخمين على كلمة السر في هذا
المقال سوف نتناول أنواع هجومات على كلمات
المرور.
التخمين
على كلمات المرور أو Password
Guessing
هذا
النوع الأكثر شيوعاً من هجمات,
يمكن
للمهاجم تخمين كلمات السر عن بعد باستخدام
نهج يدوي أو آلي بمعظم الاحيان ليست صعبة
كما نتوقع على سبيل المثال معظم الشبكات
تتطلب كلمات سر من 8
احرف
او ارقام في هذه الحالة لا يتطلب من المهاجم
سوى التخمين على 8
ارقام
او احرف أو حتى رموز ويحتاج هذا الهجوم
إلى النظر في ما إذا كانت الأحرف كبيرة
ام صغيرة مع ضمين رموز لفك كلمة المرور.
يوجد
العديد من الادوات سوف نشرحها في الدروس
القادمة.
أو
يقوم المهاجم بمحاولة اختراق حساب الضحية
المحمي بكلمة سر عبر الهندسة الاجتماعية
فمثلاً قد تكون كلمة المرور عبارة عن رقم
هاتفه أو اسم زوجته أو حبيبته أو أسم من
اسماء العائلة أو اسمه مع تاريخ ميلاده.
اما
النوع الثاني للهجمات وهو:
الهجوم
الأعمى أو بما يعرف Brute
Force Attack
الهجوم
الأعمى هو طريقة لمعرفة كلمة سر ما تعتمد
على التجريب الممنهج لتركيبات تقوم
خوارزمية بتوليدها بشكل متتالي مستخدمة
مجموعة من الرموز الأساسية كـ أحرف
الابجدية والارقام ورموز إلى أن تنجح
إحدى التركيبات وبالتالي يتم معرفة كلمة
السر أو تفشل فهذا الهجوم يعتمد على الحظ
مثل الهجوم السابق
اسباب
فشل هذا الهجوم عادة ما تكون الاسباب
التالي:
عندما
يكون احد الرموز غير مستخدما في الخوارزمية
أو عندما يكون طول كلمة السر مختلف عن طول
الكلمة الحقيقية
سوف
نتطرق اكثر في الدروس عن هذه الهجمات
وكيفية حساب الخوارزميات.
هجوم
القاموس Dictionary
Attack
هجوم
القاموس هو طريقة لمعرفة كلمة سر ما تعتمد
على التجريب الممنهج لكلمات موجودة في
لائحة تسمى القاموس Dictionary
وتركيبات
من هذه الكلمات، إلى أن تنجح إحدى الكلمات
أو التركيبات وبالتالي يتم معرفة كلمة
السرّ أو تفشل جميع الكلمات وجميع التركيبات
ما يعني أن الهجوم قد فشل.
تعتمد
طريقة الهجوم هذه إذا على:
حجم
القاموس المستخدم.أي
عدد الكلمات الموجودة ضمنه
جودة
القاموس وهي تتعلق بنوع الكلمات الموجودة
في اللائحة ومدى استخدامها ككلمات سرّ
من قبل المستخدمين.
خوارزمية
تشكيل التركيبات من كلمات اللائحة
جودة
ونوع قواعد الاستبدال أي عمليات استبدال
الأحرف بأرقام أو رموز أو استبدال الأحرف
الصغيرة بأحرف كبيرة على الكلمات الموجودة
في القاموس
آلية
تجريب كلمة السرّ
سرعة
الخوارزمية
إمكانية
تشغيل الخوارزمية بشكل متوازي Parallel
على
عدد من المعالجات
إمكانية
التحكم بالخوارزمية (إيقاف،
متابعة)
اما
بالنسبة للقواميس فيمكنك ايجادها بنظام
الكالي أو على موقع github.com
اصطياد
كلمات السرّ Passwords
Phishing
وهي
طريقة للحصول على كلمة سر مستخدم لخدمة
ما أو موقع ما على الإنترنت بالخداع.
تعتمد
الطريقة على إيهام الشخص المستهدف بأنه
على الموقع الصحيح المعتاد حيث يدخل كلمة
سره عادة للدخول إلى حسابه على الموقع
(كموقع
البريد الالكتروني)
لكن
في الحقيقة يكون الموقع موقعا "شريرا"
يديره
أحد لصوص كلمات السر.
بالتالي
إذا خدع المستخدم وأدخل كلمة سره في ذلك
الموقع تصل كلمة السر بكل بساطة إلى اللص
الظريف.
إذا
يقوم المهاجم بتصميم صفحة خبيثة تشبه
صفحة تسجيل الدخول لموقع شهير (مثلا
صفحة تسجيل الدخول لموقع gmail
أو
لموقع Facebook)
لكنها
تحمل عنوانا مختلفا عن العنوان الأصلي.
ثم
يقوم المهاجم بتوجيه الضحية إلى الموقع
الخبيث سواء عبر رسالة بريد الكتروني أو
عبر رسالة سكايب أو ضمن تعليق على فيسبوك
ربما يحمل رسالة مشوقة تدفع الضحية لزيارة
الموقع الخبيث (الذي
يشبه موقعا مشهورا)
والذي
يطلب منك تسجيل الدخول في الموقع.
عندما
تقوم الضحية بإرسالة معلومات تسجيل الدخول
تصل المعلومات إلى المهاجم.
أما
الضحية فقد لا يشعر حتى بأنه قد خدع.
ايضاً
سوف نتناول جميع ادوات ومعرفة كل اداة
كيفية عملها إذا كان لديك اي استفسار عن
طرق الحماية من هجمات الباسورد يرجى
مراسلتنا على صفحتنا على الفيس بوك أو
أترك تعليق في الاسفل
أنواع هجمات كلمات المرور Passwords Attacks
4/
5
Oleh
Moayad Almalat