الأربعاء، 24 يناير 2018

أنواع هجمات كلمات المرور Passwords Attacks




من المعروف عن حماية بريدك الالكتروني أو حسابك الشخصي يجب عليك أن  تضع كلمة سر قوية جداً كي لا تتم معرفتها من قبل المهاجم حين يقوم بالتخمين على كلمة السر في هذا المقال سوف نتناول أنواع هجومات على كلمات المرور.
 
التخمين على كلمات المرور أو Password Guessing
 
 
هذا النوع الأكثر شيوعاً من هجمات, يمكن للمهاجم تخمين كلمات السر عن بعد باستخدام نهج يدوي أو آلي بمعظم الاحيان ليست صعبة كما نتوقع على سبيل المثال معظم الشبكات تتطلب كلمات سر من 8 احرف او ارقام في هذه الحالة لا يتطلب من المهاجم سوى التخمين على 8 ارقام او احرف أو حتى رموز ويحتاج هذا الهجوم إلى النظر في ما إذا كانت الأحرف كبيرة ام صغيرة مع ضمين رموز لفك كلمة المرور.
يوجد العديد من الادوات سوف نشرحها في الدروس القادمة.
أو يقوم المهاجم بمحاولة اختراق حساب الضحية المحمي بكلمة سر عبر الهندسة الاجتماعية فمثلاً قد تكون كلمة المرور عبارة عن رقم هاتفه أو اسم زوجته أو حبيبته أو أسم من اسماء العائلة أو اسمه مع تاريخ ميلاده.
 
 
اما النوع الثاني للهجمات وهو:
الهجوم الأعمى أو بما يعرف Brute Force Attack
الهجوم الأعمى هو طريقة لمعرفة كلمة سر ما تعتمد على التجريب الممنهج لتركيبات تقوم خوارزمية بتوليدها بشكل متتالي مستخدمة مجموعة من الرموز الأساسية كـ أحرف الابجدية والارقام ورموز إلى أن تنجح إحدى التركيبات وبالتالي يتم معرفة كلمة السر أو تفشل فهذا الهجوم يعتمد على الحظ مثل الهجوم السابق
اسباب فشل هذا الهجوم عادة ما تكون الاسباب التالي:
عندما يكون احد الرموز غير مستخدما في الخوارزمية أو عندما يكون طول كلمة السر مختلف عن طول الكلمة الحقيقية
 
سوف نتطرق اكثر في الدروس عن هذه الهجمات وكيفية حساب الخوارزميات.
 
هجوم القاموس Dictionary Attack
 
 
هجوم القاموس هو طريقة لمعرفة كلمة سر ما تعتمد على التجريب الممنهج لكلمات موجودة في لائحة تسمى القاموس Dictionary وتركيبات من هذه الكلمات، إلى أن تنجح إحدى الكلمات أو التركيبات وبالتالي يتم معرفة كلمة السرّ أو تفشل جميع الكلمات وجميع التركيبات ما يعني أن الهجوم قد فشل.
تعتمد طريقة الهجوم هذه إذا على:
حجم القاموس المستخدم.أي عدد الكلمات الموجودة ضمنه
جودة القاموس وهي تتعلق بنوع الكلمات الموجودة في اللائحة ومدى استخدامها ككلمات سرّ من قبل المستخدمين.
خوارزمية تشكيل التركيبات من كلمات اللائحة
جودة ونوع قواعد الاستبدال أي عمليات استبدال الأحرف بأرقام أو رموز أو استبدال الأحرف الصغيرة بأحرف كبيرة على الكلمات الموجودة في القاموس
آلية تجريب كلمة السرّ
سرعة الخوارزمية
إمكانية تشغيل الخوارزمية بشكل متوازي Parallel على عدد من المعالجات
إمكانية التحكم بالخوارزمية (إيقاف، متابعة)
 
 
اما بالنسبة للقواميس فيمكنك ايجادها بنظام الكالي أو على موقع github.com
 
 
اصطياد كلمات السرّ Passwords Phishing
وهي طريقة للحصول على كلمة سر مستخدم لخدمة ما أو موقع ما على الإنترنت بالخداع.
تعتمد الطريقة على إيهام الشخص المستهدف بأنه على الموقع الصحيح المعتاد حيث يدخل كلمة سره عادة للدخول إلى حسابه على الموقع (كموقع البريد الالكتروني) لكن في الحقيقة يكون الموقع موقعا "شريرا" يديره أحد لصوص كلمات السر. بالتالي إذا خدع المستخدم وأدخل كلمة سره في ذلك الموقع تصل كلمة السر بكل بساطة إلى اللص الظريف.
إذا يقوم المهاجم بتصميم صفحة خبيثة تشبه صفحة تسجيل الدخول لموقع شهير (مثلا صفحة تسجيل الدخول لموقع gmail أو لموقع Facebook) لكنها تحمل عنوانا مختلفا عن العنوان الأصلي. ثم يقوم المهاجم بتوجيه الضحية إلى الموقع الخبيث سواء عبر رسالة بريد الكتروني أو عبر رسالة سكايب أو ضمن تعليق على فيسبوك ربما يحمل رسالة مشوقة تدفع الضحية لزيارة الموقع الخبيث (الذي يشبه موقعا مشهورا) والذي يطلب منك تسجيل الدخول في الموقع. عندما تقوم الضحية بإرسالة معلومات تسجيل الدخول تصل المعلومات إلى المهاجم. أما الضحية فقد لا يشعر حتى بأنه قد خدع.
 
ايضاً سوف نتناول جميع ادوات ومعرفة كل اداة كيفية عملها إذا كان لديك اي استفسار عن طرق الحماية من هجمات الباسورد يرجى مراسلتنا على صفحتنا على الفيس بوك أو أترك تعليق في الاسفل





مواضيع ذات صلة

أنواع هجمات كلمات المرور Passwords Attacks
4/ 5
Oleh