Brute Force Attack
نسمع كثير في مواضيع الهكر ... وكسر تشفير كلمات المرور بالذات عن هجوم Brute Force
لكن مالمقصود بهذا الهجوم ؟
هجوم Brute Force .. هو المسمى العام لأي هجوم تخمين كلمات المرور
مثلاً ... لو فيه ملف مضغوط بالوين زيب .. وملف الضغط مقفل بكلمة مرور
ولايوجد ثغرة في برنامج الوين زيب تخلينا نفك كلمة المرور ونستخرج الملفات اللي بداخله
لذلك نلجأ لعملية تخمين كلمة مرور الملف المضغوط ...
بحيث اننا نشغل برنامج مختص بتخمين كلمات مرور الملف مضغوط ... والبرنامج يبدا يجرب كلمات سر عشوائية ... حتى يوصل لكلمة المرور الصحيحه ويفتح معاه الملف
ويقدر البرنامج يخمن كلمات مرور كثيره في ثواني معدوده
حسب مواصفات الجهاز وأسلوب البرنامج
هذا الهجوم يسمى هجوم Brute Force ( هجوم التخمين ) ..
وهذا الهجوم تقدر تستخدمه على اي شي مقفل بكلمة مرور ... وليس الملفات المضغوطه فقط
لأن مثل ما تلاحظ ان فكرته ما تعتمد لا على ثغرة ولا على اي شي ... فقط تخمين !
هذا شرح مختصر لهجوم Brute Force ..
البعض يظن ان هذا النوع من الهجوم هو هجوم فاشل .. او نجاحه نادر جداً ...
ولكن هذا غير صحيح
فـ فيه نوعين من أنواع هجوم الـ Brute Force ... من حيث اعتمادها على أسلوب التخمين وهي :
1- الاحتمالات .
2- قائمة كلمات المرور ( passwordlist )
المقصود بالاحتمالات ...
هذا قانون رياضي يعطيك الاحتمالات اللي واحد منها هو كلمة المرور الصحيحه 100 %
فمثلاً ...
لو عرفنا ان كلمة المرور مكونه من خانتين ..
كل خانة ... قد يكون فيها أحد الأرقام التالية " 0 1 2 3 4 5 6 7 8 9 "
نشوف عدد الأرقام في كل خانة
الخانة الأولى .. راح يكون فيها رقم واحد فقط من أصل 10 أرقام اللي ذكرناها فوق
والخانة الثانية ... أيضاً راح يكون فيها رقم واحد من أصل 10 أرقام ...
إذاً القانون الرياضي يقول : عدد الاحتمالات في الخانة الأولى × عدد الاحتمالات في الخانة الثانية × عدد الاحتمالات في ......
حسب عدد الخانات
وبما ان كلمة المرور اللي نبغى نخمنها مكونه من خانتين " كمثال : 83 " وكل خانة يمكن ان يكون فيها واحد من 10 أرقام
القانون هو : 10 × 10 = 100 احتمال
يعني كلمة المرور اللي نبغى نخمنها راح تكون أحد 100 كلمة مرور .. اما
11 21 23 24 25 26 27 28 29 20
او 22 23 24 25 26 27 28 29
او 33 35 32 31 36 37 38 39
وهكذا ...
الكمبيوتر يستخرجها كلها بسرعها ويبدا يجربها لين يوصل لكلمة المرور الصحيحه ويفكها
اللي يصعب عملية فك كلمة المرور بهذا الأسلوب المتقن ... هو طول عدد خانات كلمة المرور
كل ما زادت عدد خانات كلمة المرور ... والاحتمالات اللي فيها .. يعني واحد يحط ارقام وحروف
راح تكثر الاحتمالات .. وتصير مثلاً مليون احتمال ..... بيجلس سنة عشان يفك كلمة المرور :eek:
من الأشياء اللي سهل فكها بهذا النوع من الهجوم ..
الأقفال الالكترونية ... اللي تتكون من 4 خانات ...
وكذلك كلمة مرور قفل الجوال .... تتكون من 5 خانات ....
اي شي نعرف عدد خاناته ...
وتكون احتمالات الأرقام الي فيها قليله .. بيكون سهل فكه ان شاء الله
بقانون الاحتمالات الرياضي ...
وفيه طريقه ثانية لهذا الهجوم ....
اللي هي الباسورد ليست .. وهذي أيضاً دايم نسمع فيها ..
وهي عبارة عن ملف مفكرة او وورد .. اسمه باسوورد ليست ( قائمة كلمات المرور )
وفيه قائمة كلمات مرور عشوائية .... فقط تحطها في البرنامج وهو يبدا يجربها كلها
لذلك هجوم الـ Brute Force بطريقة الاحتمالات أفضل ...
بس لازم نعرف عدد خانات كلمة المرور ..
- الحلول الرادعة لهجوم Brute Force -
أغلب المبرمجين والشركات صارووا يسووا نظام حماية ضد هذا الهجوم ...
ونظام الحماية هذا الكل يعرفه .... وهو انه اذا الشخص دخل كلمة المرور خطأ لعدد من المرات
فيوقف الحساب لفترة معينه ..
مثل المنتدى ...
لو دخلت كلمة المرور خطأ 5 مرات بيوقف العضوية لمدة 10 دقايق تقريباً او نص ساعه
ما تقدر تجرب كلمة مرور مره ثانيه إلا بعد هذي الفتره الزمنيه
يعني هجوم Brute Force ما راح ياكل عيش في المنتدى لو حاول يخمن :rolleyes: ..
بيجرب 5 كلمات مرور وبعدها بيوقف البرنامج لأن المنتدى ما يسمح له يخمن أكثر من كذا ..
ونفس الشي في الهوتميل والماسنجر ......
بإذن الله .. راح ننزل أدوات وطرق للاستفاده من هذا الهجوم ... في مواضيع أخرى
نسمع كثير في مواضيع الهكر ... وكسر تشفير كلمات المرور بالذات عن هجوم Brute Force
لكن مالمقصود بهذا الهجوم ؟
هجوم Brute Force .. هو المسمى العام لأي هجوم تخمين كلمات المرور
مثلاً ... لو فيه ملف مضغوط بالوين زيب .. وملف الضغط مقفل بكلمة مرور
ولايوجد ثغرة في برنامج الوين زيب تخلينا نفك كلمة المرور ونستخرج الملفات اللي بداخله
لذلك نلجأ لعملية تخمين كلمة مرور الملف المضغوط ...
بحيث اننا نشغل برنامج مختص بتخمين كلمات مرور الملف مضغوط ... والبرنامج يبدا يجرب كلمات سر عشوائية ... حتى يوصل لكلمة المرور الصحيحه ويفتح معاه الملف
ويقدر البرنامج يخمن كلمات مرور كثيره في ثواني معدوده
حسب مواصفات الجهاز وأسلوب البرنامج
هذا الهجوم يسمى هجوم Brute Force ( هجوم التخمين ) ..
وهذا الهجوم تقدر تستخدمه على اي شي مقفل بكلمة مرور ... وليس الملفات المضغوطه فقط
لأن مثل ما تلاحظ ان فكرته ما تعتمد لا على ثغرة ولا على اي شي ... فقط تخمين !
هذا شرح مختصر لهجوم Brute Force ..
البعض يظن ان هذا النوع من الهجوم هو هجوم فاشل .. او نجاحه نادر جداً ...
ولكن هذا غير صحيح
فـ فيه نوعين من أنواع هجوم الـ Brute Force ... من حيث اعتمادها على أسلوب التخمين وهي :
1- الاحتمالات .
2- قائمة كلمات المرور ( passwordlist )
المقصود بالاحتمالات ...
هذا قانون رياضي يعطيك الاحتمالات اللي واحد منها هو كلمة المرور الصحيحه 100 %
فمثلاً ...
لو عرفنا ان كلمة المرور مكونه من خانتين ..
كل خانة ... قد يكون فيها أحد الأرقام التالية " 0 1 2 3 4 5 6 7 8 9 "
نشوف عدد الأرقام في كل خانة
الخانة الأولى .. راح يكون فيها رقم واحد فقط من أصل 10 أرقام اللي ذكرناها فوق
والخانة الثانية ... أيضاً راح يكون فيها رقم واحد من أصل 10 أرقام ...
إذاً القانون الرياضي يقول : عدد الاحتمالات في الخانة الأولى × عدد الاحتمالات في الخانة الثانية × عدد الاحتمالات في ......
حسب عدد الخانات
وبما ان كلمة المرور اللي نبغى نخمنها مكونه من خانتين " كمثال : 83 " وكل خانة يمكن ان يكون فيها واحد من 10 أرقام
القانون هو : 10 × 10 = 100 احتمال
يعني كلمة المرور اللي نبغى نخمنها راح تكون أحد 100 كلمة مرور .. اما
11 21 23 24 25 26 27 28 29 20
او 22 23 24 25 26 27 28 29
او 33 35 32 31 36 37 38 39
وهكذا ...
الكمبيوتر يستخرجها كلها بسرعها ويبدا يجربها لين يوصل لكلمة المرور الصحيحه ويفكها
اللي يصعب عملية فك كلمة المرور بهذا الأسلوب المتقن ... هو طول عدد خانات كلمة المرور
كل ما زادت عدد خانات كلمة المرور ... والاحتمالات اللي فيها .. يعني واحد يحط ارقام وحروف
راح تكثر الاحتمالات .. وتصير مثلاً مليون احتمال ..... بيجلس سنة عشان يفك كلمة المرور :eek:
من الأشياء اللي سهل فكها بهذا النوع من الهجوم ..
الأقفال الالكترونية ... اللي تتكون من 4 خانات ...
وكذلك كلمة مرور قفل الجوال .... تتكون من 5 خانات ....
اي شي نعرف عدد خاناته ...
وتكون احتمالات الأرقام الي فيها قليله .. بيكون سهل فكه ان شاء الله
بقانون الاحتمالات الرياضي ...
وفيه طريقه ثانية لهذا الهجوم ....
اللي هي الباسورد ليست .. وهذي أيضاً دايم نسمع فيها ..
وهي عبارة عن ملف مفكرة او وورد .. اسمه باسوورد ليست ( قائمة كلمات المرور )
وفيه قائمة كلمات مرور عشوائية .... فقط تحطها في البرنامج وهو يبدا يجربها كلها
لذلك هجوم الـ Brute Force بطريقة الاحتمالات أفضل ...
بس لازم نعرف عدد خانات كلمة المرور ..
- الحلول الرادعة لهجوم Brute Force -
أغلب المبرمجين والشركات صارووا يسووا نظام حماية ضد هذا الهجوم ...
ونظام الحماية هذا الكل يعرفه .... وهو انه اذا الشخص دخل كلمة المرور خطأ لعدد من المرات
فيوقف الحساب لفترة معينه ..
مثل المنتدى ...
لو دخلت كلمة المرور خطأ 5 مرات بيوقف العضوية لمدة 10 دقايق تقريباً او نص ساعه
ما تقدر تجرب كلمة مرور مره ثانيه إلا بعد هذي الفتره الزمنيه
يعني هجوم Brute Force ما راح ياكل عيش في المنتدى لو حاول يخمن :rolleyes: ..
بيجرب 5 كلمات مرور وبعدها بيوقف البرنامج لأن المنتدى ما يسمح له يخمن أكثر من كذا ..
ونفس الشي في الهوتميل والماسنجر ......
بإذن الله .. راح ننزل أدوات وطرق للاستفاده من هذا الهجوم ... في مواضيع أخرى
ليست هناك تعليقات:
إرسال تعليق