حملات بروت فورس

🛑🔓حملات بروت فورس چیه و با استفاده از چه ابزارهایی میتونیم انجامش بدیم؟!

🔹خب اول یه سوال ازتون دارم 😅 شما چندتا رمز عبور برای سایت های مختلف دارید؟ قول میدم حداقل ۴-۵ پسورد مختلف برای ورود به سایت های متفاوت داشته باشید.

خب اینطوری تعداد پسوردای موجود خیلی زیاد شد و پیدا کردنشون هم سخت! پس چطور کرکرها میتونن اونارو بدست بیارن و ازشون (سو)استفاده بکنن؟! باید بگم مشکل از کمیت نیست، مشکل از کیفیته 😶 به این صورت که شما ۵ تا پسورد دارید که از ترکیب اسم خودتون و یا سال تولد خودتونو پدر مادرتونو و عشقِ زندگیتون 😁 بدست اومده و خیلی خلاقیت به خرج داده باشید یه @ یا # نثارش کردید 🙂

با توجه به این قضیه الان وقت چیه؟ سو استفاده و نفوذ 😎
چجوری؟
🔹بریم سر تعریف بروت فورس
بروت فورس یه روش آزمون و خطا برای رمزگشاییه! یعنی میان انقدر حالتهای مختلفِ محتمل رو تست میکنن تا به پسورد دست پیدا کنن.

🔹خب یعنی کرکر انقد بیکاره که بیاد دونه دونه تست کنه و حدس بزنه پسورد ما چیه؟😕
نه… کرکر ابزار داره و پسورد لیست.

🔹اول بگم پسوردلیست چیه و بعدم چندتا ابزار مخصوص بهتون معرفی کنم؛
پسوردلیستا یسری فایلهای متنی هستن که پر از پسوردای محتملن.
چجوری ساخته میشن؟ به روشهای مختلف میشه جنریتشون کرد. مثلا میان میگن ادم های زنده ی کنونی اکثرا بین ۱۳۳۰ تا ۱۴۰۰ هستن و اسمهای x و y و z بیشترین آمار رو تو چندسال اخیر داشتن، پس یه برنامه مینویسن که از ترکیب این دو و کاراکترها (مثل *#@)بیا و حالتای مختلف رو بساز و بما بده.
یا مثلا میان از دیتاهایِ لیک شده ی سایت های مختلف (دیتابیس هایی که قبلا از سایت ها لو رفته) استفاده میکنن و یه پسورد لیست کامل میسازن 🙃

🔹حالا با ابزارهایی مثل سنتری، استورم، اوپن بولت و … میشه این لیستهای بدست اومدرو تو سایتهای مختلف امتحان کرد و در صورت موفقیت آمیز بودن به اکانتهاشون لاگین کرد و (سو)استفاده کرد 😎

🔹شما میتونید این حمله رو تست بکنید و البته ممکنه این موضوع باعث بشه امنیت خودتون/ شبکه هاتون و سایتهاتون رو بالا ببرید💚🙃