حملات آفلاین و حمله دیکشنری

منتشر شده در دسته : هک اخلاقی

در این بخش شما با انواع حملات آفلاین آشنا می شوید .حملات آفلاین شامل حمله دیکشنری , حمله ترکیبی , حمله بروت فورس و حملات غیرالکترونیکی هستند .

حملات آفلاین

انواع حملات آفلاین از محلی غیر محل حقیقی که پسورد در آنجا وارد می شود یا مورد استفاده قرار می گیرد انجام می شود . (یعنی به صورت آفلاین) چگونه ؟

برای انجام چنین حملاتی هکر بایستی دسترسی فیزیکی به کامپیوتر هدف پیدا کند و فایل هش شده پسورد (SAM) را از سیستم هدف (در مسیر : C:\Windows\System32\config\SAM) کپی کرده و به یک حافظه جانبی مثل فلش منتقل کند . سپس هکر فایل را به کامپیوتر دیگری منتقل کرده تا عملیات کرکینگ (در درس بعدی به آن خواهیم پرداخت) را بر روی آن انجام دهد .

انواع حملات آفلاین

حمله دیکشنری Dictionary Attack

اولین مدل از انواع حملات آفلاین حمله دیکشنری می باشد . حمله دیکشنری ساده ترین و سریع ترین نوع حمله است . این حمله از پسوردی که یک کلمه حقیقی است و بتوان آن را در یک دیکشنری پیدا کرد استفاده می کند. معمولا در این حمله یک فایل دیکشنری که شامل کلمات ممکن که با همان الگوریتم تشخیص هویت فایل SAM هش شده استفاده می شود . سپس این فایل هش شده دیکشنری با پسوردهای هش شده فایل SAM مقایسه شده تا پسورد پیدا شود . حمله دیکشنری فقط در صورت موفقیت آمیز خواهد بود که پسورد یک کلمه حقیقی باشد . مثلا Administrator . در نتیجه این نوع حمله با محدودیت هایی همراه است و در برابر پسورد های قوی که ترکیبی از کلمات و شماره ها و سیمبل ها هستند کار ساز نیست .

حمله ترکیبی Hybrid Attack

حمله ترکیبی گام بعدی در زمینه تلاش برای کرک پسورد می باشد . حمله ترکیبی از فایل دیکشنری که شامل حروف شماره ها و کاراکترهای ویژه است استفاده می کند . برای مثال کاربران زیادی عدد 1 را در پایان پسورد استفاده می کنند تا حداقل نیاز برای ایجاد یک پسورد قوی را رعایت کرده باشند . پس حمله ترکیبی برای آن دسته از پسوردهایی که دارایی شاخص خاصی هستند کاربرد دارد .

حمله بروت فورس Brute Force Attack

بهتر است که واژه Brute Force را به فارسی ترجمه نکنیم ولی معنی لغوی آن می شود نیروی بی رحم یا قدرت حیوانی و بی خرد . زمان بر ترین نوع حمله حمله بروت فورس است . این حمله تمامی ترکیب های ممکن یک پسورد اعم از حروف بزرگ , حروف کوچک , اعداد و کاراکترهای ویژه را بررسی می کند . حمله بروت فورس کندترین نوع حمله از بین سه نوع حمله موجود است . با این حال که این نوع حمله موثر است ولی زمان زیاد , قدرت پردازشی بالای سیستم را نیاز دارد و در نهایت قادر به تشخیص تمامی انواع پسوردها می باشد .
یادداشت : جدول rainbow یا همان جدول چند طیفی لیستی است از کلمات دیکشنری است که تاکنون هش شده اند . جداول Rainbow می تواند پروسه کشف و کرک پسوردها را سرعت ببخشد . چگونه ؟ از طریق رشته های کاراکتری رایجی که هشینگ آنها از قبل محاسبه شده . یعنی هش این رشته ها از قبل محاسبه شده و می تواند مورد استفاده قرار گیرند . برای مثال یک جدول Rainbow می تواند شامل کاراکترهایی از حروف A-Z یا a-z باشد . یک کرکر سنتی تمام حالت های پسورد را چک می کند . این کار زمان بر است . ایده استفاده از جدول Rainbow زمان محاسبات را تا حد زیادی کاهش می دهد .

حملات غیر الکترونیکی

آخرین مدل از حملات آفلاین حملات غیرالکترونیکی می باشد . قبلا نیز در درس مهندسی اجتماعی  راجع به این نوع حملات صحبت کرده بودیم به همین دلیل در اینجا به اشاره ای گذرا اکتفا می کنیم . این نوع حملات شامل مهندسی اجتماعی , شولدر سرفینگ Shoulder Surfing (نگاه کردن پسورد از روی دست اشخاص هنگام تایپ کردن) , لاگ کردن کیبورد با استفاده از نرم افزارهای لاگینگ و دامپستر دایوینگ Dumpster Diving (یعنی شیرجه زدن در سطل زباله ولی در اینجا مقصود استفاده از کاغذ باطله های سطل زباله برای بدست آوردن اطلاعات مهم و حیاتی می باشد ) است.

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *