5. اختراق بالاحتمالات
يحاول المخترق الوصول إلى مئات أو حتى ملايين من الاحتمالات المحتملة من قائمة محددة مسبقًا للكلمات أو القاموس من أجل المصادقة لكلمات المرور. 6. أداة hydra لأختراق ال gmail. التسجيل من خلال ضغط المفاتيح
يعتبر التسجيل من خلال الضغط على المفاتيح، والمعروف أيضًا باسم ( keylogging) تقنية تتضمن استخدام برنامج للتسجيل أو من خلال تسجيل كل ضغطة حتى يتمكنوا من الحصول على معلومات سرية مثل كلمات المرور دون معرفة المستخدم الذي لا يطمئنون إليه. كيف تعرف مدى قوة الباسورد الخاص بحساباتك
بشكل عام، من السهل على المتسللين استغلال حسابات عبر الإنترنت و اختراقها باستخدام كلمات مرور ضعيفة, لذلك إذا كنت تريد معرفة المدة التي يستغرقها اختراق كلمة المرور، فعليك باستخدام مدقق قوة كلمة الباسورد الخاص بك مثل:
للتعرف ما اذا كان الباسورد الخاص بك قوي او ضعيف ( How secure is my password)
قوة اختيار الباسورد شىء مهم للغاية لأنها تقيس مقاومة كلمة المرور ضد هجمات قوة التجربة العشوائية أو التخمين, و سيمكّنك هذا من إنشاء كلمات مرور لا يمكن التنبؤ بها او الوصول اليها بسهولة. و هناك اخطاء شائعة يجب تجنبها عند انشاء الباسورد الخاص بحساباتك على الانترنت و تشمل
إذا ارتكبت بعض من هذه الأخطاء الشائعة عند تحديد الباسورد الخاص بك، فأنت بذلك تترك معلوماتك الشخصية عرضة للمخترقين عبر الانترنت.
أداة Hydra لأختراق ال Gmail
يمكن أن تقدّم الأسئلة طريقة لتضييق إطار البحث إذا ما كنت تعرف بعض المعلومات الشخصية عن صاحب الحساب. على سبيل المثال، إذا ما كان السؤال "أين هو مكان ميلادك؟" فإنك قد تعرف إجابة هذا السؤال بالفعل. خمّن الأسماء الشخصية. يستخدم العديد من الأشخاص - وخصوصًا النساء - الأسماء الشخصية في كلمات مرورهم. لن يستخدم معظم الأشخاص أسمائهم الخاصة في كلمة المرور، إلا أنه يمكنك تجربة ذلك على أيّ حال. هناك أيضًا بعض الأسماء الأخرى التي يجب تجربتها عند محاولة تخمين كلمة مرور:
اسم الزوج/الزوجة. أسماء أقارب الشخص. اسم الحيوان الأليف الحالي، أو الحيوان الأليف المفضل. اسم الرياضي/الفريق الذي يفضله الشخص (خصوصًا الرجال). الاسم المستعار للشخص حاليًا أو أثناء مرحلة الطفولة. خمّن هوايات الشخص واهتماماته. يمكنك كذلك تخمين كلمة المرور عن طريق التفكير في هوايات الشخص واهتماماته. إليك بعض الطرق والخدع التي يمكن تجربتها:
جرّب جمع اسم الرياضي المفضل مع اسم الرياضة المفضلة. قائمة بأكثر 500 كلمة مرور مُستخدمة يستغّلها المُخترقون - البوابة العربية للأخبار التقنية. على سبيل المثال: "Tigergolf" أو "Kobebball". خمن اسم البرنامج التلفزيوني المفضل للمرأة، أو اسم الشخصية التي تفضلها في هذا المسلسل. خمن اسم الهواية الرياضية المفضّلة للشخص.
يعتمد المُخترقون على أكثر من أداة لمحاولة كسر كلمة مرور أي حساب من أجل اختراقه. ومعظم هذه الأدوات تعتمد على توليد كلمات مرور عشوائية بإتباع مبدأ الاحتمالات، لكن في البداية يتم تجربة قائمة كلمات مرور وُجد أنها تُستخدم بكثرة حول العالم. شرح تثبيت أداة التخمين Hydra على الاندرويد (تارموكس - Termux) | فور بت | Forbit. ويُمكن للمستخدمين الإطلاع على قائمة تحتوي على 500 كلمة من الكلمات الأكثر استخدماً، وفي حال وجدت كلمة المرور ضمن هذه القائمة يجب تغييرها مُباشرةً لأن احتمالية اختراق الحساب عالية جداً. القائمة يُمكن الوصول إليها من خلال الرابط لتظهر كلمات المرور مُرتبة تحت بعضها البعض.
شرح تثبيت أداة التخمين Hydra على الاندرويد (تارموكس - Termux) | فور بت | Forbit
مراقبة إدخال الضحية لكلمة السرّ
يمكن للمهاجم في حال وجوده بقرب الضحية أن يراقب الضحية أثناء إدخال كلمة سرّه لحساب ما فيحفظ بضعة رموز وأحرف لبدايتها مثلا، أو لنهايتها أو ينصت السمع عند النقر على لوحة المفاتيح ليقدر طولها، ويستخدم هذه المعلومات الهامة في حصر الاحتمالات عند تخمين كلمة السرّ
يمكن أيضا لمهاجم صبور أن يقوم بذلك على مراحل, كأن يراقب في أول مرة أول رمزين أو ثلاثة من كلمة السرّ، ثم بعد عدة أيام إن تسنى له الأمر، الحرفان الأخيران وهكذا حتى تصبح كلمة السرّ واضحة لديه. معرفة معلومات شخصية عن الضحية
يستخدم الكثير من الأشخاص معلومات ترتبط بشخصيتهم عند انشاء كلمة السرّ، لغرض بسيط هو ضرورة حفظها. وهذا يعني أن المعلومات التي يعرفها المهاجم عن الضحية قد تؤدي إلى تخمين كلمة السرّ بشكل صحيح لو لم يتبع الضحية خطوات انشاء كلمة سرّ جيدة وخاصة البند الخاص بعدم ذكر معلومات شخصية عند انشاء الكلمة. تنقّل في الكتيب eBook Navigation
الهجمات على كلمات السرّ
الهجمات الالكترونية الخبيثة Malicious Cyber Attacks
الفهرس Index
الفهرس الكامل Full Index
اقرأ أيضا See Also
كلمات السرّ Passwords
الهجوم الأعمى Brute Force Attack
هجوم القاموس Dictionary Attack
اصطياد كلمات السرّ Passwords Phishing
تسجيل نقرات المفاتيح Keystroke Logging
تسرب البيانات Data Breaches
برامج كشف كلمات السرّ Password Cracking Software
برامج تجريب كلمات السرّ Password Testing Software
مراجع References
How to Guess a Password - WikiHow
SplashData's Top 100 Worst Passwords of 2018
للتثبيت انسخ الامر الأتي على تارموكس:
اضغط حرف y ثم انتر للمتابعة pkg-install-hydra-y
2. لتشغيل الاداة نكتب الامر hydra
تشغيل هيدرا نكتب الامر hydra في تيرمكس
الان كل ما تحتاجه هو قائمة باسووردات أو كلمات المرور التي تحتوي على كلمات المرور المحتملة
تجدها هنا:
وهذه اداة لصنع Wordlist تخمين: لبدء الاختراق انسخ الامر التالي
الامر:-
غير /home/ بمسار الوورد ليست أو قائمة كلمات المرور.
وبعدها ستنتظر قليلا لتتم عملية التخمين وستظهر لك كلمة password باللون الأخضر وستظهر كلمة السر الخاصة بالحساب.
قائمة بأكثر 500 كلمة مرور مُستخدمة يستغّلها المُخترقون - البوابة العربية للأخبار التقنية
4. اختيار باسورد قصير جدا لحساباتك
إذا كان الباسورد الخاص بحساباتك على الانترنت يتكون من خمسة إلى ستة أحرف، فستحتاج إلى إعادة تغييره على الفور حيث لا يتطلب الأمر أي جهد من المخترقين لاختراق كلمات الباسورد القصيرة باستخدام هجمات القوة العشوائية. 5. تغيير الباسورد الخاص بك بشكل مستمر
ربما تكون قد استمعت إلى هذه النصيحة مرارا وتكرارا بأن عليك تغيير الباسورد الخاص بحساباتك الشخصية كل شهر، أو ثلاثة أشهر، أو ستة أشهر ومع ذلك، كشفت دراسة أجرتها لجنة التجارة الفيدرالية أن تغيير ان تغيير الباسورد الخاص بك بشكل مستمر و بانتظام ليس مفيدًا تمامًا. ومع ذلك، إذا كان لديك باسورد خاص بك لم يتغير منذ سنوات، فمن الأفضل تحديثه لأنها قد تتضمن بعض من هذه الاخطاء الموجودة فى السابق. كيفية انشاء كلمة مرور امنة
1. كلما كان الباسورد الخاص بحساباتك طويل كلما كان افضل
يجب أن يكون الباسورد الخاص بحساباتك الشخصية التي تقرر استخدامه يتكون من 12 حرفًا على الأقل حتى يصعب كسرها او اختراقها, وكلما كان طويل و عدد حروفه اكثر، كلما زاد عدد المجموعات التي يحتاج إليها الهاكر لتجربتها بنجاح. 2. يجب اختيار باسورد برموز معقدة
يجب الجمع بين طول كلمة المرور وتعقيدها معًا في مهمة لانشاء باسورد يصعب الوصول له من قبل المخترقين و لكن ايضا يجب التركيز على ان يكون الباسورد سهل تذكره، لذلك تأكد من تضمين الأحرف الصغيرة والأحرف الكبيرة إلى جانب الأرقام والرموز.
معلومة تقنية: فكرة هذه الأداة هو تثبيت أداة ال Keylogger التي تقوم بتسجيل كل ما يقوم الشخص بكتابته بعد ذلك تقوم بإرسالها إلي السيرفر المتصلة به. تكمن خطورة أداة Remtasu في إنها تقوم بإنشاء مجلد ( فولدر) مخفي عن أعين المستخدم حتى لا يقوم بمسحه وفى النهاية أنصحك غزيري القارئ بعدم تصديق هذه البرامج والأدوات التي تقوم بتحميلها لسرقة حسابات الآخرين لأنك ستكون في النهاية انت الضحية لهذه الأدوات. والى هنا اكون قد وصلت معكم إلي نهاية هذا المقال والى اللقاء في مقال جديد تقبلوا خالص تحياتي.