طرق كسر كلمات المرور...الجزء الاول... - شبكآت الحآسوب والدعم الفني

الثلاثاء، 1 سبتمبر 2015

طرق كسر كلمات المرور...الجزء الاول...


كثيره منها مايسمى بالهندسه الإجتماعيه (Social Engineering) ولكن سأتحدث عنها في موضوع آخر وفي هذا الموضوع سأركز على طريقتين الاوهي :
1- كسر كلمات المرور بإستخدام كلمات المعجم (Dictionary attack)
وقبل البدء في شرح هذه الطريقه سأتطرق لموضوع ذا صله وثيقه بموضوعنا الحالي الا وهو كيف تحفظ كلمات المرور في أنظمة التشغيل او قواعد البيانات في الحقيقه انها تحفظ على هيئة (hash value)القيمة المركزه واعتقد ان الكثير منا قد سمع تلك الكلمه وهي بكل بساطه خوارزميه تقوم بتحويل اي رساله مهما كان طولها الى رساله لها طول ثابت ولاتستطيع من خلال الرساله المخرجه الرجوع لي الرساله الأصليه (one way function) ومن الأمثله على تلك الخوارزميات message digest وعائلتها و secure hash algorithm وعائلتها لنأخذ مثال بسيط على خوارزمية sha1 خوارزمية sha تقوم بتحويل اي رساله مهما كان طولها الى رساله مكونه 160 بت اسمي saleh القيمة المركزه لها بإستخدام خوارزمية sha1 هي 74be0fe9182962a9231fff70def7289bdd801135 لو نظرنا لنتيجه قد يظن البعض ان طول الرساله المخرجه 40 بايت اي مايعادل (320 بت) ولكن الرساله المخرجه بصيغة النظام السداسي عشري (hexaDicmal) اذاً فإن كل خانتين تمثل واحد بايت فأصبح طول الرساله 20 بايت اي مايعادل (160 بايت) كما ذكرت سابقاً نأخذ مثال آخر اسمي الكامل Saleh Abdullah Alhaqbani القيمة المركزه بأستخدام خوارزمية sha1 هي 3280132cbb216b04244201112642c5c002518a35 نلاحظ ان طول الرساله الثانيه اكبر من الأولى ولكن مايزال طول الرساله المخرجه ثابت (160 بت) ولكن اليس هذا يدعو الى الحيره كل رساله لها (hash value)قيمه مركزه ونحن نعلم ان عدد الرسائل لا محدود لماذا؟ بكل بساطه لم نحددها بطول معين الى الآن اعتقد ان كل شيء واضح ولكن الغريب في الأمر ان القيمه المركزه محدده بطول معين 160 بت (عدد الرسائل الممكنه 2 اس 160) الآن ياعزيزي القاريء اعتقد انك توصلت الى ماكنت اود ايصاله اليك احتمال وجود عدد من الرسائل لها نفس القيمه المركزه (hash value) وهذا مايسمى بي (collision) التصادم ايضاً توجد مواقع على الويب تقوم بحساب القيمه المركزه http://www.stringutils.com/ والقيمه المركزه لها استخدامات عديده لايسعني حصرها واكتفي بقول انها احد العناصر الأساسيه لتحقيق مبدأ سلامة البيانات في أمن المعلومات الآن نرجع لموضوعنا الأساسي كسر كلمات المرور بأستخدام كلمات المعجم ولنأخذ نظام تشغيل ويندوز في ادارة حسابات المستخدمين كمثال كما يعلم الجميع ان ويندوز يتيح لك انشاء العديد من حسابات المستخدمين عليه ويقوم بحفظ الأسماء وكلمات المرور في ملف بإسم sam في المسار التالي C:\Windows\System32\config والآن وبعد ان اسهبنا في الحديث عن الــ (hashing) هل تتوقع من ويندوز ان يحفظ كلمات المرور كنص واضح (plain text) بالطبع لا سيقوم بحفظها كقيمة مركزه (تخيل معي لو ان كلمات المرور حفظت بشكل عادي معناها اي مستخدم يقدر يعرف كلمات المرور للمستخدمين الآخرين) السيناريو الذي يحدث عند تسجيلك الدخول في نظام ويندوز سيطلب منك اسم المستخدم وكلمة المرور بعد ان يتأكد من ان اسم المستخدم موجود سيقوم بحساب القيمه المركزه لكلمة المرور ويقارنها بالقيمه المركزه المحفوظه في ملف sam الآن ندخل في صلب الموضوع (احس اني توهتكم ههههههههههه) كسر كلمة المرور باستخدام كلمات المعجم كلمات المعجم في اللغه الانجليزيه لا يتجاوز عددها المليون بكل بساطه نسوي بريمج صغير ونسوي له قاعدة بيانات نضع فيها كلمات القاموس نمشي على كل الكلمات ونحسب القيمه المركزه لها ونقارنها مع القيمه المركزه المحفوظه في ملف sam (لنظام ويندوز فقط) في حالة التطابق الف مبروك تم كسر كلمة المرور اذا حذاري من استخدام كلمة في المعجم ككلمة مرور (الآن يوجد قاموس للمعجم العربي) ايضاً يوجد برامج تقوم بكسر كلمات المرور لحسابات ويندوز باستخدام كلمات المعجم على سبيل المثال برنامج Cain and Abel الطريقة الثانيه الطريقة الاستقصائيه (Brute force attack) سأتحدث عنها في موضوع لاحق ..

هناك 3 تعليقات:

  1. انت مبدع دائما لك جزير الشكر وبكل تواضع واحترام ارفع قبعتي لموضوعك الجميل

    ردحذف
  2. شهادة أعتز بها .. أهلا وسهلا بك أخي الغالي ..

    ردحذف
  3. شنو يا مان انت عندك علم اديل كده الله يزيد ويدينا زيك لكن أنا لو دايرك في موضع شخص كيف احكي ليك في التعليق

    ردحذف