26 NİSAN 2015, Pazar

Kaba Kuvvet Saldırılarına - Sık Ağ + N10-006 - 3.2

Önceki videolarda biz kablosuz ağlar hakkında konuştuk kriptografik güvenlik açıkları Biz sistem açıklarını işletim konuştuk ve birçok yolu vardır almak kimlik bilgileri her türlü kullanmadan, bu sistemlere Her şey kilitlendi ne olur ama tek yolu n olacağını demektir kullanmak Bir kullanıcı adı ve şifre ama kullanıcı adı ve şifrenizi seni bilmiyorum Açıkçası erişim gidiş değildir Bu oluyor garip kaba kuvvet denemek için gidiyoruz devreye giriyor Belirli bir kullanıcı adı verilen bir şifre için her türlü kombinasyon Bu genellikle gizli bir ifade veya kelimelerin kümesi genellikle düz metin ola

rak depolanır değil genellikle bir karma olarak depolanan Online iken bir kaba kuvvet saldırısı bir şekilde gerçekleştirmek için birçok yolu vardır Eğer normalde oturum edildi olup olsaydı aynı şekilde bunu yapmak için E

ğer bir web sayfasına bağlanmak veya istenir bir sunucuya bağlanmak istiyorum kullanıcı adı şifre ile o kombinasyonlar deneyin ve oturum açma ekranına geri dönmek zorunda kaldı yanlış olduğunu ve bu farklı komb

“Herhangi bir şifre tabanlı güvenlik sistemi her türlü şifreyi deneyerek saldırıya olabilir. Bu videoda, kaba kuvvet saldırılarına, şifre dosyaları ve nasıl hacker...”
Professor Messer

inasyonlar deneyin yine bu tabii ki bir olacak çok yavaş süreci etkileşimli yazarak size güvenir biri çünkü şeyler n ve aynı zamanda bu sahne sunmak sunucunun kendisinde güvenir ve çoğu sistem bu tür kaba kuvvet alarak zaman tanımak için gidiyoruz yer belli numaralı hatalı giriş denemesinden sonra bilir Eğer artık mümkün demektir hesabı kilitlemek için gidiyor girişim Herhangi bir kaba kuvvet saldırıları çevrimiçi ve genellikle olmasını hesap sahi

Kaba Kuvvet Saldırılarına - Sık Ağ + N10-006 - 3.2 Resim 1 Kaba Kuvvet Saldırılarına - Sık Ağ + N10-006 - 3.2 Resim 2 Kaba Kuvvet Saldırılarına - Sık Ağ + N10-006 - 3.2 Resim 3 Kaba Kuvvet Saldırılarına - Sık Ağ + N10-006 - 3.2 Resim 4

bi gerektirir hesap kilit mümkün onlar olsa ne yaptığını biliyor kötü adamlar tüm bu yapacağız Kullanım otomatik süreç çevrimdışı bu kaba kuvvet saldırısı gerçekleştirmek için denemek için onlar olsa gereken ilk şey kullanıcı adları ve şifre bir liste dosya Bu parola bilgileri tek yönlü şifreleme olan genellikle nakit yöntem içine bir şey uçak vergisinden şifresini değiştirme kadar gerçekten tamamen okunamayan Her zaman denemek zorunda ve bir karma ters mühendislik olamaz Bir kaba kuvvet yöntemi olabilir karma ile maç den

emek için bu yüzden size kullanıcı adı ve şifre olabileceğini düşünüyorum hesaplamak istiyorum Eğer hasher o kadar ne belirlemek ve daha sonra karma karşılaştırmak istiyorsunuz depolanan oldu çok zaman alır tabii ki bunu yapmak için ve hatta bazı ek hesaplamalı gereksinimleri alır çünkü sen İlk karma hesaplamak zorunda Şifre dosyasında depolanan karma karşılaştırmak için ayrıca şeyleri zorlaştıran farklı işletim sistemleri farklı kimlik doğrulama yöntemleri torbaya çok farklı bu karma hesaplarken olabilir ben gerçekten bilmek zorunda yerine işlemi o da karşılaştırabilirsiniz böylece o doğru hash hesaplayabilir böylece bu şifre dosyasını saklamak ne Bu benim cihazlardan birinden çekti şifre dosyasının iyi bir örnektir Eğer kullanıcı adları bu yüzden şifre dosyasında görebilirsiniz açık düz metin bilgileri ben kullanıcı numarası ile ilişkili görmek Bu şifre dosyası ve daha sonra burada bu uzun onaltılık değer olduğunu ve bu karma Bu sistemin karma gerçek bir şifre idi ve karma ve her zaman bu kullanıcı oturum depolanır o tel üzerinde karma beri aynı denetimi gerçekleştirir o zaman o anda depolanmış olan maç yok belirlemek, böylece şifre dosyası sürece kötü adam bu bilgiyi olduğu gibi söz konusu o da çevrimdışı her şeyi almak ve buna karşı birçok kontrolleri gerçekleştirebilirsiniz Özellikle karma herhangi bir kaygı olmadan kimse o alıyor yeri bilir veya sunucu, bir yolda kimsenin hesap kilitleme ya da hayvanı gerçekleştirme kuvvet saldırısı denemek olacaktır mümkün olan her kombinasyonu ben harfler ve sayılar ve özel karakterler var Eğer bir çok ile gidiyoruz ve ben açıkçası uzun bir miktarda alabilir Bunların farklı tekrarlamalar böylece yerine kötü adamlar kapsamını daraltmak için çalışın ve sadece iyi, belki de o bilinen kelimeleri deneyin olur Sadece neden bir şey çağrıda bulunuyor bir sözlükte olmak Kötü adamlar artık çok şeylere adım adım gidiyor sözlük saldırısı Yaygın olarak kullanılan şifreler Sadece Ninja şifre gibi bir sözlük kelimeleri bulmak veya kelime ve futbol Bizim çalışmalar bu çok yaygın şifreleri olduklarını göstermiştir ki insanlar olacak kullanım Peki neden ilk düşük ücretli meyve denemek ve kullanıcıyı tanımlamak eğer göremiyor adı ve parola kombinasyonu çok çok hızlı bir şekilde bir sürü zaten mevcut sözsüz ve sözlükler var mıdır var İnternet bazı farklı dillerde odaklandık Bazı farklı bir odak tıbbi ya da hukuki üzerinde olabilir var ve daha sonra gereken zamanı en aza indirmek için de kullanılabilir Bu parola dosyalardan birini varken bir şifre belirlemek için Eğer belli bir gerçekleştirerek bir alt kümesi bağımlısı tanımlamak için gidiyoruz sözlük saldırısı ancak akıllı kullanıcıların şifrelerini kullanmak için gidiyoruz olduğunu sözler gerçekten onlar olacaksın harf ve rakamlardan oluşan kombinasyonları ve özel karakterler ve bu durumda bir sözlük saldırısı tespit edebilmek için gitmiyor ve bu belirli kullanıcılar için bu şifreleri bulmak Bazen insanlar sadece birleştirerek düşünüyorum bir özel karakterin ya da iki olan bir iyi bilinen kelime size bu konuda denilen bir şey kötü adamlar düşebilir ama onlar zaten bilemez Bir melez saldırı kişilere karşı biraz onlar gibi bir kelime gibi bir şey alacağım şifreleri Apple ve ön bunu bir tane koyun ve sonra iki numara koymak ya da 12 numaralı 3 ve kelimenin her kombinasyonu denedim bu özel karakterler ile belki de bir şey nerede Birisi isteyeyim nerede onun tehlike dokuz veya 50 set fikir olsun Ek harfler vardı veya farklı harflerle belirli kelimeleri değiştirin Bu tabii ki tüm bu farklı geçmesi için biraz daha uzun sürer tekrarlamalar ama yine de her türlü kombinasyonu ile giderek daha kısa bir zaman çerçevesi var % harfler sayılar ve özel karakterler ve kötü adam yazılımına sahip uh test edilecektir ne anlama onları tam olarak değiştirmenizi sağlar her tür için bir şifre böylece özelleştirebilirsiniz tam olarak belirli bir set kötüye isimleri geçmesi alabilir ne kadar uzun ve şifreleri Biri belki bu ek harf veya sayı ekledi görmek için son ve bu melez saldırı ile tüm bulabilirsiniz.

Açıklama

Herhangi bir şifre tabanlı güvenlik sistemi her türlü şifreyi deneyerek saldırıya olabilir. Bu videoda, kaba kuvvet saldırılarına, şifre dosyaları ve nasıl hacker sözlükler ile kaba kuvvet sürecini kısaltmak yaklaşık öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 19
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 1863
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • DorkmanScott

    DorkmanScott

    14 NİSAN 2006
  • Friday Night Cranks

    Friday Night

    27 Mayıs 2007
  • SRC RECORDS

    SRC RECORDS

    2 EKİM 2006

ANKET



Bu sayfa işinize yaradı mı?