8 EYLÜL 2014, PAZARTESİ

Parola Saldırıları - Sık Güvenlik + Sy0-401: 3.2

Bir hesaba erişmek için veya kimlik doğrulaması ediyoruz, Kullanıcı adınızı ve şifrenizi vermeniz gerekir. Kullanıcı adı genellikle kolayca görülür bir şeydir. Ekranda gördüğünüz bir şey. Genellikle ağ üzerinden düz metin yoluyla gönderilen hangi demek o şifreniz gerçekten olduğunu var en önemli parçası. Bu ağ üzerinden net olarak gönderilmez şey. Genellikle hiçbir yolu yoktur anlamına gelir sağlaması oluyor orijinal şifre ne tersine mühendislik için olmak. Çok kötü adamlar var olduğu fikri onlar olacak olan denemek için mümkün olan her senaryoyu deneyin şifrenizi ne olabileceğini belirlemek içi

n. Bu kaba kuvvet saldırısı olarak adlandırılır. Onlar çok yöntemli geçeceği Küçük harflerin her türlü kombinasyonu, büyük harf, sayı ve özel karakterler şifrenizi olur ne olduğunu belirlemek için denemek için. Gibi sesler Ve

eğer bu bir çok ilgili ve çok olabilir uzun bir süreç sonra doğru olacaktır. Bu deneyin edebilmek için çok fazla zaman alır mümkün olan her türlü kombinasyonu. Hiç kendi şifrenizi unuttuysanız Bir şirket hesab

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Kötü adamlar şifrenizi bilmeniz gerekmez; Kendilerini bir yolunu bulacağız. Bu...”
Professor Messer

ına veya çevrimiçi hesaba, Eğer fark edeceksiniz şeylerden biri belli bir sayıdan sonra ise ve tamamen hesabını kilitler çalışır. Ve bu noktada, bir e-posta almak zorunda veya hesap açmak ve parolayı sıfırlamak için birilerini arayın. Ve bu, bu kaba kuvvet saldırıları önlemek için var. Kötü adamlar biliyor üzerinde ve yazarak üzerinde bu süreci ve bir kullanıcı adı şifre, sadece yavaş Gördüğünüz gibi, ancak, hesabınız hızla kilitli olacaktır. Kötü adamlar sunucul

Parola Saldırıları - Sık Güvenlik + Sy0-401: 3.2 Resim 1 Parola Saldırıları - Sık Güvenlik + Sy0-401: 3.2 Resim 2 Parola Saldırıları - Sık Güvenlik + Sy0-401: 3.2 Resim 3 Parola Saldırıları - Sık Güvenlik + Sy0-401: 3.2 Resim 4

arına erişebilir yüzden ve kimlik doğrudan sağlamalarının toplamak Veritabanı kendisi. Bu yüzden tüm kullanıcı adları ve tüm bir listesini alırsınız Bu kullanıcı adları ile ilgili sağlamalarının. Ve karma karma şifre vardır o sisteme gönderildi. Ve ne yapacak kendi hesaplamaları başlayacak olduğunu. Eh, onlar rastgele tahmin götüreceğiz. Onlar bunu karma olacak. Ve sonra o karma karşılaştırmak edeceğiz veritabanında ne kadar. Ve onlar ve tekrar bu over yapacağız. Bu karma sahip oldukları için, Bir hesap kilitleyerek

konusunda endişelenmenize gerek yok. Onlar istiyorum bu kadar denemeye devam edebilirsiniz. Brute, karma kendi dezavantajları vardır zorluyor Tabii, çünkü kötü adamlar fiziksel olarak hesaplamak zorunda Bu karma nedir. Ve bu CPU döngüsü bir dizi gerektirir. Sadece bir kullanıcı adı ve şifre yazarak ediyorsanız ve kimlik doğrulaması için çalışıyor, orada Orada yer alan CPU döngüsü değil bir sürü. Ama bir milyon farklı hesaplamalar çalışıyorsanız, Bir milyon farklı bir şifre çalışıyoruz Bir kullanıcı için yineleme, CPU döngüsü bir dizi var orada kullanılacaktır. Bu yüzden kötü adamlar için bir çocuk oyuncağı değil. Onlar hala bazı önemli iş yapmak zorunda ile hesaplanan hash karşılaştırma yapabilmek ne depolanan karma olabilir. Farklı uygulamalar ve farklı işletim sistemleri farklı şekillerde bu kimlik doğrulama karma depolar. Bu uygulama karşısında oldukça standart var ya da işletim sistemi genelinde, ama sen Linux cihazdan bir karma alamaz ve Mac OS X veya Windows aygıtından bir karma ile karşılaştırın Bu işletim sistemleri olabilir çünkü farklı biçimlerde karma saklayın. Bu karma bir örnek olduğu I Benim Windows 7 cihazdan yakaladı. Yani bu kullanıcı adlarını var. Jumper Bay Carter, Jackson, O'Neill ve Teal'c. Bunlar benim Windows 7 makinede bulunmaktadır. Bu kullanıcı adları ile ilgili bazı kimlikleri vardır. End-- orada ve her şey onaltılık rakam ve harflerin uzun bir dize Bu orada-- Windows 7 tarafından oluşturulan karma. Biri bu veritabanını yakaladı Yani, daha sonra bu bilgileri alabilir ve bu sağlamalarının zorlayarak brute kendi süreci başlar. Birinin parolasını belirlemek için çalışıyorsanız, mutlaka geçmek zorunda değilsiniz küçük sayılar mümkün olan her yineleme ve büyük sayılar ve harfler ve özel karakterler. Sadece kelimeleri seçtik eğer biraz daha hızlı olabilir bir sözlük. İşte biz şifreler için kullandığınız olma eğilimindedir. Biz hatırlıyorum şey. Bir kelime veya bize mantıklı bir cümle var. Yani bir sözlük gitmek için mükemmel bir yerdir. Ve hatta başlayarak daha kolay yapabilirsiniz En sık kullanılan şifrelerin bir liste. Şifre gibi sözler en yaygın şifreleri biridir ve muhtemelen iyi bir fikir sizin kimlik doğrulaması için kullanmak değil. Ama ninja ve futbol gibi diğer kelimeler, var tıpkı tanıdık ve sadece yaygın olarak kullanılan olduğunu. Internette büyük veritabanları vardır. Birçok farklı yerlerden indirebilirsiniz En popüler şifreler veya bir liste bir listesi var sözlükte olur her kelimenin. Ve kötü adamlar ilk o listeyi kullanmak için gidiyoruz Onlar randomizing ve ne belirlemeye çalışırken içine gitmeden önce özel karakterleri bulmak isteyebilirsiniz veya harf. Akıllı insanlar için, onlar gidiyoruz Bu daha karmaşık şifreler kullanın. Ama bir sözlük saldırısı kesinlikle çalışıyoruz millet kapmak için gidiyor hatırlamak için basit bir şifre kullanmak için, hangi maalesef çok basit bir şifre Kötü adamlar da tahmin etmek için. Tabii ki, herkes çok yaygın bir isim kullanır Onların şifre olarak. Çoğu kişi özel karakterler ya da belki eklemek için gidiyoruz harfler veya sayılar diğer harfleri yerine bir kelime veya sayı. Ve kötü adamlar bu şifreleri bulmak için kullanabileceğiniz bir yolu olduğunu bir şey hibrit saldırı denir Onlar sözlüğe çok yaygın bir kümesini kullanmak için gidiyoruz nereye sözler, ama onları değiştirmek için gidiyoruz ve sadece biraz yukarı farklı varyasyonlarını denemek Bu kelimelerin. Yani birilerini görmek için nadir değildir Bu şifre elma kullanabilirsiniz, ama onlar elma sonra 1 sayısını koyacağım. Ya da ninja kullanmak ve sayı 9 koyabilirsiniz. Ya da o kelimelerin içinde 7 bir T değişebilir. Ve kötü adamlar sen farkındayız yani seçenek vardır bu yapacak onlar kullanabilir nerede kendi brute programları zorluyor bir sözlük, ama bunu değiştirmek ve sonunda numaralar eklemek 1 numara ile mektup I yerine Aynı şeyi yapıyoruz, belki görmek için şifrenizle. Bu, tabii ki, biraz biraz daha fazla zaman alacak. Daha sonra tek kelime sözlük denemek zorunda ve Bu sözlük kelimesi birçok farklı tekrarlamalar, ama belli ki, bu gidiş çok daha kolay olacak Her karakterin her türlü yineleme Her sayı ve her özel karakter de ve. Bu kötü adamlar kolayca içeri yapılandırabilirsiniz şeydir Onların şifre çatlama veya kaba kuvvet yazılım çok basit bir numara değiştirmeden olduğunu sanmıyorum ya da tek bir harf değiştirerek sizi korumak için gidiyor Kötü adamlar zaten düşündüm çünkü. Kriptografik teorileri vardır Kötü adamlar belirlemeye yardımcı olmak için kullanabileceğiniz neler şifrenizi olabilir veya karma çoğaltmak mümkün. Bunlardan biri doğum günü saldırısı denir. Ve bu çalışma şekli en iyi şekilde bu tarif edilir. 23 öğrenci, bir sınıfta ne doğum paylaşan öğrencilere ikisinin şansı nedir? Şimdi bu kapalı el düşünmeye eğer, Eğer 365 1 olduğunu düşünüyorum, ama bir örnek burada kullanıyoruz her öğrencinin kendi doğum günü karşılaştırarak edilir her öğrenciye. Odaya 23 kişiyi alırsanız Yani gerçeklik, yaklaşık% 50 şans var o öğrencilerden biri olduğunu Bir doğum günü paylaşmak için gidiyor. Kriptografi, bu dünyada Bir hash çarpışma denir. Bu gerçekten oluyor olmamalıdır şeydir. Ama karma maalesef, bir numara Kullandığımız algoritmalar çarpışan potansiyeline sahiptir. Eğer düz metin bir tür varken bir hash çarpışma Bu tamamen farklı, düz metin var, bir karma oluşturur bu kadar iyi aynı karma yaratır. Bu durum gerekiyordu şey değildir. Bizim hash algoritmalar tasarlamak ki biz çarpışmalar bu tür yok. Ama ne yazık ki, bu biri yapmak sağlamalarının belirli türleri ile. Yani bu kötü adamlar bulmak için harika bir şey onlar mutlaka orijinal metni gerek olmayabilir, çünkü ve onlar, metin farklı bir tür kullanmak mümkün olabilir ama yine de günün sonunda aynı karmaya sahip. Bu da saldırganların daha sonra olacak bir şeydir Bu düz metin birden çok sürümünü oluşturmak için kullanabilirsiniz, Onlar sadece biraz bazı düz metin değiştirebilirsiniz özellikle ve daha sonra diğer tarafta aynı karmaya sahip. Onlar değişiklik yapmak mümkün olabilir Bir belgeye ağ üzerinden gönderilir. Diğer ucunda, dijital imza bakabilirsiniz Bu karma ve gönderildiği ne maçları, ama gerçekte kötü adamlar bir şey değişti ki bir yan ve diğer arasındadır. Ve elbette, bu çok daha fazla kullanılabilir Sadece dijital imzalar daha. Bu sertifikalar için kullanılan olabilir Bir web sunucusunda verileri şifrelemek için kullanılır. Düşündüğünüzden Yani, güvenilir bir web sunucusuna gidiyoruz ama kötü adamlar değişti ve bir çarpışma karma bulduk Onları bir sertifika oluşturmak için olanak sağlar Bu sizinki gibi görünüyor, ama gerçekten kötü adamlar tarafından aittir. Bu karma çarpışmalar önlemeye yardımcı olabilir bir şey Çok büyük karma kullanmaktır. Karma büyük, daha zor Bir çarpışma, ve daha güvenli olduğu düz metin bulmak olacak olacak. Biz kaba kuvvet saldırıları hakkında daha önce konuştuk karmaları ile nerede kötü adam olur şifrenizi neydi tahmin etmeye çalışın, daha sonra bir karma hesaplamak ve olur depolanan ne olduğunu karma karşılaştırın. Ne sağlamalarının eğer tüm olsa da, Zaten önceden hesaplanmış ve bu sağlamalarının tüm edildi Sadece önceden hesaplanmış değil, aynı zamanda optimize değil depolamak ve çok hızlı bir şekilde onları bulmak mümkün? Veritabanı Bu tür bir gökkuşağı tablo denir ve tersine mühendislik için denemek için oldukça sık kullanılan O sağlamalarının. Bu çok, çok hızlı bir yol olabilir Özellikle, bir şifre ne olduğunu belirlemek için Daha büyük ve daha büyük sayılarla uğraşırken Bu almak için bir şifre karakter Artık bir çok geçmesi ve mümkün olan her yineleme denemek için. Bu set beş karakter şifreleri geçmesi çok kolay ve her olası birleşimini deneyin ama 12 karakter şifresi neydi? Yani çok daha fazla zaman alıyor. Eh, zaten hesaplamaları yaptık eğer ve bir gökkuşağı tablo onları saklanır, Şimdi çok hızlı bir şekilde sadece can sen tam olarak ne için masaya arama aramak. Bu gökkuşağı tabloları sahip olmasına rağmen büyük ölçüde sürecini hızlandırabilir, Eğer hala ayrı tablo gerekir, ayrı bir veritabanı Teknolojinin her türü için bu gökkuşağı tabloları. Windows 7 karma bir yol kullanıyor olmasıdır ve MySQL tamamen farklı bir şekilde kullanabilirsiniz bu şifreleri hash. Yani iki tamamen ayrı set inşa etmek gerekiyor demektir gökkuşağı tabloları. Yani bu zor bir iş de yapılmalıdır Eğer çalıştığınız sürecinde gitmeden önce tersine mühendislik için. Ve birçok farklı teknolojiler varsa Eğer ters mühendislik gerektiğini, Onlardan her biri için ayrı bir gökkuşağı tablo gerekir. Biz tanımak beri o kötü adamlar kolayca yapabilirsiniz Bir gökkuşağı tablo ile bu karmaları ters mühendislik, Bizim uygulama geliştiricileri yapıyoruz bir şey Parolaları tuzlama olduğunu. Onlar bizim şifre ve bilgi öylesine rastgele bit ekliyoruz ve sunucu üzerinde bu bilgileri saklamak. Eğer adımı elde edebiliyoruz bile bu şekilde Benim tuzlu karma ve Istemezdiniz bir şey ile bu tersine mühendislik muktedir Bir gökkuşağı tablo gibi.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Kötü adamlar şifrenizi bilmeniz gerekmez; Kendilerini bir yolunu bulacağız. Bu videoda, kötü adamlar şifrenizi tersine mühendislik için kullandığınız teknikler öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 22
    Olumlu
  • 0
    Olumsuz
  • 3
    Yorum
  • 4736
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • Autocar

    Autocar

    11 Mart 2006
  • Maschine Tutorials

    Maschine Tut

    15 ŞUBAT 2011
  • wowchick16

    wowchick16

    17 Mart 2007

ANKET



Bu sayfa işinize yaradı mı?