الثلاثاء، 28 فبراير، 2012

إختبر كلمة مرورك ضد الهجوم التخمينى Brute-force attack

Brute-force attack – هجوم وحشى قوى – هذه هى الترجمه الحرفيه ولكن مغزاها يمكنك ان تختزله فى (الهجوم التخمينى).

بدأت هذه التدوينة عن كيفية توليد كلمة مرور او باسوورد قوية لحساب من حساباتك سواء لبريدك او حسابك بأى شبكه اجتماعيه أو حتى لملف مضغوط تقوم بضغطه و تضع له كلمة مرور.
 ولكنى وجدت انه يجب معرفة هذا النوع من الهجوم التى يمارسها الكثيرين, لتعرف اهميه و كيفية الحصول على باسوورد قوية.
 بالتأكيد لن اذكر كيفية الإختراق فالمدونة ليست متخصصه فى الإختراق حتى و ان كان سلمى, و لكنى سأذكر كيفية الاحتياط و الأمان من مثل هذه الاختراقات.

هذا النوع من الهجوم يندرج من احد الحلول لفك عملية التعمية أو cryptography فيقوم الهاكر او المخترق, بإستعمال جهاز و أداه إن تمكن من ذلك و بالتأكيد برنامج سواء جاهز او قام ببرمجته بنفسه.
 لمحاولة تخمين جميع الاحتمالات الممكنه لأى باسوورد.


Image: chanpipat / FreeDigitalPhotos.net

مثال على ذلك للتوضيح:
إن كانت كلمة المرور هى < 48 >

فسيكون التخمين كالتالى:

00 – 01 – 02 –03 –04 –05 –06 –07 –08- 09 –10 -11 –12- 13 –14 –15 –16 –17 –18 –19 –20 –21- ……..-99

وهكذا حتى ان ينتهى من جميع الاحتمالات ليصل للعدد 99 هذا ان قمت بتحديد ان كلمة المرور تتكون من خانتين فقط و أرقام فقط دون حروف و رموز, و إلا فسيقوم أيضاً بمحاولة تخمين جميع تركيبات الحروف و الرموز فى خانتين, و بعدها يقوم بعمل ملف به جميع هذه الاحتمالات و يقوم بمحاولة تجربتها واحده تلو الاخرى و فى هذه الحاله سيصل لكلمة المرور بعد 47 محاولة.

النظرية منطقياً يمكنها الوصل لأى كلمة مرور, و لكن هنا يأتى عامل هام جداً الا و هو الوقت الذى سيحتاجه البرنامج للوصل لهذه الكلمة, ففى البداية هناك وقت توليد كلمات المرور, بعدها يأتى وقت محاولة ادخال جميع هذه الكلمات كباسوورد للحساب.
وبالتالى للحصول على الأمان يجب جعل كلمة المرور طويله و بها حروف و أرقام و رموز.
 و لنفس السبب تجد بالايميلات بعد بعض المحاولات الفاشله لإدخال كلمة المرور. يطلب منك كتابه ارقام معينه بعد ادخال كلمة المرور ليتأكد انك لست برنامج تحاول كسر الباسوورد.

هناك الكثيرين يتسائلون
هل من السهولة أن يقوم أحد الأشخاص بالحصول على كلمة مرورك أو الباسوورد الخاص بك ؟
الإجابة هنا إجابتين الأولى نعم و الثانية لا.


Image: Salvatore Vuono / FreeDigitalPhotos.net

- نعم يمكن لشخص معين أن يحصل على الباسوورد الخاص بك:

1- إذا كانت سهلة التخمين. او عدد حروفها قليل و هى سهله الكسر عن طريق الهجوم التخمينى و الذى سنتحدث عنه بإيجاز هنا.

2- قمت بإستلام ملف من شخص به تروجن.

3- قمت بوضع الباسوورد الخاص بك فى موقع مخادع مشابه للموقع الذى تشترك به.

- لا يمكن لشخص أن يحصل على الباسوورد الخاص بك إذا:

1- إذا كانت صعبه و بها رموز و أرقام و طويله نسبياً.

2- إذا كنت تمتلك انتى فيرس قوى.

3- إذا لم تقم بإستلام أى ملف من شخص لا تعرفه. و فحص جميع الملفات التى تقوم بتحميلها قبل الشروع فى فتحها.

4- إذا كنت تتأكد من الموقع الذى تستخدمة قبل ان تقوم بوضع الباسوورد الخاص بك.

لا تقم بجعل باسورد لأى حساب لك على اى موقع سهل
كتاريخ ميلادك او اسمك او نفس عنوان الحساب او ارقام متتاليه, فبعيداً عن اى برنامج يقوم أى هجوم بالبدايه على معرفة الشخص نفسه, فإذا كان س من الناس يعرفك و اراد ان يحصل على حسابك, فقد يقوم بتخمينها من خلال معلوماتك التى يعرفها عنك.
 و ان لم يفلح فيقوم بالمحاولة عن طريق برنامج او خداعك بطريقة ما.

هناك نظرية تؤكد على ان كلمة المرور القوية هى التى تكون بحروف غريبه و أرقام و كل ما تستطيع وضعه بشكل غريب حتى يتعثر على أحد تخمين الحساب.
و حتى لو حاول احدهم استخدام الهجوم التخمينى Brute-force attack فلن يقوم بالحصول على كلمة مرورك بسهوله
 ولكن هناك رأى أخر يوضح بسهولة ان الطول المنطقى افضل من التعقديات سهلة النسيان, و لنأخذ الأن مثال:

كلمة المرور رقم واحد: !2Tis, ~

كلمة المرور رقم اثنان: hello how are you?

ايهم أقوى فى وجهه نظرك؟
مع ملاحظة أن الاثنان تخطوا الثمان حروف و الأولى بها ارقام و رموز, أما الثانية فبها حروف و مسافات و رمز واحد فقط.
 و جهاز وبرنامج يمكنه محاولة حوالى 2800 مليون كلمة فى الثانية.


Image: photostock / FreeDigitalPhotos.net

كلمة المرور !2Tis, ~ ستحتاج إلى 24 يوم و 20 ساعة لتخمينها عن طريق الهجوم التخمينى أو brute force attack.

كلمة المرور hello how are you? ستحتاج إلى 624797446372214 سنه و 10 أشهر.

ألم أقل لكم أن الموضوع مثير و ممتع؟

إذن فكلمة المرور سهله التذكر و لكنها طويله أفضل بكثير من الحروف و الرموز الغير مفهومه و سهله النسيان.
فتذكر انك تتعامل مع حاسوب و برنامج لا مع شخص يقوم بالمحاولات يدوياً.

اعتقد اننا يجب ان نعيد النظر فى كيفية توليد كلمات المرور الخاصه بنا مره أخرى,
 و ادناه موقعين لمعرفة مدى قوة الباسوورد الخاصه بك:

MicroSoft password strength

Unworngest

*ملاحظة: لا تستعمل اى من كلمات المرور التى وردت بهذا التدوينة فقد يقوم احدهم بمحاولة نفس الكلمات لحسابك.
http://www.ana-3rby.com/2012/02/25/bruteforceattack/