Գաղտնաբառերի կոտրման լավագույն 15 տեխնիկան, որոնք կիրառվել են հաքերների կողմից 2022 2023 թ.
Ստուգեք ավելի քան 15 տարբեր տեսակներ Հաքերների կողմից օգտագործվող գաղտնաբառերի կոտրման տեխնիկան . Դուք միշտ պետք է լավ տեղյակ լինեք այս տեսակի հարձակումների մասին:
Կիբերանվտանգությունը խորհուրդ է տալիս լավ, երկար գաղտնաբառ: Այնուամենայնիվ, կիբերանվտանգությունը մեզ չի սովորեցնում, թե ինչպես բացահայտել հակերության փորձերը: Կարևոր չէ, թե որքան ուժեղ են ձեր գաղտնաբառերը. Հաքերների համար միշտ կա ձեր գաղտնաբառերը կոտրելու տարբերակ:
Այսօր հաքերները հետևում են լավ մշակված ալգորիթմների, որոնք արագացնում են գաղտնաբառի արդյունահանման գործընթացները։ Այսպիսով, եթե դուք նրանց թվում եք, ովքեր կարծում են, որ կոշտ գաղտնաբառ դնելը միշտ չէ, որ բավարար է, ապա այս հոդվածը հենց ձեզ համար է։
17 2022 թվականներին հաքերների կողմից օգտագործված գաղտնաբառերի կոտրման 2023 տեխնիկայի ցանկ
Մենք պատրաստվում ենք քննարկել գաղտնաբառերի կոտրման որոշ մեթոդներ, որոնք օգտագործում են հաքերները մեր հաշիվները կոտրելու համար: Հարկ է նշել, որ մենք կիսվել ենք միայն հաքերների կողմից օգտագործվող գաղտնաբառերի կոտրման ընդհանուր տեխնիկայով, ոչ բոլորը:
1. Բառարանային հարձակում
Բառարանային հարձակումը մի տեխնիկա է, որն օգտագործվում է պատահական հաքերների կողմից՝ որոշելու անցաբառը՝ մի քանի անգամ փորձելով իրենց բախտը: Հակառակ իր անվան, այն աշխատում է որպես բառարան, որը բաղկացած է սովորական բառերից, որոնք շատերն օգտագործում են որպես իրենց գաղտնաբառ: Բառարանային հարձակումների ժամանակ հաքերները փորձում են կոտրել ձեր գաղտնաբառերը՝ պատահական գուշակություններ անելով:
2. Կոպիտ ուժային հարձակում
Դե, Brute-Force-ը Dictionary Attack-ի առաջադեմ տարբերակն է: Այս հարձակման ժամանակ հաքերը ուղարկում է բազմաթիվ գաղտնաբառեր կամ անցաբառեր՝ վերջում ճիշտ գուշակելու հույսով: Հարձակվողի դերը համակարգված կերպով ստուգելն է բոլոր հնարավոր գաղտնաբառերը և անցաբառերը, մինչև ճիշտը գտնվի:
3. Ֆիշինգ
Դա հաքերների կողմից կիրառվող ամենահեշտ մեթոդներից մեկն է: Դա ոչինչ չի անում, պարզապես օգտատերերից խնդրում է իրենց գաղտնաբառերը, բայց գաղտնաբառեր խնդրելու գործընթացը եզակի է և տարբեր: Ֆիշինգ արշավ իրականացնելու համար հաքերները կեղծ էջ են ստեղծում և խնդրում մուտք գործել ձեր օգտանունով և գաղտնաբառով: Մանրամասները մուտքագրելուց հետո ձեր տվյալները փոխանցվում են հաքերների սերվերին:
4. Տրոյական ձիեր, վիրուսներ և այլ չարամիտ ծրագրեր
Հաքերները սովորաբար մշակում են այս ծրագրերը` նպատակային ոչնչացում առաջացնելու միակ նպատակով: Վիրուսները և որդերը սովորաբար ավելացվում են օգտատերերի համակարգին, որպեսզի նրանք կարողանան ամբողջությամբ օգտվել սարքից կամ ցանցից, որպես ամբողջություն և սովորաբար տարածվում են էլ.փոստով կամ թաքնված են որևէ հավելվածում:
5. Ուսի սերֆինգ
Դե, ուսի սերֆինգը կանխիկի կամ այլ էլեկտրոնային սարքի օգտագործողին լրտեսելու պրակտիկա է, որպեսզի ստանա նրա PIN-ը, գաղտնաբառը և այլն: Քանի որ աշխարհը դարձել է ավելի խելացի, ուսի տեխնիկան դարձել է ավելի քիչ արդյունավետ:
6. Նավահանգստի հարձակման սկանավորում
Այս տեխնիկան հաճախ օգտագործվում է որոշակի սերվերում խոցելիություններ գտնելու համար: Այն սովորաբար օգտագործվում է անվտանգության պաշտոնյաների կողմից՝ համակարգում խոցելի տեղեր գտնելու համար: Port Scan Attack-ն օգտագործվում է նավահանգիստ հաղորդագրություն ուղարկելու և պատասխանի սպասելու համար, իսկ բաց նավահանգստից ստացված տվյալները հաքերների համար հրավեր են՝ կոտրելու ձեր սերվերը:
7. Սեղանի ծիածանի հարձակումը
Դե, Rainbow Table-ը սովորաբար մեծ բառարան է՝ բազմաթիվ նախապես հաշվարկված հեշերով և գաղտնաբառերով, որոնցից այն հաշվարկվել է: Rainbow-ի և բառարանային այլ գրոհների հիմնական տարբերությունն այն է, որ Rainbow աղյուսակը նախատեսված է հատուկ հեշերի և գաղտնաբառերի համար:
8. Օֆլայն կոտրում
Այն հաքերների համար գաղտնաբառերի կոտրման լայնորեն օգտագործվող մեթոդներից է: Այս հարձակման ժամանակ հաքերը փորձում է վերականգնել մեկ կամ մի քանի գաղտնաբառեր բրաուզերի քեշի ֆայլից: Այնուամենայնիվ, անցանց գաղտնաբառի կոտրման ժամանակ հաքերին անհրաժեշտ է ֆիզիկական մուտք դեպի թիրախ համակարգիչ:
9. Սոցիալական ճարտարագիտություն
Սոցիալական ճարտարագիտությունը հարձակում է, որը մեծապես հենվում է մարդկային փոխազդեցության վրա և հաճախ ենթադրում է մարդկանց խաբեություն՝ անվտանգության նորմալ միջոցները խախտելու համար: Հաքերները կարող են փորձել տարբեր հնարքներ՝ ներխուժելու սովորական անվտանգության միջոցներ:
10. Գուշակություն
Այստեղ հաքերները փորձում են գուշակել ձեր գաղտնաբառերը. Նրանք կարող են նույնիսկ փորձել կռահել ձեր անվտանգության պատասխանը: Մի խոսքով, հաքերները կարող են փորձել կռահել ամեն ինչ՝ ձեր անվտանգությունը կոտրելու և ձեր հաշիվը կոտրելու համար: Այնուամենայնիվ, երկքայլ ստուգման գործընթացների շնորհիվ այս տիպի մոտեցումը սովորաբար ձախողվում է մեր օրերում:
11. Հիբրիդային հարձակում
Դե, հիբրիդային հարձակումը հաքերների կողմից լայնորեն կիրառվող ևս մեկ հայտնի հաքերային տեխնիկա է: Դա բառարանի և բիրտ ուժի հարձակման համադրություն է: Այս հարձակման ժամանակ հաքերները թվեր կամ նշաններ են ավելացնում ֆայլի անվան մեջ՝ գաղտնաբառը հաջողությամբ կոտրելու համար: Մարդկանց մեծամասնությունը փոխում է իրենց գաղտնաբառերը՝ պարզապես գոյություն ունեցող գաղտնաբառի վերջում թիվ ավելացնելով:
12. Անվտանգության հարցերի կոտրում
Դե, հիմա մենք բոլորս անվտանգության հարց ենք ստեղծել մեր սոցիալական ցանցի հարթակում: Անվտանգության հարցերն օգտակար են, երբ դուք չեք հիշում այդ գաղտնաբառը: Այսպիսով, դուք սեղմում եք «Մոռացել եք գաղտնաբառը», և այնտեղ պետք է պատասխանեք անվտանգության հարցին՝ ձեր գաղտնաբառը վերականգնելու համար: Այնուամենայնիվ, հաքերները փորձում են նաև գուշակել անվտանգության հարցերը։ Դե, մենք միշտ պետք է հիշենք այն փաստը, որ անվտանգության հարցերի պատասխանները հեշտ է հիշել և անձնական նշանակություն ունեն ձեզ համար: Այսպիսով, եթե հաքերը ձեր ընկերն է կամ բարեկամը, նա հեշտությամբ կարող է կռահել անվտանգության պատասխանը:
13. Մարկովի շղթայական գրոհներ
Դա հաքերների կողմից օգտագործվող գաղտնաբառերի կոտրման ամենավտանգավոր մեթոդներից մեկն է: Markov Chains-ի հարձակումների ժամանակ հաքերները հավաքում են գաղտնաբառերի հատուկ տվյալների բազա: Նրանք նախ բաժանում են գաղտնաբառերը 2-ից 3 վանկի երկարությամբ, իսկ հետո նոր այբուբեն են մշակում: Հետևաբար, տեխնիկան հիմնականում հիմնված է գաղտնաբառերի տարբեր համակցությունների համապատասխանեցման վրա, մինչև այն գտնի սկզբնական գաղտնաբառը: Դա շատ նման է բառարանային գրոհի, բայց շատ ավելի զարգացած է, քան դա։
14. Հիբրիդային բառարան
Սա և՛ բառարանային, և՛ բիրտ ուժի հարձակումների արդյունք է։ Այն նախ հետևում է բառարանի հարձակման կանոններին՝ վերցնելով բառարանում թվարկված բառերը և հետո դրանք համադրելով կոպիտ ուժով։ Այնուամենայնիվ, Hybrid Dictionary գրոհն ավելի երկար է տևում ավարտելու համար, քանի որ այն փորձում է բառարանի յուրաքանչյուր բառը: Հիբրիդային բառարանը հայտնի է նաև որպես կանոնների վրա հիմնված բառարանային հարձակում։
15. Սարդ
Սա հաքերների կողմից գաղտնաբառերը կոտրելու ևս մեկ մեթոդ է: Կրկին սարդերի հարձակումը հիմնվում է դաժան ուժի վրա: Լրտեսության գործընթացում հաքերները գրավում են բոլոր տեղեկատվական բառերը, որոնք առնչվում էին բիզնեսին: Օրինակ, հաքերներն օգտագործում են ընկերության հետ կապված բառեր, ինչպիսիք են մրցակիցների կայքերի անունները, կայքերի վաճառքի նյութերը, ընկերության ուսումնասիրությունը և այլն: Այս մանրամասները ստանալուց հետո նրանք կատարում են բիրտ ուժային հարձակում։
16. Կիլոգրամ
Դե, Keyloggers-ը հայտնի սպառնալիք է անվտանգության աշխարհում: Keylogger-ները տրոյականներ են, որոնք գրանցում են այն ամենը, ինչ դուք մուտքագրում եք ստեղնաշարի միջոցով, ներառյալ գաղտնաբառերը: Keylogger-ների հետ կապված ամենավատն այն է, որ ինտերնետում կան բազմաթիվ keylogger-ներ, որոնք կարող են ձայնագրել ստեղնաշարի յուրաքանչյուր հարված: Հետևաբար, Keylogger-ը գաղտնաբառի կոտրման ևս մեկ տեխնիկա է, որը լայնորեն օգտագործվում է հաքերների կողմից:
17. Վերականգնել ձեր գաղտնաբառը
Մեր օրերում հաքերներին շատ ավելի հեշտ է վերակայել գաղտնաբառերը, քան կռահել դրանք։ Հաքերները սովորաբար շրջանցում են Windows-ի տիպիկ պաշտպանությունը և օգտագործում են Linux-ի bootable տարբերակը՝ NTFS հատորները տեղադրելու համար: Տեղադրելով NTFS թղթապանակներ, այն օգնում է հաքերներին գտնել և վերականգնել ադմինիստրատորի գաղտնաբառը: Պարզապես մի պահ մտածեք, որ մոռացել եք ձեր Windows գաղտնաբառը; Դուք կարող եք հեշտությամբ վերականգնել այն ձեր Microsoft հաշվի կամ Հրամանի տողի միջոցով: Նույնը, ինչ անում են հաքերները համակարգերը կոտրելու համար:
Այսպիսով, սրանք գաղտնաբառի կոտրման ընդհանուր մեթոդներից են, որոնք օգտագործվում են հաքերների կողմից: Հուսով եմ, որ այս հոդվածը օգնեց ձեզ: Խնդրում ենք կիսվել նաև ձեր ընկերների հետ։
