Τρίτη 8 Ιουλίου 2014

6 πιο κοινή Κωδικός Cracking Μέθοδοι και Αντίμετρα τους

6 method used to crack passwords
Υπάρχουν διάφορες μέθοδοι που χρησιμοποιούνται από χάκερ για τους hack το λογαριασμό σας ή να πάρετε τα προσωπικά σας στοιχεία. Σήμερα, σε αυτό το post θα μοιραστώ μαζί σας παιδιά 6 πιο συχνά χρησιμοποιούμενη μέθοδος για να σπάσει τον κωδικό πρόσβασης και τα αντίμετρα τους. Θα πρέπει να ελέγξετε έξω αυτό το άρθρο για να είναι ασφαλής και να αποτρέψει online λογαριασμούς σας από το hacking.

1. Ωμής βίας επίθεση

brute force attack
Κάθε κωδικός πρόσβασης μπορεί να είναι ραγισμένα χρησιμοποιώντας επίθεση brute-force. Επιθέσεις brute-force προσπαθήσουμε με κάθε πιθανούς συνδυασμούς αριθμών, γράμματα και ειδικούς χαρακτήρες μέχρι το σωστό κωδικό πρόσβασης, είναι να ταιριάξετε. Επιθέσεις brute-force μπορεί να πάρει πολύ μεγάλο χρονικό διάστημα, ανάλογα με την πολυπλοκότητα του κωδικού πρόσβασης. Ο χρόνος πυρολύσεως καθορίζεται από την ταχύτητα του υπολογιστή και την πολυπλοκότητα του κωδικού πρόσβασης.

Αντιμέτρων: Χρησιμοποιήστε μακρά και περίπλοκη κωδικούς πρόσβασης. Προσπαθήστε να χρησιμοποιήσει συνδυασμό με τα πεζά και κεφαλαία γράμματα, μαζί με τους αριθμούς. Brute-force επίθεση θα χρειαστούν εκατοντάδες ή ακόμα και χιλιάδες χρόνια για να σπάσει τέτοια μακρά και πολύπλοκη κωδικούς πρόσβασης.
Παράδειγμα: Οι κωδικοί πρόσβασης όπως "iloveu" ή "password" μπορεί να είναι ραγισμένα εύκολα, ενώ ο υπολογιστής θα πάρει χρόνια για να σπάσει τους κωδικούς πρόσβασης, όπως "aN34lL00"


2. Κοινωνική Μηχανική

Η κοινωνική μηχανική είναι η διαδικασία του χειρισμού κάποιον να σας εμπιστεύονται και να πάρετε πληροφορίες από αυτούς. Για παράδειγμα, εάν ο χάκερ προσπαθούσε να πάρει τον κωδικό πρόσβασης ενός συναδέλφους ή φίλους του υπολογιστή, θα μπορούσε να τον καλέσει προσποιείται ότι είναι από το τμήμα πληροφορικής και απλά για να ζητήσει τα στοιχεία σύνδεσής του. Καμιά φορά, οι hackers καλούν το θύμα που προσποιείται ότι είναι από την τράπεζα και να ζητήσει για τις πιστωτικές κάρτες τις λεπτομέρειές τους. Κοινωνική Μηχανική μπορεί να χρησιμοποιηθεί για να πάρει τον κωδικό πρόσβασης κάποιου, για να πάρουν τους τραπεζικούς διαπιστευτήρια ή οποιαδήποτε προσωπική πληροφορία.

Αντιμέτρων: Αν κάποιος προσπαθήσει να πάρει την προσωπική ή την τράπεζά σας στοιχεία τους ζητήσει μερικές ερωτήσεις. Βεβαιωθείτε ότι το πρόσωπο που σας καλεί είναι legit. Ποτέ μην δίνετε ποτέ τα στοιχεία της πιστωτικής σας κάρτας στο τηλέφωνο.

3. Rats και keyloggers

keylogger
Σε keylogging ή βαθμολογία χάκερ στέλνει keylogger ή αρουραίο στο θύμα. Αυτό επιτρέπει χάκερ να παρακολουθούν κάθε πράγμα θύμα κάνει στον υπολογιστή του. Κάθε πάτημα πλήκτρου καταγράφεται συμπεριλαμβανομένων των κωδικών πρόσβασης. Χάκερ Moreever μπορεί ακόμη και τον έλεγχο του υπολογιστή των θυμάτων.

Αντιμέτρων: Ποτέ μην συνδεθείτε στο λογαριασμό σας από το cyber cafe ή κάποιος άλλος υπολογιστής. Εάν σημαντική χρήση του στην οθόνη ή εικονικό πληκτρολόγιο ενώ συνδέει τη σύνδεση. Χρησιμοποιήστε το πιο πρόσφατο λογισμικό anti-virus και να τους κρατήσει ενημέρωση. Δείτε παρακάτω άρθρο για να μάθετε περισσότερα σχετικά με αρουραίους και keyloggers.

4. Phishing

phishing hacking
Το phishing είναι η πιο εύκολος και δημοφιλής μέθοδος hacking χρησιμοποιείται από τους χάκερ για να πάρει τα στοιχεία του λογαριασμού σε κάποιον. Σε Phishing επίθεση χάκερ αποστολή σελίδας ψεύτικο πραγματικό δικτυακό τόπο, όπως facebook, gmail για το θύμα. Όταν κάποιος σύνδεση μέσω αυτού ψεύτικη σελίδα λεπτομερειών του είναι να στείλουμε το χάκερ. Αυτό ψεύτικες σελίδες μπορούν να δημιουργηθούν εύκολα και φιλοξενείται σε δωρεάν web-hosting sites.

Αντιμέτρων: Οι επιθέσεις phishing είναι πολύ εύκολο να αποφευχθεί. Το URL αυτής της σελίδες phishing είναι διαφορετική από την πραγματική. Για παράδειγμα, το URL της σελίδας του facebook phishing μπορεί να μοιάζει facbbook.com (Όπως μπορείτε να δείτε υπάρχουν δύο "b"). Πάντα σιγουρευτείτε ότι οι ιστοσελίδες url είναι σωστή. Δείτε παρακάτω άρθρο για να μάθετε περισσότερα για το phishing.

5. Rainbow Table

Ένας πίνακας Rainbow είναι μια τεράστια προ-υπολογίζονται λίστα των hashes για κάθε πιθανό συνδυασμό των χαρακτήρων. Ένα hash κωδικός πρόσβασης είναι ένας κωδικός που έχει περάσει από ένα μαθηματικό αλγόριθμο, όπως md5 και μετατρέπεται σε κάτι που δεν είναι αναγνωρίσιμη. Ένα hash είναι μια κρυπτογράφηση ένας τρόπος ώστε μια φορά το κωδικό κατακερματίζεται δεν υπάρχει κανένας τρόπος για να πάρει την αρχική σειρά από κατακερματισμένες σειρά. Μια πολύ συχνά χρησιμοποιούνται αλγόριθμο κατακερματισμού για να αποθηκεύετε κωδικούς πρόσβασης σε βάσεις δεδομένων της ιστοσελίδας είναι MD5. Είναι σχεδόν παρόμοια με λεξικό επίθεση, η μόνη διαφορά είναι, σε πίνακες ουράνιο τόξο επίθεση κατακερματίζεται χαρακτήρες χρησιμοποιούνται οι κωδικοί πρόσβασης, ενώ στο λεξικό επίθεση οι κανονικοί χαρακτήρες χρησιμοποιούνται οι κωδικοί πρόσβασης.

Παράδειγμα: «γεια» σε md5 είναι 5d41402abc4b2a76b9719d911017c592 και μηδενικού μήκους συμβολοσειρά ("") είναι d41d8cd98f00b204e9800998ecf8427e

Αντιμέτρων: Βεβαιωθείτε ότι έχετε επιλέξει τον κωδικό πρόσβασης που είναι μακρά και πολύπλοκη. Δημιουργία πινάκων για μεγάλες και πολύπλοκες κωδικό παίρνει πολύ χρόνο και πολλούς πόρους

6. Εικασία

password guessing
Αυτό φαίνεται ανόητο, αλλά αυτό μπορεί εύκολα να σας βοηθήσει να πάρετε someones κωδικό πρόσβασης μέσα σε λίγα δευτερόλεπτα. Αν χάκερ ξέρει, μπορεί να χρησιμοποιήσει τις πληροφορίες ξέρει για να μαντέψουν τον κωδικό πρόσβασής σας. Hacker μπορούν επίσης να χρησιμοποιήσουν συνδυασμό Κοινωνική Μηχανική και Εικασία για να αποκτήσουν κωδικό πρόσβασης σας.

Αντιμέτρων: Μην χρησιμοποιείτε το όνομά σας, επώνυμο, τον αριθμό τηλεφώνου ή την ημερομηνία γέννησης και τον κωδικό πρόσβασής σας. Προσπαθήστε να αποφύγετε τη δημιουργία κωδικού πρόσβασης που σας ταιριάζει. Δημιουργία σύνθετη και μακροχρόνια κωδικό πρόσβασης με συνδυασμό γραμμάτων και αριθμών.

0 σχόλια:

Δημοσίευση σχολίου