-->

طرق كسر كلمات المرور(الجزء الاول)





كثيره منها مايسمى بالهندسه الإجتماعيه (Social Engineering) ولكن تحدثنا عنها في موضوع سابق وفي هذا الموضوع المتكون من درسين سأركز على طريقتين الاوهي :
1- كسر كلمات المرور بإستخدام كلمات المعجم (Dictionary attack)وقبل البدء في شرح هذه الطريقه سأتطرق لموضوع ذا صله وثيقه بموضوعنا الحالي الا وهو كيف تحفظ كلمات المرور في أنظمة التشغيل او قواعد البيانات في الحقيقه انها تحفظ على هيئة (hash value)القيمة المركزه واعتقد ان الكثير منا قد سمع تلك الكلمه وهي بكل بساطه خوارزميه تقوم بتحويل اي رساله مهما كان طولها الى رساله لها طول ثابت ولاتستطيع من خلال الرساله المخرجه الرجوع لي الرساله الأصليه (one way function) ومن الأمثله على تلك الخوارزميات message digest وعائلتها و secure hash algorithm وعائلتها لنأخذ مثال بسيط على خوارزمية sha1 خوارزمية sha تقوم بتحويل اي رساله مهما كان طولها الى رساله مكونه 160 بت اسمي Iyed القيمة المركزه لها بإستخدام خوارزمية sha1 هي 74be0fe9182962a9231fff70def7289bdd801135 لو نظرنا لنتيجه قد يظن البعض ان طول الرساله المخرجه 40 بايت اي مايعادل (320 بت) ولكن الرساله المخرجه بصيغة النظام السداسي عشري (hexaDicmal) اذاً فإن كل خانتين تمثل واحد بايت فأصبح طول الرساله 20 بايت اي مايعادل (160 بايت) كما ذكرت سابقاً نأخذ مثال آخر اسمي الكامل Iyed Arfaoui القيمة المركزه بأستخدام خوارزمية sha1 هي 3280132cbb216b04244201112642c5c002518a35 نلاحظ ان طول الرساله الثانيه اكبر من الأولى ولكن مايزال طول الرساله المخرجه ثابت (160 بت) ولكن اليس هذا يدعو الى الحيره كل رساله لها (hash value)قيمه مركزه ونحن نعلم ان عدد الرسائل لا محدود لماذا؟ بكل بساطه لم نحددها بطول معين الى الآن اعتقد ان كل شيء واضح ولكن الغريب في الأمر ان القيمه المركزه محدده بطول معين 160 بت (عدد الرسائل الممكنه 2 اس 160) الآن ياعزيزي القاريء اعتقد انك توصلت الى ماكنت اود ايصاله اليك احتمال وجود عدد من الرسائل لها نفس القيمه المركزه (hash value) وهذا مايسمى بي (collision) التصادم ايضاً توجد مواقع على الويب تقوم بحساب القيمه المركزه لكن اغلبها ليست مجانية سابحث عن احد هذه المواقع المجانية و انزله لكم في الجزء الثاني
 والقيمه المركزه لها استخدامات عديده لايسعني حصرها واكتفي بقول انها احد العناصر الأساسيه لتحقيق مبدأ سلامة البيانات في أمن المعلومات الآن نرجع لموضوعنا الأساسي كسر كلمات المرور بأستخدام كلمات المعجم ولنأخذ نظام تشغيل ويندوز في ادارة حسابات المستخدمين كمثال كما يعلم الجميع ان ويندوز يتيح لك انشاء العديد من حسابات المستخدمين عليه ويقوم بحفظ الأسماء وكلمات المرور في ملف بإسم sam في المسار التالي C:\Windows\System32\config والآن وبعد ان اسهبنا في الحديث عن الــ (hashing) هل تتوقع من ويندوز ان يحفظ كلمات المرور كنص واضح (plain text) بالطبع لا سيقوم بحفظها كقيمة مركزه (تخيل معي لو ان كلمات المرور حفظت بشكل عادي معناها اي مستخدم يقدر يعرف كلمات المرور للمستخدمين الآخرين) السيناريو الذي يحدث عند تسجيلك الدخول في نظام ويندوز سيطلب منك اسم المستخدم وكلمة المرور بعد ان يتأكد من ان اسم المستخدم موجود سيقوم بحساب القيمه المركزه لكلمة المرور ويقارنها بالقيمه المركزه المحفوظه في ملف sam الآن ندخل في صلب الموضوع كسر كلمة المرور باستخدام كلمات المعجم كلمات المعجم في اللغه الانجليزيه لا يتجاوز عددها المليون بكل بساطه نصنع بريمج صغير ونصنع له قاعدة بيانات نضع فيها كلمات القاموس نمشي على كل الكلمات ونحسب القيمه المركزه لها ونقارنها مع القيمه المركزه المحفوظه في ملف sam (لنظام ويندوز فقط) في حالة التطابق الف مبروك تم كسر كلمة المرور اذا حذاري من استخدام كلمة في المعجم ككلمة مرور (الآن يوجد قاموس للمعجم العربي) ايضاً يوجد برامج تقوم بكسر كلمات المرور لحسابات ويندوز باستخدام كلمات المعجم على سبيل المثال برنامج Cain and Abel 
لتحميل البرنامج : الرابط 
تنبيه : انصحك بتحميله من متصفح موزيلا او اوبرا لان متصفح كروم يمكن ان يعتبره برنامج ظار و يعيق المرور لتتمكن من التنزيل على حسب علمي 
الطريقة الثانيه الطريقة الاستقصائيه (Brute force attack) سأتحدث عنها في الدرس الاحق .. انتظرونا 


جميع الحقوق محفوضة لدى مدونة محترفي الحماية 2014-2015

تصميم : إياد عرفاوي