حمله تحت ديکشنري يا ورد ليست چيست
یکشنبه ۸ شهريور ۱۳۹۴
اگر به دنبال مطالب امنيتي و هکينگ باشيد حتماً با اسم کرکينگ بصورت ديکشنري (Dictionary) برخورد کرده ايد. کرک کردن به صورت ديکشنري نوعي از حملات کرکينگ ميباشد که هدف از آن تلاش براي يافتن يک مقدار مثلاً رمز عبور يا پيدا کردن مقدار خالصي است که قبل از رمزگذاري شدن وجود داشته است.
اگر به دنبال مطالب امنيتي و هکينگ باشيد حتماً با اسم کرکينگ بصورت ديکشنري (Dictionary) برخورد کرده ايد. کرک کردن به صورت ديکشنري نوعي از حملات کرکينگ ميباشد که هدف از آن تلاش براي يافتن يک مقدار مثلاً رمز عبور يا پيدا کردن مقدار خالصي است که قبل از رمزگذاري شدن وجود داشته است.
مختصري درباره حملات کرکينگ (Cracking)
پيش از توضيح دادن حملات بروت فورس که خود نوعي از حملات کرکينگ است، ابتدا توضيح مختصري درباره حملات کرکينگ بدهيم. در حملات کرکينگ (Cracking) هکر با استفاده از ابزارهاي مخصوص در تلاش براي يافتن مقدار اوليه يک عبارت رمزگذاري شده و يا پيدا کردن يک مقدار حساس مثلاً رمز عبوري است که حتي عبارت رمزگذاري شده آن را هم در دست ندارد.
حملات کرکينگ اغلب از الگوي خاصي پيروي نکرده و با بررسي همه احتمالات موجود و يا مقاديري که احتمال صحيح بودن آنها بيشتر است، انجام ميپذيرد از اين رو حملات کرکينگ را به بخشهاي مختلفي تقسيم کرده اند. دو مورد از مهترين اينها حملات ديکشنري (Dictionary) و حملات بروت فورس (Brute Force) است.
حمله ديکشنري (Dictionary) يا تحت ورد ليست چيست؟
اگر علاقه مند به مباحث هک و امنيت باشيد حتماً نام حملات ديکشنري يا ورد ليست را شنيده ايد. حملات ديکشنري (Dictionary) يا تحت ورد ليست (Word List) يا تحت لغت نامه نوعي از حملات کرکينگ است که در آن هکر با استفاده از ابزاري اقدام به حدس زدن يک رمز عبور يا مقدار قبل از رمزگذاري شده ميکند.
در اين نوع حمله هکر يک مجموعه رمزعبور که معمولاً شامل رمزهاي عبور پر استفاده ميشود را بدست آورده و با استفاده از آن اقدام به کرک کردن يک کاربر ميکند. براي کرک کردن، هکر احراز هويت کاربر را با تک تک اين رمزها امتحان ميکند.
بگذاريد مثالي بزنيم از نحوه کارکرد اين متد کرکينگ:
مثلاً هکر يک مجموعه کلمه عبور (ورد ليست يا ديکشنري) از پر استفاده ترين رمزهاي اينترنت تهيه ميکند. ده تا از بد ترين و پر استفاده ترين رمزها عبارت اند از:
۱۲۳۴۵۶
password
۱۲۳۴۵
۱۲۳۴۵۶۷۸
qwerty
۱۲۳۴۵۶۷۸۹
۱۲۳۴
baseball
dragon
football
حال هکر يک کاربر را هدف قرار ميدهد. شانس اين که اين کاربر از يکي از اين رمزها استفاده کرده باشد وجود دارد. دقت کنيد که ورد ليست صدها، هزاران و بعضي وقتها حتي ميليونها رمز را شامل ميشود. اين ۱۰ رمز فقط براي مثال است. اکنون کافيست هکر اين کاربر را با استفاده از ورد ليستي که در اختيار دارد هدف قرار بدهد.
اين فايل ديکشنري يا ورد ليست ميتواند بر اساس شناخت هکر از کاربران بهينه شود. براي مثال يک هکر ميتواند يک ورد ليست از شماره تلفنهاي اپراتورهاي داخلي تهيه کرده و در کرکينگ شبکه واي فاي استفاده کند. به همين دليل است که به هيچ وجه نبايد رمزهاي قابل حدس زدن و ساده را به عنوان رمزعبور در نظر گرفت.
همچنين حملات ديکشنري يا ورد ليست را ميتوان براي هر طول کاراکتري با داشتن ورد ليست مناسب انجام داد. مثلاً ميدانيم که رمز عبور واي فاي ها بيشتر از ۷ کاراکتر است پس فقط رمزهاي بزرگتر از ۷ کاراکتر را به عنوان وردليست خود انتخاب ميکنيم.
مزيت حملات ديکشنري نسبت به بروت فورس
امکان بدست آوردن رمز صحيح در ديکشنري بالا نيست درحالي که در روش بروت فورس امکان صحيح بودن رمز ۱۰۰% وجود دارد. با اين حال حملات ديکشتري يا تحت ورد ليست ميتواند بسيار سريع تر و کم هزينه تر از حملات بروت فورس باشد و به همين دليل بسيار مورد توجه هکرها قرار ميگيرد.
از همين رو هکر ميتواند تعداد زيادي از کاربران را با استفاده از ورد ليست خود مورد کرک کردن قرار دهد. چون فرايند تست کردن ورد ليست به دليل کم بودن تعداد رمزها بسيار سريع تر از متد بروت فورس کردن است.
