همه چیز در اینترنت نیاز به رمز عبور دارد. بدون شناسه کاربری و رمز عبور، نمی توانید ثبت نام کنید و یک حساب کاربری جدید به صورت آنلاین ایجاد کنید. از حساب های رسانه های اجتماعی گرفته تا حساب های بانکی شما تقریباً در همه جا از رمز عبور استفاده می شود. رمز عبور شما برای شما همه چیز است، به عبارت دیگر رمز عبور شما چیزی نیست جز یک کلید دیجیتال برای باز کردن قفل تمام حساب های اجتماعی شما در اینترنت. رمز عبور اطلاعات شخصی و دیجیتالی شما را به صورت آنلاین باز می کند، ممکن است شامل مخاطبین، عکس ها، فیلم ها، ایمیل ها یا حتی جزئیات بانکی و پرداخت نیز باشد. همه این چیزهای شخصی با یک کدی که به صورت آنلاین استفاده کرده اید ایمن می شوند و از آنجایی که این روزها فعالیت های آنلاین افزایش یافته است، باید بدانید که هکرها به چند روش رمز عبور را هک می کنند و از هک شدن جلوگیری کنید.
داشتن رمز عبور قوی اولین قدم برای ایمن سازی حساب شما است. وقتی هکرها سعی می کنند رمز عبور شما را بدست آورند، آنها را یک به یک حدس نمی زنند. در عوض، آنها جعبه ابزاری از برنامه های نرم افزاری و پایگاه داده دارند که به آنها کمک می کند تا تمام اعتبارنامه هایی را که ممکن است کار کنند، کشف کنند. در چرخه زندگی، یعنی در فیلم ها و سریال ها، ممکن است بارها مشاهده کنید که هکر رمز عبور مناسب را برای دسترسی حدس می زند. متأسفانه، در زندگی واقعی، هکرها از تکنیک ها و روش های بیشتری برای هک یک حساب کاربری استفاده می کنند.
حتی اگر یک رمز عبور قوی تنظیم کنید، این شانس وجود دارد که به راحتی حساب شما توسط هکرها هک شود. همیشه به یاد داشته باشید که هک کردن رمز عبور مانند کلید خانه شما برای سرقت است! چگونه هکرها پسوردها را هک می کنند؟ مهندسی اجتماعی چیست؟ شکستن رمز عبور چیست؟ تکنیک های شکستن رمز عبور چیست؟ همه این پاسخ ها را در این مقاله خواهید گرفت؛ پس تا انتهای این مقاله با ما همراه باشید.
در این مقاله، من تکنیکها و روشهایی را ارائه میدهم که چگونه هکرها رمز عبور را هک میکنند و چگونه شما میتوانید از هک شدن رمز عبور خود جلوگیری کنید. چند روش کاربردی که باید بدانید چگونه یک هکر می تواند رمزهای عبور شما را هک کند. بنابراین، اجازه دهید نگاهی به آن بیندازیم.
چگونه هکرها واقعا رمزهای عبور شما را هک میکنند؟
در ادامه در مورد تکنیک هایی که آنها برای شکستن کدها از طریق فرآیند رمزگشایی رمزهای عبور و پر کردن اعتبار استفاده می کنند، بیاموزید.
1. فیشینگ
در اولین مورد از مقاله چگونه هکرها رمز عبور را هک میکنند به فیشینگ خواهیم پرداخت.
این ترفند امروزه معمولا توسط هکرها استفاده می شود. بیش از 70 درصد از جرایم سایبری با حمله فیشینگ شروع می شود. حمله فیشینگ یک تلاش کلاهبرداری است و حمله سایبری توسط هکرها اتفاق می افتد. هکرها دوست دارند از تکنیک های فیشینگ برای سرقت اطلاعات کاربری استفاده کنند. آنها همیشه آماده دریافت داده های حساس از رایانه و تلفن هوشمند شما هستند. فیشینگ یک ترفند مهندسی اجتماعی است که توسط هکرها استفاده می شود. متوجه نشدید؟
هکرها همیشه از ترفندها و تکنیک های خارق العاده ای برای جذب افراد استفاده می کنند. آنها همیشه در ایمیل و پیام خود اظهارات چشم نواز و جلب توجه می کنند تا توجه کاربران را به سرعت جلب کنند. طراحی و لوگو بسیار جذاب به نظر می رسد. همچنین، آنها همیشه ادعا می کنند که شما برنده آیفون یا برخی از بزرگترین قیمت ها شده اید. شما باید مطمئن شوید که روی چنین پیوندهای جعلی کلیک نکنید، حتی اگر خوب و درست به نظر برسد.
هنگامی که روی پیوند فیشینگ که دارای یک URL جعلی است کلیک می کنید، شما را به یک وب سایت می برد، جایی که شما را مجبور می کند اطلاعات خود را پر کنید و هکر می تواند پسورد شما را به راحتی هک کند. گاهی اوقات، اگر روی آن لینک کلیک کنید، هکرها می توانند کنترل کامل دستگاه شما را در دست بگیرند. اکثر ایمیلهای فیشینگ حاوی غلط املایی یا سایر خطاهای احمقانه هستند که یافتن آنها چندان دشوار نیست، اما اگر کمی وقت بگذارید و پیام را بررسی کنید، میتوانید خطا را پیدا کنید. بنابراین، ایمیل هایی که حاوی پیوست هستند را با دقت بررسی کنید و هرگز روی آنها کلیک نکنید.
2. پر کردن اعتبارنامه یا Credential Stuffing
تخمین زده می شود که روزانه میلیاردها حساب اجتماعی توسط هکرها با استفاده از پر کردن اعتبارنامه بررسی می شود. پر کردن اعتبار برای آزمایش پایگاههای اطلاعاتی یا فهرستهایی از رمزهای عبور و نامهای کاربری به سرقت رفته در برابر چندین حساب استفاده میشود تا ببیند آیا مطابقت دارد یا خیر.
پر کردن اعتبارنامه چگونه کار می کند؟ فرض کنید، “12345” را به عنوان رمز عبور نتفلیکس خود تنظیم کرده اید و سپس از همان رمز عبور برای حساب پرایم آمازون یا اشتراک نتفلیکس و حتی برای حساب بانکی خود استفاده می کنید، اگر هکری به یکی از این حساب ها نفوذ کند و پس از آن رمز عبور شما را دریافت کرده اند، آنها می توانند از آن برای محاسبه و حدس زدن همه گذرواژه های دیگر شما برای دسترسی به بقیه حساب ها استفاده کنند. کلید عدم عضویت در پر کردن اعتبارنامه بسیار ساده است، فقط باید مطمئن شوید که برای هر حساب و سایت رمزهای عبور منحصر به فرد و متفاوتی تنظیم کنید و به اندازه کافی قوی باشد. همیشه به یاد داشته باشید که رمز عبور فعلی شما نباید با سایر حساب های شما مطابقت داشته باشد.
3. اسپری کردن رمز عبور یا Password Spraying
در سومین مورد از مقاله چگونه هکرها رمز عبور را هک میکنند به روش اسپری کردن رمزعبور خواهیم پرداخت.
پاشش رمز عبور تکنیکی است که سعی می کند از لیستی از رمزهای عبور رایج در برابر نام حساب کاربری مانند 123456، password123 و موارد دیگر استفاده کند. روش پاشش رمز عبور ساده تر است.
اسپری کردن رمز عبور بر مشاغل نیز تأثیر می گذارد، چگونه؟ دسته ای از کارمندان در یک شرکت یا سازمان کار می کنند. در چنین شرایطی، هکرها همیشه می توانند اطلاعاتی در مورد کارمند خود از منابع عمومی و سایت های سازمانی در اینترنت به دست آورند. از آنجایی که به محض کسب اطلاعات، به آن سازمان برای استفاده از نام کاربری مشابه به عنوان یک دامنه عمومی متکی هستند. برای دسترسی به حسابهای تجاری خود، هکر از نامهای کاربری و گذرواژههایی مانند Password123، 12345، نام شرکت یا سازمان، تاریخ تولد و غیره استفاده میکند. هکرها لیستی از نامهای کاربری دارند، اما هیچ ایدهای از رمز عبور واقعی ندارند، بنابراین با توجه به شرکت و تجارت از چنین رمزهای عبوری استفاده میکنند که میتوان مکرراً از آنها برای باز کردن قفل حساب خود استفاده کرد. اکثر سایت ها تلاش های مکرر رمز عبور را از همان آدرس IP شناسایی می کنند. بنابراین، پاشش رمز عبور حمله ای است که سعی می کند با چند کلمه عبور رایج به تعداد زیادی حساب دسترسی پیدا کند.
4. حمله Brute Force
در چهارمین مورد از مقاله چگونه هکرها رمز عبور را هک میکنند به حمله بروت فورس خواهیم پرداخت.
یک حمله brute force که به روش brute force cracking نیز معروف است. حمله Brute Force یک تکنیک ساده و قابل اعتماد برای هک رمز عبور است. این یک روش آزمون و خطا توسط هکرها است. Brute force همه چیز در مورد حدس زدن اطلاعات ورود است. هکرها تمام راه های ممکن را برای شکستن رمز عبور یا نام کاربری در این روش انجام می دهند.
کرک کردن هر حساب کاربری کمی مشکل است، اما همچنان یک راه موثر و محبوب برای هکرها است. حمله Brute Force تقریباً از تمام ترکیبات و منابع برای شکستن رمز عبور استفاده می کند. برای مثال اگر سعی کنید از طریق Brute Force یک رمز عبور 4 رقمی پیدا کنید، از 0000 شروع می شود و تا زمانی که رمز عبور صحیح پیدا نشود به 9999 می رسد. هر حمله brute force می تواند از روش های مختلفی برای باز کردن قفل و دسترسی به داده های حساس استفاده کند.
5. حمله لغت نامه ای یا Dictionary attack
این نوع حمله به برنامههایی متکی است که از فهرست پیشفرض کلمات یا عبارات رایجی که معمولاً در رمزهای عبور استفاده میشوند اجرا میشوند. رایج ترین رمز عبور مردم چیست؟ شما همچنین می توانید آن ها را به راحتی پیدا کنید. فقط فکر کنید اگر یک رمز عبور رایج و ساده است، پس معنایی برای تنظیم چنین رمزهای عبور برای حساب خود وجود ندارد.
اکثر دیکشنری ها از اعتبارنامه های به دست آمده از هک های قبلی تشکیل شده اند، اگرچه آنها همچنین حاوی رایج ترین رمزهای عبور و ترکیب های کلمه هستند. این از این واقعیت استفاده می کند که بسیاری از افراد از عبارات به یاد ماندنی به عنوان رمز عبور استفاده می کنند که معمولاً کلمات کاملی هستند که به هم چسبیده اند. این تا حد زیادی دلیلی است که سیستم ها هنگام ایجاد رمز عبور استفاده از انواع کاراکترهای متعدد را ترغیب می کنند. اگر رمز عبور کوتاه باشد، شکستن آن آسان خواهد بود، اما اگر رمز عبور رقمی طولانی یا هر عبارتی مانند 15 رقمی باشد، شکستن رمز عبور سخت خواهد شد.
6. حمله Mask attack
همانطور که در بالا می بینیم، در حملات دیکشنری از لیستی از تمام ترکیب های ممکن عبارت و کلمه استفاده می شود، اما در مورد حمله Mask attack، در کار خود بسیار خاص تر است. حمله Mask attack معمولاً تخمین ها را بر اساس کاراکترها یا اعداد موجود در دانش موجود اصلاح می کند.
به عنوان مثال، اگر یک هکر آگاه باشد که یک رمز عبور با یک عدد شروع می شود، می تواند ماسک را طوری تنظیم کند که فقط آن نوع رمزهای عبور را امتحان کند. طول رمز عبور، چیدمان کاراکترها، اینکه آیا تعداد زیادی کاراکتر خاص گنجانده شده است و چند بار یک کاراکتر تکرار می شود، همه این موارد به نفع هکر است. هدف هکرها کاهش زمان شکستن رمز عبور و حذف هرگونه پردازش غیر ضروری است. به این ترتیب است که حمله ماسک بر روی جزئیات رمز عبور کار خواهد کرد.
7. تحلیلگر شبکه
یک روش بسیار رایج و ساده در اینجا حمله شانه نام دارد. موج سواری شانه یا حمله شانه نوعی مهندسی اجتماعی است. این یک عمل مجرمانه است که در آن سرقت یا هکر یا هر شخص ثالثی می تواند با جاسوسی روی شانه شما اطلاعات شما را بدزدد. در اداره یا مکان های عمومی، در هر جایی که ممکن است اتفاق بیفتد.
تحلیلگر شبکه ابزاری است که به هکرها اجازه می دهد تا بسته های داده ارسال شده از طریق شبکه را کنترل و رهگیری کنند و رمزهای عبور متن ساده موجود در آن را حذف کنند. می دانم که درک آن برای بسیاری از شما سخت است. بگذارید در زیر توضیح دهم.
یک تحلیلگر شبکه با گوش دادن به بسته هایی که از شبکه عبور می کنند، رمزهای عبور را هک می کند. این همان کاری است که افراد شرور انجام می دهند اگر بتوانند کنترل کامپیوتر را به دست آورند، به شبکه بی سیم شما ضربه بزنند یا به شبکه فیزیکی دسترسی پیدا کنند تا تحلیلگر شبکه خود را راه اندازی کنند. اگر دسترسی فیزیکی پیدا کنند، می توانند به دنبال جک شبکه بگردند و مستقیماً وصل شوند!
این یک تهدید واقعی برای هر فردی است که از بالای شانه شما برای دیدن داده های حساس یا رمز عبور نگاه می کند. این نوع روش هک طبیعی و رایج به نظر می رسد، اما هکرها می توانند برای دسترسی به داده ها و رمز عبور شما هر کاری انجام دهند. در چنین حالتی، باید مطمئن شوید که در هنگام ورود به حساب شما، هیچ کس سر خود را در گوشی هوشمند شما نگاه نمی کند.
8. حمله عنکبوت
در هشتمین مورد از مقاله چگونه هکرها رمز عبور را هک میکنند به حمله به روش اسپایدرینگ خواهیم پرداخت.
روش اسپایدرینگ فرآیند کلی هدف هکرها را توصیف می کند. این فرآیند به اندازه حملات بدافزار و brute force است، اما این روش بسیار بیشتر و عمیقتر از این روشها است.
هکرها میتوانند تجارت و محصولاتی را که ایجاد میکند مطالعه کنند تا فهرستی از کلمههای ممکن در ترکیبها و آن کلماتی که در یک حمله brute force استفاده میشوند، بسازند. Spidering فرآیندی است که معمولاً توسط اتوماسیون پشتیبانی می شود. هنگامی که سازمان ها یا هر شرکتی از رمزهای عبور مربوط به کسب و کار یا برند خود استفاده می کنند تا کار را برای کارمندان خود آسان تر و به خاطر بسپارند. هکرها می توانند با مطالعه کل شرکت و برند آن از این موضوع سوء استفاده کنند. آنها در حدس زدن رمز عبور چنین شرکت یا سازمانی متخصص هستند. به سادگی، آنها لیستی از تمام کلمات ممکن در ترکیب ایجاد می کنند و قادر به هک رمز عبور و دسترسی به داده ها هستند.
9. Keylogging
در نهمین مورد از مقاله چگونه هکرها رمز عبور را هک میکنند به کی لاگینگ با استفاده از کی لاگر ها خواهیم پرداخت.
کی لاگرها ضرباتی را که روی صفحه کلید تایپ میکنید ضبط میکنند و میتوانند ابزار مؤثری برای به دست آوردن اعتبار چیزهایی مانند حسابهای بانکی آنلاین، کیف پولهای رمزنگاری و سایر ورود به سیستم با فرمهای امن باشند.
ثبت کلید با کی لاگر ها اغلب تکنیکی است که هکرها فقط بر روی حملات کلیدی هدفمند تمرکز می کنند. هکر یا کلمات مورد نظر مانند همسر، همکار، خویشاوند را میداند یا به طور خاص به نظارت شرکتهای قربانی یا دولت-ملت علاقهمند است.
10. حدس زدن
این چیزی نیست جز یک تکنیک بسیار مفیدتر برای هک کردن هر رمز عبور. هکرها برای حدس زدن رمز عبور با توجه به سازمان یا شرکت متخصص تر هستند. اگر همه روشها با شکست مواجه شوند، آنها سعی میکنند رمز عبور شما را طبق دیدگاه خود حدس بزنند.
بسیاری از کاربران همیشه سعی می کنند از عبارات استفاده کنند و هنوز هم همیشه به آن عبارات اعداد تکیه می کنند. گذرواژه هایی که آنها استفاده می کنند می تواند با سرگرمی ها و حیوانات خانگی یا خانواده آنها مرتبط باشد. بنابراین هنگامی که یک هکر این دلایل اصلی را پیدا کرد، به هک آسان آنها کمک می کند.
11. کرک کردن آفلاین
هکرها نه تنها رمزهای عبور را به صورت آنلاین هک می کنند، بلکه کار خود را به صورت آفلاین نیز انجام می دهند. به عبارت دیگر، روش های آفلاین نیز مجاز به باز کردن قفل حساب شما از دست هکرها هستند. در این صورت، هکرها می توانند یک هش از رمز عبور شما دریافت کنند که می توانند آن را آفلاین کنند و سعی کنند آن را بشکنند. هش فقط یک شکل یک طرفه از رمزگذاری است. باید به خاطر داشته باشید که همه روش های هک جای خود را از طریق اینترنت نمی گیرند. اما در این روش برای هک رمز اکانت شما نیازی به اتصال اینترنتی نیست. فرآیند هک آفلاین معمولاً شامل رمزگشایی رمزهای عبور با استفاده از لیستی از هش های گرفته شده از نقض های اخیر داده است.
فرض کنید اگر رمز عبور شما “Password123” باشد، رایانه شما به شکل “42f749ade7f9e195bf475f37a44cafcb” ذخیره می شود. این چیزی نیست جز کد سیستم، شما می توانید “رمزگذاری” را در آنجا فراخوانی کنید. اگر در واتس اپ مشاهده کردید، در بالای بخش چت، اعلانی درباره «End to end encryption» نمایش داده می شود. به این ترتیب اگر کسی بتواند حافظه رایانه شما را بخواند، نمی تواند رمز عبور شما را بداند.
12. اخاذی
در آخرین مورد از مقاله چگونه هکرها رمز عبور را هک میکنند به روش اخاذی خواهیم پرداخت.
هک به روش اخاذی زمانی اتفاق میافتد که درخواست باجگیری با هک رایانه یا تهدید هک رایانه همراه باشد. یک نفر از شما می خواهد که اعتبار خود را به آنها بدهید.
ممکن است شخصی رمز عبور شما را بخواهد حتی اگر شما نتوانید اعتبارنامه را به آنها بدهید. هکر سعی می کند باج خواهی کند و به معنای آسیب رساندن به شما یا شرمساری شما باشد، مانند افشای اطلاعات حساس، تصاویر یا ویدیوهای مربوط به شما، یا تهدید امنیت فیزیکی خود یا عزیزان شما.
نتیجه گیری
انواع مختلفی از ابزارها و نرم افزارهای موجود وجود دارد که هکرها از آنها برای هک رمز عبور استفاده می کنند. شروع با یک حمله ساده و حرکت به سمت روش های پیچیده، تمام راه های ممکنی که هکرها برای شکستن هر رمز عبور استفاده می کنند. شکستن رمز عبور هر روز در حال پیشرفت است. اما برخی از نکات و ترفندهای حفاظتی با استفاده از آنها می توانید از شر آنها خلاص شوید.
استفاده از رمزهای عبور قوی بهترین محافظت در برابر شکستن رمز عبور است. اگر مفاهیم و روش های ارائه شده را درک می کنید، نیازی به توضیح بیشتر در مورد نحوه تنظیم رمز عبور نیست. هنگام ایجاد یک حساب کاربری یا کاربران موجود باید از نمادها و کاراکترهای مختلف به اندازه کافی استفاده کنید تا مطمئن شوید که حتی سریعترین رایانه نیز در این عمر حساب شما را کرک نخواهد کرد. تقریباً تمام راههای ممکنی را که هر هکری برای هک رمز عبور استفاده میکند را توضیح دادیم.
امیدواریم این ترفند کاربردی از مجموعه آموزش های هک و امنیت به جهت دانستن چگونه هکرها رمز عبور را هک میکنند برای شما عزیزان مفید واقع شده باشد؛ اگر شما نیز روشی برای هک کردن رمز عبور را بلدید میتوانید آن را در بخش کامنت ها مطرح کنید تا با نام شما این مقاله بروزرسانی گردد.