Підбір паролів (bruteforce)
Не одноразово на блозі йшлося про те, як убезпечити ваші дані від злому зловмисників. Для мене дуже важливо, щоб користувачі розуміли суть серйозності цієї проблеми. Якщо зараз припустити, що зламали який - ні будь сайт, а точніше аккаунт, отримавши ваш логін і пароль, де будуть перебувати особисті дані, листування або ще щось.
Особисто мені буде дуже прикро, що я не зміг захистити свої дані, а на цьому місці може опинитися кожен з вас. Я не став згущувати барви, але думаю і так зрозуміло, що ніхто не має право втручатися в життя вільної людини!
Безпека завжди повинна бути на першому місці!
У цій статті я постараюся переконати вас змінювати паролі періодично, а не залишати їх в незмінному стані тривалий проміжок часу (1 рік максимум).
Міняти паролі буває небезпечно, адже всі ми люди і можемо забути новий введений пароль. Тому на додаток до цієї статті, читайте: "Де зберігати паролі".
Треба знати і розуміти дорогі читачі, що старі методи злому все ще працюють, а значить треба бути на сторожі. Давайте я вам розповім один із способів, який поширений серед
початківців хакерів.
Особисто сам пробував кілька років тому зламати пошту від Mail.ru і в мене вийшло, але підбирав пароль я не до чужої пошти, а до своєї (злом паролів переслідується за законом, запам`ятайте!).
Підбір пароля через програму
Зареєстрував в Mail.Ru нову пошту і створив пароль "bankir". Яким же шляхом її можна зламати? Їх дуже багато! Але недосвідчені хакери люблять найлегші шляхи і найголовніше таких людей багато, а значить і ваша пошта може бути в списку у хакерів для злому.
Програма, яка підбирає паролі, називається Bruteforce, як швидко або як довго буде підбиратися пароль, залежить від складності пароля - кількості символів в паролі. якщо створити "надійний" пароль, то підбирати його можна буде кілька років або навіть століть.
У програмі вказуємо пошту, до якої потрібно підібрати пароль і текстовий файл, в якому знаходяться велика кількість паролів (базу паролів можна скачати в Інтернеті). Після всіх налаштувань натиснути "старт", Після цього програма почне підбирати пароль до зазначеної поштою і нам залишається тільки чекати наш довгоочікуваний пароль.
Якщо не підійшов пароль з бази, то є інший спосіб, але є також дієвим для підбору до невеликих паролів. Якщо пароль буде складатися з букв, цифр і символів, то ви довго будете сидіти за комп`ютером, щоб зламати пароль, поки не з`являться онуки або правнуки :-P, і то якщо пощастить. Адже пароль можна за цей час змінити і не раз &# 128512; . Вказавши цей спосіб, потрібно уточнити передбачувані символи в паролі.
Наприклад, пароль може складатися з англійських букв (малих літер або верхнього) [a ... z], [A..Z], [1..9] або символів [! @ # $% ^ & * () - _ + = -: ` " ,. lt; gt; /? | &# 96; ~ [] {}]. При підборі пароля цим способом зазвичай вибирається [a ... z] і [1..9], які часто використовують користувачі як пароль. Добре, що зараз багато сервісів не дозволяють задавати легкі паролі, які складаються тільки з букв малих літер або цифр. У тому випадку якщо користувач буде використовувати тільки цифри в паролі, то користувач приречений на злам.
Важливо! Не створюйте пароль тільки з цифр! Зламати паролі з цифр вважається найлегшим способом!
Не вказуйте в паролі вашу дату народження, народження дітей, батьків або кого-то ще!
Після того, коли ви вказали, з яких символів може складатися пароль, натискаємо "старт" і чекаємо, коли програма підбере пароль.
Всім буде цікаво, за який час підбирається пароль !? наприклад:
Навіщо я це все розповідаю?
Хотілося б, щоб ви знали кухню злому зсередини і тим самим змогли себе убезпечити. В Інтернеті багато різних статей, де йдеться про те, що треба міняти паролі постійно, робити їх складними, а навіщо міняти паролі, зустрічається побіжно і не в розкритому змісті.
Один з улюблених питань користувача: мене зламали, у мене був складний пароль, але як мене зламали? На це питання важко відповісти пересічному користувачеві, але все ж я спробую це зробити. Припустимо, у вас складний пароль і щоб його зламати, потрібно принаймні підбирати років 20, але не треба забувати, що є інші способи злому: соціальна інженерія, злом сервера, фейки, віруси (трояни), фізичний злом (коли у хакерів є можливо мати фізичний доступ до вашого комп`ютера) і багато що інше.
Розповідати, як працює програма, що й де треба змінювати і показувати скріншоти я не буду. Читачі мене зрозуміють, що useroff.com не підручник для хакерів, а навпаки захист від них!
Будьте обережні і пильні!
Поділитися в соц мережах:
Схожі
Увага, тільки СЬОГОДНІ!
