На сьогоднішній день така подія, як злом паролів відбувається досить часто. При цьому зламуються паролі від електронкою, електронного банкінгу, облікових записів в соціальних мережах або Wi-Fi. Найчастіше це відбувається, тому що багато користувачів не дотримуються міру безпеки під час створення і застосування паролів, однак, це не всі причини, за якими шахраї можуть заволодіти паролем.
Зміст
Відео: ЯК зламати пароль ВІД WI FI ЗА 6 ХВИЛИН
В цьому випадку необхідно знати, якими способами може зламувати пароль користувача і причини уразливості аккаунта. Існують спеціальні сервіси, на яких можна побачити компрометувати чи пароль користувача. Щоб убезпечити свої дані в облікових записах, необхідно ознайомитися зі спеціальним матеріалом.
Які методи призначені для злому паролів
Щоб зламати пароль, шахраї використовують невеликий асортимент технік. Вони не настільки секретними і практично будь-який злом паролів може бути виконаний за допомогою окремого способу або комбінації декількох.
фішинг
На сьогоднішній день для злому паролів поштовиків і соцмереж дуже часто використовується фішинг. Варто зазначити, що цей метод спрацьовує в більшості випадків злому. Принцип роботи цього способу полягає в тому, що при переході на знайомий ресурс, з якоїсь причини вискакує запит на введення пароля і логіна. Прописавши ці дані, вони відразу ж роблю в руки шахраїв.
Це може проходити по-різному, але в більшості випадків на електронку приходить повідомлення як би від служби підтримки, в якому пропонується перейти до свого облікового запису і є посилання. Перейшовши по ній, завантажується ресурс, який складно відрізнити від оригіналу.
Крім того, можна випадково встановити на свій ПК небажане ПО, яке здатне змінювати системні налаштування. Внаслідок цього, при написанні адреси в браузері, відкривається абсолютно ідентичний оригіналу фішингових ресурс.
Досить багато користувачів попадаються на цей прийом, просто тому, що не хочуть уважно встановлювати програми і вникати в усі повідомлення на пошті.
У разі отримання подібного листа, не варто відразу виконувати всі його вимоги.
Слід уважно вивчити, звідки було відправлено це повідомлення і порівняти з адресою оригінального сайту. Як правило, адреси можуть бути дуже схожі, за винятком деяких символів. Але правильну адресу не може бути гарантією достовірності листа.
Перед тим як прописувати свої дані, необхідно звернути увагу на адресний рядок браузера. У ній повинен стояти адреса того ресурсу, який потрібно для входу. Але з шкідливим ПЗ, присутнім на ПК, це не допоможе. В цьому випадку необхідно звернути увагу на присутність в адресі шифрування, яке можна розпізнати по https, який замінює http і піктограми замочка в адресному рядку. Якщо на нього натиснути, то можна зрозуміти, що ресурс справжній. Практично всі ресурси, які дорожать своєю репутацією, використовують таке шифрування.
Відео: Щоденник хакера # 3 - Обходимо паролі ...
Варто відзначити, що на даний момент метод підбору паролів не вимагає від людини постійної присутності. Для цього були придумані спеціальні програми, які швидко і самостійно перебирають комбінації паролів, причому у великій кількості, а потім надають звіт шахраєві. До того ж такі додатки можуть функціонувати не тільки на ПК зловмисника, а й на комп`ютерах інших користувачів, причому останні навіть підозрювати не бу цьому. Це набагато підвищує ймовірність злому.
Підбір паролів
Крім того, широку популярність серед шахраїв набрав спосіб підбору паролів. Деякий час назад більшість подібних атак дійсно полягала в переборі підборі комбінації різних наборів символів для визначення пароля. На сьогоднішній день цей процес значно спростився.
Ряд досліджень показав, що за останні роки серед зламаних паролів унікальних виявилося менше половини. До всього іншого, на ресурсах, де в основному перебувають починаючі користувачі, унікальних паролів, взагалі, одиниці.
Це означає, що шахраєві не потрібно перебирати мільярди комбінацій. йому
знадобиться всього база з кількома мільйонами популярних комбінацій, підставляючи які він може легко зламати близько половини всіх паролів будь-якого сайту.
Якщо атака спрямована на певний аккаунт, тоді крім бази, може застосовуватися і
звичайний підбір паролів. Сучасне ПО надає можливість розкрити пароль з восьми символів за все за кілька днів. Якщо в паролі є дата народження або якась комбінація дати і імені, тоді злом може відбутися за кілька хвилин.
Варто звернути увагу на те, що при використанні одного пароля на різних ресурсах, можливий такий варіант, коли пароль і прив`язаний до нього електронну адресу буде зламаний, то при використанні спеціального ПО, таке поєднання буде застосовуватися для всіх інших сайтів. Наприклад, десь рік тому на Gmail і Яндекс було зламано кілька мільйонів паролів, після чого таке ж сталося на багатьох інших сервісах.
Злом ресурсів і отримання хеш паролів
Варто зазначити, що більша частина серйозних ресурсів не зберігає паролі в такому вигляді, як його вводить користувач. У базі сайту зберігається тільки хеш. За цим мається на увазі результат використання незворотною функції до паролю. Іншими словами, з нього неможливо заново отримати пароль. При повторному відвідуванні сайту, відбувається обчислення хеша і порівнювання його з тим, що знаходиться в базі. При збігу його, надає вхід на ресурс.
З цього просто здогадатися, що паролі на ресурсі не зберігаються, а це значить, що при зломі бази сайту, шахрай не отримає ніякої інформації, що дозволяє дізнатися пароль.
Відео: Методи злому паролів як роблять підбір пароля вручну
Але і в цьому випадку є ймовірність витоку пароля. Шахрай може використовувати спеціальні алгоритми для обчислення хеша. У більшій своїй частині вони досить відомі і поширені. Володіє величезною базою паролів, шахрай також має в своєму розпорядженні доступом в їх хеш, які були отримані спеціальним алгоритмом.
Зловмисник може зіставити отримані з сайту хеші зі своєю базою і обчислити, який використовується алгоритм. Після цього, застосовуючи просте зіставлення, він зможе отримати справжні паролі для частини акаунтів. Це подіє для неунікальний паролів. Для унікальних, але маленьких паролів може застосовувати простий підбір.
З цього випливає, що як би власники сайту не стверджували, що вони не зберігають паролі у себе в базі, злом пароля все одно може статися.
Шпигунські утиліти (SpyWare)
Ці програми є шкідливе ПО, яке без відома користувача встановлюється на комп`ютер і при цьому збирає все інформацію про користувача. Крім того, серед шпигунських програм можна виділити кейлоггери, які призначені для обчислення натиснутих клавіш, а також аналізатори трафіку. Саме вони можуть стати причиною злому пароля.
Соціальна інженерія і питання для відновлення пароля
Під соціальною інженерією мається на увазі спосіб отримання даних, який грунтується на психології людини. У глобальній мережі таких прикладів можна знайти величезну кількість. Багато з них досить витончені. Суть цього методу в тому, що потрібну інформацію шахраї можуть отримати завдяки уязвимостям людини.
Наприклад, багато хто знає, що для повернення пароля на деяких ресурсах необхідно ввести відповідь на контрольне запитання. Це може бути будь-яка інформація, що стосується тільки користувача. Однак, більшість з нас спілкуються в соцмережах, але при цьому такі дані у відкритий доступ не викладають. Але при необхідності шахраї можуть спеціально знайомитися зі своїми жертвами і ненав`язливо вивуджувати необхідні дані.
Як з`ясувати, що ваш пароль був зламаний
Напевно багатьом користувачам хотілося б знати, чи не знаходиться їх пароль в списку тих, які вже були зламані. Для цього можна скористатися кількома сервісами, які дозволяють це дізнатися. Серед них можна відзначити всього три:
https://haveibeenpwned.com/
https://breachalarm.com/
https://pwnedlist.com/query
Відео: # Випуск 1. Як зламати сайт? Урок по злому сайту.
Якщо в будь-якому з них був виявлений аккаунт, тоді необхідно в терміновому порядку змінити пароль. Бажано, щоб він містив не менше восьми символів і не включав в себе дані про ім`я або дату народження.
