Bu yazıda - üsulları xüsusi parol hack üçün istifadə edilə bilər ki, haqqında ətraflı məlumat və niyə belə hücumlara həssasdır. Və sonunda siz artıq Parolu var şirinə olmadığını tapmaq üçün kömək edəcək online xidmətləri bir siyahısını tapa bilərsiniz. Orada da (artıq) mövzusunda ikinci məqalə olacaq, amma cari nəzərdən oxu oxu gəlir, və sonra növbəti bir gedin.
Update: Ready Aşağıdakı material onların hesabları və parol maksimize üçün necə təsvir parol təhlükəsizlik edir.
Nə üsulları hack parol üçün istifadə olunur
parol Hacking üçün müxtəlif üsulları belə geniş yoxdur. Demək olar ki, onların hamısı məlumdur və məxfi məlumatların demək olar ki, hər hansı bir kompromis onların fərdi üsulları və ya birləşməsi istifadə etməklə əldə edilir.phishing
Bu gün "aparıcı" olan ən ümumi yol məşhur poçt və sosial şəbəkələr parol phishing və bu üsul istifadəçilər bir çox böyük faiz üçün çalışır.
metodun mahiyyəti Sizcə kimi (misal üçün, eyni Gmail, VC və ya sinif yoldaşları), bir tanış saytı düşmək ki, bir və ya digər səbəbdən, siz (istifadəçi adınızı və şifrənizi daxil edin tələb olunur əvəz və kimi) üçün giriş, bir şey təsdiq. Dərhal parol növbə həyata girdikdən sonra intruders olmaq.
Nasıl çalışır: Siz yalnız orijinal çıxarmaq site açır keçid zamanı giriş və istinad daxil etmək lazım olduğunu ifadə edərək, müştəri xidməti olmaq purporting bir məktub əldə edə bilərsiniz. kompüter arzuolunmaz proqram bir təsadüfi quraşdırma sonra, sistem parametrləri ünvanı bar ünvan browser daxil zaman, həqiqətən, tam eyni şəkildə phishing site düşür ki, belə bir şəkildə dəyişib zaman seçim mümkündür.
Qeyd etdiyim kimi, çox istifadəçilər bu rast gəlmək, və adətən diqqətsizlik ilə bağlı:
- Bir formada və ya digər birində hesabınızı müəyyən bir saytda daxil etməyiniz təklif etdikdən sonra, bu saytdakı poçtun ünvanından göndərildiyi və oxşar ünvanlar ümumiyyətlə istifadə olunur. Məsələn, əvəzinə [email protected], [email protected] və ya oxşar bir şey ola bilər. Lakin, həmişə hər şeyi zəmanət vermir doğru ünvan üçün deyil.
- Şifrənizi daxil etməzdən əvvəl, brauzerin ünvan çubuğuna diqqətlə baxın. Əvvəla, getmək istədiyiniz saytın olduğu göstərilməlidir. Ancaq kompüterdəki zərərli proqram təminatında bu kifayət deyil. HTTP əvəzinə HTTPS protokolundan istifadə edərək müəyyən edilə bilən bir əlaqə şifrələməsinə və bu ünvan çubuğunundakı "kilid" şəklindən istifadə edərək, bunun üzərinə tıklayardığınız olduğuna əmin ola bilərsiniz Sayt. Şifrələmədən istifadə etmək üçün giriş tələb edən demək olar ki, bütün ciddi mənbələr.
Bütün bu tez və böyük, xüsusi bir proqram edir - Yeri gəlmişkən, mən (aşağıda təsvir) phishing hücumları və Gücün tətbiqi üsulları bir şəxsin orta gün sönük əzablı iş deyil ki, burada qeyd (yəni o parol əl milyon daxil etmək lazım deyil) sonra miqdarda və təcavüzkar uğur hesabat. Üstəlik, bu proqramlar bir hakerin kompüterində işləyə bilməzlər və onlarda hack sürətinin effektivliyini artıran minlərlə istifadəçinin və minlərlə digər istifadəçinizdə gizlənə bilməzlər.
Şifrələrin seçilməsi
Şifrə seçimindən istifadə edərək hücumlar (qəddar qüvvə, rus dilində kobud güc) də kifayət qədər ümumi yayılmışdır. Bir neçə il əvvəl, bu hücumların ən həqiqətən an hər şey müəyyən bir uzunluğu parol tərtib simvol müəyyən bir set bütün birləşməsi busting edildi (hakerlər üçün) bir qədər asandır.Son illərdə son illərdə sızan populyatların təhlili göstərir ki, onların yarısından azdır, bu saytlarda əsasən təcrübəsiz istifadəçiləri, faizi tamamilə kiçikdir.
Bu nə deməkdir? Ümumiyyətlə, hackerin qeyri-adi olmayan milyonlarla birləşməni sıralamaq lazım deyil: 10-15 milyon parol (təxmini nömrə, lakin həqiqətə yaxındır) və yalnız bu birləşmələri əvəz edə bilər, demək olar ki, yarısını hack edə bilər hər hansı bir saytda düşür.
bazasında əlavə xüsusi hesabına diqqət hücum halda, sadə büstü istifadə və müasir proqram nisbətən tez bunu imkan verir bilər: 8 simvol parol gün içində hücumu edilə bilər (və bu simvol bir tarixi və ya adı və tarixi bir birləşməsidir ki, əgər qeyri-adi deyil - dəqiqə).
Qeyd: Siz tezliklə sizin parol kimi, müxtəlif saytlar və xidmətlər üçün eyni parol istifadə edərək və müvafiq e-mail giriş və parol eyni birləşməsi üçün xüsusi istifadə edərək, onlara hər hansı bir güzəşt olunacaq, bu, yüzlərlə sınaqdan keçiriləcək digər sites. Məsələn, dərhal ötən ilin sonunda bir neçə milyon parol Gmail və Yandex sızma sonra Origin Hacking dalğa hesabları, Buxar, Battle.net və Uplay (mən hesab edirəm ki, və bir çox başqaları sadəcə müəyyən mənə müraciət ) xidmətləri oyun.
hash parol sites Hacking və qəbul
ciddi sites çoxu bunu hansı formada Şifrəni saxlamayın. parol (yenidən parol əldə edilə bilməz nəticəsində deyil) dönməz funksiyası tətbiqi nəticəsində - Yalnız hash bazasında saxlanılır. Bu məlumat bazasında saxlanılır nə ilə üst-üstə düşür əgər site girişində, hash sonra düzgün parol daxil, yenidən hesablanır olunur.
Bu tapmaq üçün asan kimi, hashi və yalnız təhlükəsizlik səbəblərə görə deyil parol özləri - belə bir potensial Hacking və verilənlər bazası təcavüzkar alınması ilə, o, informasiya istifadə və parol tapa bilmədi ki.
Lakin, tez-tez, ola bilər bunu:
- hash hesablanması üçün müəyyən alqoritmlər əsasən tanınan və ümumi (yəni hər kəs istifadə edə bilərsiniz), istifadə olunur.
- (Büstü haqqında baxımdan) parol milyonlarla əsasları olan təcavüzkarın da bütün əlçatan alqoritmlər ilə hesablanmışdır bu parol hash çıxışı var.
- öz bazasında alınan bazası və hashing parol olan Xəritəçəkmə məlumat istifadə və (bütün undesiotic üçün) sadə müqayisə bazasında entries hissəsi üçün real parol tanındığı alqoritm müəyyən edə bilər. Və söndürmə vasitələri unikal, lakin qısa parol qalan tapmaq kömək edəcək.
Əgər onlar öz saytında parol saxlamaq deyil ki, müxtəlif xidmətlərin, marketinq iddiaları Gördüyünüz kimi, mütləq onun sızma sizi qorumaq deyil.
spyware spyware
Spyware və ya spyware - Gizli şəkildə bir kompüter yüklü zərərli proqram geniş istifadəçi haqqında və informasiya toplanılması (həmçinin funksiyaları bəzi zəruri proqram cür daxil edilə bilər casus).məsələn digər şeylər, Spyware ayrı-ayrı növləri arasında, və ya gizli yol analizatorları (basın düymələri izlemek proqramları) keyloggers istifadə edilə bilər (və istifadə) xüsusi parol əldə etmək.
Sosial Engineering və Password Recovery Suallar
Wikipedia görə, sosial mühəndislik bizə izah edir - bir şəxsin psixologiya xüsusiyyətləri əsasında informasiya əldə etmək üsulu (burada aid və phishing yuxarıda qeyd etmək olar). İnternet siz (I axtarış görürük və oxumaq - Bu maraqlıdır) sosial mühəndislik istifadə çox nümunə tapa bilərsiniz, bəzi kimə onların zəriflik ilə parlaq edir. Ümumi mənada, telefon demək olar ki, hər hansı bir məlumat, insan zəifliyi istifadə edərək əldə edilə bilər giriş məxfi məlumat üçün lazım ki, azaldılır.
Mən yalnız bir sadə və parol ilə bağlı xüsusilə zərif ev nümunə verəcək. Siz olsa belə ... nə məktəb siz öyrənmək idi, ana qız adı, bir pet ləqəb: Bildiyiniz kimi bir çox saytlar Şifrəni bərpa üçün, bu test suala cavab təqdim etmək kifayətdir Siz unobtrusively belə məlumat almaq, siz tanış olan və ya xüsusi tanış olmaq, eyni sosial şəbəkələr köməyi ilə Will çətin hesab artıq sosial şəbəkələrdə açıq çıxış bu məlumat yerləşdirilib?
Parolu girildi nə tapmaq üçün necə
Yaxşı, məqalənin sonunda, sizin parol hacker giriş olmuş parol verilənlər bazası ilə e-poçt ünvanı və ya istifadəçi adı uzlaşarak girildi əgər tapmaq üçün imkan verən bir neçə xidmətləri. (Mən rusdilli xidmətləri verilənlər bazası onlara çox faiz arasında az mənə sürpriz).
- https://haveibeenpwned.com/
- https://breachalarm.com/
- https://pwnedlist.com/query.
siyahısında hesab hakerlər məlum oldu tapıldı? Bu parol dəyişdirmək üçün əhəmiyyət kəsb edir, lakin hesab parol ilə bağlı təhlükəsiz təcrübələri haqqında daha ətraflı önümüzdəki günlərdə yazacaq.