A cikin wannan labarin - cikakken bayani game da waɗanne hanyoyi za a iya amfani da shi don hana kalmomin shiga al'ada kuma me yasa kuke jin daɗin irin waɗannan harin. Kuma a karshen zaku sami jerin ayyukan sabis na kan layi waɗanda zasu ba ku damar gano ko an riga an lalata kalmar sirri. Hakanan akwai labarin (riga a can) na biyu labarin akan taken, amma ina ba da shawarar karanta Karanta daga bita na yanzu, sannan ku je zuwa na gaba.
Sabuntawa: Shirya wadannan kayan shine tsaro na kalmomin shiga, wanda ke bayyana yadda ake haɓaka asusun da kalmomin shiga gare su.
Wadanne hanyoyi ake amfani da su don ba da kalmar sirri
Don ba da damar shiga cikin hanyoyin shiga, babu irin waɗannan kewayon dabaru daban-daban. Kusan dukkan su an san su kusan kowane sasantawa game da bayanan sirri ta hanyar amfani da hanyoyin mutum ko haduwa da shi.Yi barkewa
Hanya mafi gama gari wacce a yau ita ce "jagororin" kalmomin sirri da cibiyoyin sadarwar zamantakewa na yin bincike, kuma wannan hanyar tana aiki don yawan masu amfani.
Asalin hanyar shine cewa kun fada, kamar yadda kuke tsammani, wani sabon abu (nau'in gmail guda ɗaya ko kuma don dalilai na lamba da kalmar sirri (don shigarwa, tabbatar da wani abu, don canjinsa, da sauransu). Nan da nan bayan shigar da kalmar sirri ya zama a cikin masu kutse.
Ta yaya wannan ya faru: Kuna iya karɓar wasika, wanda aka yi zargin daga sabis ɗin tallafi, wanda aka bayar da rahoton akan buƙatar shigar da asusun kuma an ba da abin da shafin ya buɗe, da aka kwafa asali. Zabi mai yiwuwa ne lokacin da ba a shigar da software na da ba a so a cikin kwamfuta, a zahiri ka fada cikin shafin maigia daidai daidai.
Kamar yadda na sani, masu amfani da yawa suna zuwa wannan, kuma yawanci ana danganta shi da mai kula:
- Bayan karɓar wasiƙar, wanda a cikin tsari ɗaya ko wani yana ba ku shigar da asusunka akan wani shafi, ku kula da ko an aika da ko an aika da adiresoshin irin wannan shafin. Misali, maimakon [email protected], na iya zama [email protected] ko wani abu mai kama. Koyaya, adireshin da ya dace ba ya bada tabbacin cewa komai yana cikin tsari.
- Kafin shigar da kalmar sirri, duba a hankali a cikin adireshin mai binciken. Da farko, ya kamata aayyan shi cewa shafin da kake son zuwa. Koyaya, a batun software na mugunta a kwamfutar, wannan bai isa ba. Hakanan yakamata a biya shi a gaban hanyar haɗin haɗin haɗi wanda za'a iya ƙaddara ta amfani da tsarin HTTPS maimakon http da hoton "kulle", zaku iya tabbatar da cewa kuna kan wannan site. Kusan dukkanin wadataccen arzikin da ke buƙatar shiga don amfani da ɓoye.
Af, na lura cewa hare-hare da aka yi wa lafazin da kuma hanyoyin da kalmar sirri (wanda aka bayyana a ƙasa) ba sa nufin a yau Shirye-shirye, da sauri da kuma cikin manyan kundin sannan sai a yi rahoton cin nasarar mai harin. Haka kuma, waɗannan shirye-shiryen ba za su iya aiki a kan kwamfutar dan gwanin kwamfuta ba, kuma a ɓoye a kan dubunnanku na wasu masu amfani, wanda a lokuta lokuta a wasu lokuta yana ƙara yawan amfani da hacking.
Zabi na kalmomin shiga
Hare-hare ta amfani da zaɓin kalmar sirri (ƙarfin brute, ƙarfafawa a Rasha) yana da isasshen nasara. Idan 'yan shekarun da suka gabata, yawancin waɗannan hare-hare da gaske suna lalata dukkan hadewar wani jerin haruffa don tara sakonni na wani tsawon, to, a lokacin komai ne mai sauƙi (don masu hackers).Binciken da yawan shekarun da ke cikin 'yan shekarun nan a cikin' yan shekarun nan suna nuna cewa ƙasa da rabin su na musamman ne, yayin da waɗancan rukunin yanar gizon da ke "Ke rayuwa" gaba ɗaya ƙanana.
Menene ma'anar wannan? Gabaɗaya, gaskiyar cewa ɗan gwanin kwamfuta ba ya buƙatar warware miliyoyin haɗin da ba na yau da kullun ba: Samun tushen kalmar sirri miliyan 10-15 (kimanin lamba miliyan 10-15 (kimanin lamba miliyan 10-15) da kuma sauya lamba miliyan 10-15 kawai (sauya kawai waɗannan haɗuwa, zai iya kusan rabin haɗuwa, zai iya kusan kusan rabin asusun akan kowane rukunin yanar gizo.
Game da batun kai harin a kan takamaiman asusu, ban da kayan masarufi, da software mai sauƙi ana iya amfani da kai da sauri: kalmar sirri na kalmomi 8 za a iya shiga cikin wani al'amari na kwanaki (da Idan waɗannan haruffa kwanan wata ne ko haɗuwa da suna da kwanakin da ba su da sabon abu - a cikin minti).
SAURARA: Idan kuna amfani da kalmar sirri iri ɗaya don shafuka da aiyuka daban-daban, da zaran adireshin imel ɗinku kuma za a lalata a ɗayansu, za a gwada ta musamman ga ɗaruruwan sauran rukunin yanar gizo. Misali, nan da nan bayan yin zurfin kalmomin shiga miliyan miliyan da candex a ƙarshen shekarar da ta gabata, tururi, da sauransu (Ina tsammanin, da sauran mutane da aka ƙayyade tare da ƙayyadaddun Ayyukan Gambing).
Hacking shafuka da samun kalmomin shiga na Hash
Yawancin wuraren da suka yi matuƙar ba sa adana kalmar wucewa ta ku a cikin hanyar da kuka san shi. Kawai an adana shi a cikin bayanan - sakamakon amfani da aikin da ba za'a iya ba da izini (wato, daga wannan sakamakon ba za'a iya samun shi daga kalmar sirri ba) zuwa kalmar sirri. A ƙofar shiga zuwa ga shafin, an sake lissafta Hash ya sake lissafin Hash kuma, idan ya zo daidai da abin da aka adana a cikin bayanan, sannan kun shigar da kalmar wucewa daidai.
Kamar yadda yake da sauƙin tsammani, shi ne Hahhi, kuma ba kalmomin sirri da kansu kawai don haɗarin tsaro ba - ya kasa amfani da bayanin kuma gano kalmomin shiga.
Koyaya, sau da yawa, don yin shi zai iya:
- Don lissafin hash, wasu algorithms, galibi ana iya amfani da su, da aka sani da na kowa (I.e. Kowane mutum na iya amfani da su).
- Kasancewa da tushe tare da miliyoyin kalmomin shiga (daga zance game da fasa), maharbi kuma yana da damar zuwa Hash na waɗannan kalmomin shiga da aka lissafta ta hanyar wadatar kalmomin da aka lissafa.
- Bayani na taswira daga bayanan bayanan da aka karɓa da kuma yana iya sanin abin da ake amfani da kalmomin shiga ta hanyar kwatankwacin shigarwar ta hanyar kwatanta (don duk rashin daidaituwa). Kuma hanyar da ke cikin illa zata taimaka maka gano sauran na musamman, amma gajeriyar kalmar sirri.
Kamar yadda kake gani, tallace-zargman zarguwa da ayyuka daban-daban waɗanda ba su adana kalmomin shiga a cikin gidan yanar gizon su ba, ba lallai ba ne ku kare ku daga yaduwarsa.
Leken asiri na leken asiri
Kayan kayan leken asiri ko leken asiri - da yawa fannoni software da aka sanya a kan kwamfuta (Hakanan ana iya haɗa su a wasu nau'ikan software na musamman) da tattara bayanai game da mai amfani.Daga cikin wadansu abubuwa, nau'ikan kayan liyafa, misali (shirye-shirye waɗanda za a iya amfani da maɓallan da kuka danna) ko amfani da su) don samun kalmomin shiga al'ada.
Injiniyanci na zamantakewa da kuma kalmar sirri
A cewar Wikipedia, Injiniyanci na zamantakewa yana gaya mana - hanyar samun damar yin amfani da bayanan mutum dangane da psychogy na mutum (anan za'a iya danganta da kuma ambata a sama mai leken asiri). A yanar-gizo za ka iya samun misalai da dama na yin amfani da social injiniya (Ina bada shawara neman da kuma karanta - shi ne mai ban sha'awa), wasu daga wanda aka buge da su ladabi. A cikin sharuddan gabaɗaya, ana rage hanyar zuwa gaskiyar cewa kusan kowane bayani da ake buƙata don samun damar samun damar sirri.
Kuma zan ba kawai mai sauki kuma ba musamman misali misali iyali mai alaƙa da kalmomin shiga ba. Kamar yadda kuka sani, a shafuka da yawa don mayar da kalmar sirri, ya isa ka gabatar da amsar tambayar, da sunan yarinyar ... ko da kuna da Ba a sanya wannan bayanin a bude damar a cikin hanyoyin sadarwar zamantakewa ba, kamar yadda kuke ganin yana da wuya a taimake ku, ko kuma ya saba da ku, ko kuma ya saba da samun irin wannan bayanin?
Yadda za a gano abin da kalmar sirri ta shiga
Da kyau, a ƙarshen labarin, sabis da yawa waɗanda ke ba ku damar gano idan kalmar sirri ta sake fasalin adireshin imel ko sunan mai amfani da ke cikin damar amfani da bayanai. (Ina ba ni mamaki dan kadan cewa a cikinsu ya yi yawaitar bayanai da yawa daga sabis na magana da Rasha).
- https://haveibntned.com/
- https://bachalam.com/
- https://pwnedlist.com/query.
Shin kun gano asusunka a cikin jerin shahararrun masu fa'ida? Yana da ma'ana canza kalmar sirri, amma dalla-dalla game da aminci dangane da ingantacciyar kalmar sirri zan rubuta a cikin kwanaki masu zuwa.