Ing artikel iki - informasi rinci babagan cara cara sing bisa digunakake kanggo hack sandhi khusus lan kenapa sampeyan rawan serangan kasebut. Lan ing pungkasan sampeyan bakal nemokake dhaptar layanan online sing ngidini sampeyan ngerteni manawa tembung sandhi wis dikompromi. Ana uga (wis ana) artikel nomer loro babagan topik kasebut, nanging aku menehi saran maca saka review saiki, banjur pindhah menyang sabanjure.
Nganyari: Siap materi ing ngisor iki minangka keamanan sandhi, sing nggambarake cara nggedhekake akun lan sandhi.
Cara apa sing digunakake kanggo hack sandhi
Kanggo sandhi hacking, ora ana macem-macem macem-macem teknik. Meh kabeh wis dingerteni lan meh kabeh kompromi informasi rahasia diraih kanthi nggunakake cara utawa kombinasi individu.Phishing
Cara sing paling umum saiki yaiku "mimpin" Sandhi Layanan Pos lan Jaringan Sosial minangka phishing, lan cara iki bisa digunakake kanggo pangguna sing gedhe banget.
Intine metode sampeyan bakal tiba, kaya sing sampeyan pikirake, situs sing akrab (Gmail sing padha, VC utawa kanca sakelas, kayata, lan kanggo siji alesan utawa liyane, sampeyan dijaluk ngetik jeneng pangguna lan sandhi (kanggo entri, konfirmasi soko, kanggo shift, lan sapiturute). Sanalika sawise ngetik sandhi dadi pencerobohan.
Kepiye kedadeyan iki: Sampeyan bisa nampa surat, dinuga saka layanan dhukungan, sing dilaporake kudu ngetik akun lan link diwenehake, yen sampeyan milih asli, sampeyan kudu disalin asli. Pilihan bisa uga sawise instalasi acak piranti lunak sing ora disenengi ing komputer, setelan sistem diganti kanthi cara nalika ngetik browser alamat ing bar alamat, sampeyan bakal tiba ing situs sing padha.
Nalika aku nyathet, pangguna banget akeh banget, lan biasane ana gandhengane karo intatctioneting:
- Sawise nampa serat, sing ana ing salah sawijining wujud utawa liyane, sampeyan kudu ngetik akun ing situs tartamtu, elinga manawa wis dikirim saka alamat email ing situs iki: Alamat sing padha biasane digunakake. Contone, tinimbang [email protected], bisa uga [email protected] utawa sing padha. Nanging, alamat sing bener ora mesthi njamin manawa kabeh iku.
- Sadurunge ngetik sandhi, priksa kanthi tliti ing bar alamat browser. Kaping pisanan, kudu ditemtokake manawa situs sing pengin dituju. Nanging, ing kasus piranti lunak angkoro ing komputer, iki ora cukup. Sampeyan uga kudu dibayar ing enkripsi sambungan sing bisa ditemtokake kanthi nggunakake protokol HTTPS tinimbang http lan gambar "kunci" ing bar alamat, sampeyan bisa nggawe manawa sampeyan lagi ing kene Situs. Meh kabeh sumber daya sing dibutuhake kanggo nggunakake enkripsi.
Miturut cara, aku nyathet manawa serangan phishing lan metode generasi sandhi (diterangake ing ngisor iki) ora ateges kerja sing sregep wong siji (yaiku, dheweke ora kudu ngenalake pirang-pirang tembung sandhi kanthi tangan) - kabeh nggawe khusus Program, kanthi cepet lan akeh volume lan banjur laporan babagan sukses panyerang. Kajaba iku, program-program iki ora bisa nggarap komputer hacker, lan didhelikake ing pangguna lan ewu pangguna liyane, sing ing kaping ing wektu nambah efektifitas hacking.
Pilihan sandhi
Serangan nggunakake pilihan sandi (kekuwatan kasar, kekuatan sing ora sopan ing basa Rusia) uga cukup umum. Yen sawetara taun kepungkur, umume serangan kasebut pancen rumangsa kabeh saka macem-macem karakter kanggo nyusun sandhi saka dawa tartamtu, mula kabeh ana kabeh sing luwih gampang (kanggo peretas).Analisis populasi sing bocor ing taun-taun kepungkur ing taun-taun pungkasan nuduhake setengah saka setengah saka setengah kasebut, nalika situs kasebut "urip" sing durung larang regane, persentase cilik.
Apa tegese iki? Umumé, kasunyatan manawa hacker ora kudu ngurutake kombinasi mayuta-yuta sing ora biasa: duwe dhasar tembung sandhi 10-15 yuta (nomer kira-kira, nanging cedhak karo kombinasi kasebut, bisa hack meh setengah saka Akun ing situs apa wae.
Ing kasus serangan sing fokus ing akun tartamtu, saliyane database, prasaja dhadha bisa digunakake, lan piranti lunak modern ngidini sampeyan kanthi cepet: Sandi saka 8 karakter bisa disusupi ing dina (lan Yen karakter kasebut minangka tanggal utawa kombinasi jeneng lan tanggal sing ora umum - ing sawetara menit).
Cathetan: Yen sampeyan nggunakake tembung sandhi sing padha kanggo macem-macem situs lan layanan, sanalika tembung sandhi lan alamat email sing cocog bakal disusupi, kanthi nggunakake kombinasi login lan sandhi sing padha, bakal diuji atusan Situs liyane. Contone, sanalika sawise bocor sawetara yuta tembung sandhi Gmail lan Yandex ing pungkasan taun kepungkur, gelombang hacking akun asale, uap, lan liya-liyane, lan liya-liyane, lan liya-liyane, lan liya-liyane, lan liya-liyane, lan liya-liyane, lan liya-liyane, lan liya-liyane, lan liya-liyane Layanan game).
Situs hacking lan nampa sandhi Hash
Umume situs serius ora nyimpen sandhi ing wangun sing sampeyan ngerti. Mung Hash sing disimpen ing database - asil nglamar fungsi sing ora bisa diganti (yaiku saka asil iki ora bisa dipikolehi saka tembung sandhi maneh) menyang sandhi. Ing lawang menyang situs iki, Hash wis diwilang maneh lan, yen berteput karo apa sing disimpen ing database kasebut, mula sampeyan wis ngetik sandhi kanthi bener.
Amarga gampang ngira, iku Hashi, lan dudu tembung sandhi mung kanggo alasan keamanan - saengga kanthi hacking databal lan panampa database, dheweke ora bisa nggunakake tembung sandhi.
Nanging, asring, kanggo nindakake:
- Kanggo ngetung hash, algoritma tartamtu digunakake, biasane dikenal lan umum (i.e. Kabeh wong bisa nggunakake).
- Duwe dhasar kanthi pirang-pirang jutaan sandhi (saka titik babagan dhadha), panyerang uga duwe akses menyang hash sandhi kasebut diwilang dening kabeh algoritma sing diakses.
- Pemetaan informasi saka database sing ditampa lan sandhi kanthi cepet saka pangkal dhewe, sampeyan bisa nemtokake algoritma sing digunakake lan dikenali sing diakoni nyata kanggo bagean entri ing database kanthi prasaja (kanggo kabeh sing ora cocog). Lan cara kanggo mateni bakal mbantu sampeyan nemokake tembung sandhi sing unik, nanging cekak.
Kaya sing sampeyan ngerteni, tuduhan pemasaran saka macem-macem layanan sing ora nyimpen sandhi ing situs web, ora kudu nglindhungi saka bocor dheweke.
Spyware Spyware
Spyware utawa spyware - macem-macem piranti lunak angkoro sing diinstal ing komputer (uga fungsi ndelok bisa dilebokake ing sawetara piranti lunak sing dibutuhake) lan ngempalaken informasi babagan pangguna.Antarane liyane, jinis spyware individu, umpamane keylogger (program sing trek tombol sing sampeyan klik) utawa analisa lalu lintas sing didhelikake bisa digunakake (lan digunakake) kanggo entuk sandhi khusus.
Pitakon lan Sandi Recovery Recovery
Miturut Wikipedia, Teknik Sosial ngandhani - metode akses menyang informasi adhedhasar keanehan psikologi wong (ing kene bisa uga disedhiyakake lan kasebut ing ndhuwur phishing). Ing Internet, sampeyan bisa nemokake akeh conto nggunakake teknik sosial (aku nyaranake nggoleki lan maca - iku pancen menarik), ana sing nggumunake keanggunan. Ing istilah umum, cara kasebut suda kanggo kasunyatan sing meh kabeh informasi sing dibutuhake kanggo ngakses informasi rahasia bisa dipikolehi kanthi nggunakake kelemahane manungsa.
Lan aku mung bakal menehi conto kluwarga sing gampang lan ora apik banget kanggo tembung sandhi. Kaya sing dingerteni, ing pirang-pirang situs kanggo mulihake sandhi, cukup kanggo ngenalake jawaban kanggo pitakonan tes: ing sekolah apa sing sampeyan sinau, jeneng bocah wadon kasebut, jeneng pet ... sanajan sampeyan duwe Ora ana maneh informasi iki ing akses menyang jaringan sosial, kaya sing sampeyan pikirake angel kanthi bantuan jaringan sosial sing padha, utawa khusus bisa kenal, ora bisa dingerteni?
Kepiye cara golek apa sandhi sing disusupi
Ing pungkasan artikel, sawetara layanan sing ngidini sampeyan ngerteni manawa sandhi sampeyan wis disusupi kanthi ngrukun alamat email utawa jeneng pangguna kanthi database hacker. (Aku kaget aku rada akeh persentase database saka layanan sing nganggo basa Rusia).
- https://aveibeenpwedpwed.com//
- https://breacalarm.com/
- https://pwnedlist.com/query.
Apa sampeyan nemokake akun sampeyan ing dhaptar peretas sing misuwur? Iki nggawe pangerten kanggo ngganti tembung sandhi, nanging kanthi rinci babagan praktik sing ana hubungane karo sandhi akun sing bakal dak tulis ing dina-dina sing bakal teka.