Bruteforce – старий спосіб злому

Bruteforce   старий спосіб зломуНе одноразово на блозі йшлося про те, як захистити ваші дані від злому зловмисників. Для мене дуже важливо, щоб користувачі розуміли суть серйозності цієї проблеми. Якщо зараз припустити, що зламали який – небудь сайт, а точніше аккаунт, отримавши ваш логін і пароль, де будуть міститися особисті дані, листування або ще щось.

Особисто мені буде дуже прикро, що я не зміг захистити свої дані, а на цьому місці може опинитися кожен з вас. Я не став перебільшувати ситуацію, але думаю і так зрозуміло, що ніхто не має право втручатися в життя вільної людини!

Безпека завжди повинна бути на першому місці!

У цій статті я постараюся переконати вас міняти паролі періодично, а не залишати їх у незмінному стані тривалий проміжок часу (1 рік максимум).

Міняти паролі буває небезпечно, адже всі ми люди і можемо забути новий введений пароль. Тому в доповнення до цієї статті, читайте: «Де зберігати паролі».

Треба знати і розуміти дорогі читачі, що старі методи злому все ще працюють, а значить треба бути на сторожі. Давайте я вам розповім один зі способів, який поширений серед початківців хакерів.

Особисто сам пробував кілька років тому зламати пошту Mail.ru і в мене вийшло, але підбирав пароль я не до чужої поштою, а до своєї (злом паролів переслідується за законом, запам’ятайте!).

Підбір пароля через програму

Зареєстрував у Mail.Ru нову пошту і створив пароль «bankir». Яким же методом її можна зламати? Їх дуже багато! Але недосвідчені хакери люблять самі легкі шляхи і найголовніше таких людей багато, а значить і ваша пошта може бути в списку у хакерів для злому.

Програма, яка підбирає паролі, називається Bruteforce, як швидко чи як довго буде підбиратися пароль, залежить від складності пароля — кількості символів в паролі. Якщо створити надійний пароль, то підбирати його можна буде через кілька років або навіть століть.

У програмі вказуємо пошту, до якої потрібно підібрати пароль і текстовий файл, в якому знаходиться велика кількість паролів (базу паролів можна скачати в Інтернеті). Після всіх налаштувань натиснути «Старт», після цього програма почне підбирати пароль до зазначеної поштою і нам залишається тільки чекати наш довгоочікуваний пароль.

Якщо не підійшов пароль бази, то є інший спосіб, але є також дієвим для підбору до невеликим паролів. Якщо пароль буде складатися з букв, цифр і символів, то ви довго будете сидіти за комп’ютером, щоб зламати пароль, поки не з’являться онуки або правнуки :-P, і то якщо пощастить. Адже пароль можна за цей час змінити і не раз ? . Вказавши цей спосіб, потрібно уточнити ймовірні символи пароля.

Наприклад, пароль може складатися з англійських літер нижнього регістру або верхнього) [a .. z],[A..Z], [1..9] або символів[! @ # $ % ^ & * ( ) – _ + = ; : ‘” , . < > / ? | ` ~ [ ] { }]. При підборі пароля цим способом звичайно вибирається [a .. z] та [1..9], які часто користувачі використовують в якості пароля. Добре, що зараз багато сервіси не дозволяють ставити легкі паролі, які складаються лише з літер нижнього регістру або цифр. У тому випадку, якщо користувач буде використовувати тільки цифри пароля, то користувач приречений на злам.

Важливо! Не створюйте пароль тільки з цифр! Зламати паролі з цифр вважається найлегшим способом!

Не вказуйте в паролі вашу дату народження, народження дітей, батьків або когось ще!

Після того, коли ви вказали, з яких символів може складатися пароль, тиснемо «Старт» і чекаємо, коли програма підбере пароль.

Всім буде цікаво, за який час підбирається пароль!? Наприклад: <ehfnbyj@123ASD (Буратіно@123ASD). Такий пароль не обрадує хакерів, підбір такого пароля займе пару років, якщо не більше :-D. А пароль, який буде з одних цифр, можна зламати за 2-4 години, але також треба розуміти, що пароль може містити в собі 15 символів, тоді і на злом такого пароля знадобиться більше часу.

Хотілося б, щоб ви знали кухню злому зсередини і тим самим змогли себе убезпечити. В Інтернеті багато різних статей, де йдеться, що треба міняти паролі постійно, робити їх складними, а навіщо міняти паролі, зустрічається побіжно і не в розкритому зміст.

Один з улюблених запитань користувача: мене зламали, у мене був складний пароль, але як мене зламали? На це питання важко відповісти пересічному користувачеві, але все ж я спробую це зробити. Припустимо, у вас складний пароль і щоб його зламати, потрібно принаймні підбирати років 20, але не треба забувати, що є інші способи злому: соціальна інженерія, злом сервера, фейки, віруси (трояни), фізичний злом (коли у хакерів є можливо мати фізичний доступ до вашого комп’ютера) і багато іншого.

Розповідати, як працює програма, що і де треба змінювати і показувати скріншоти я не буду. Читачі мене зрозуміють, що useroff.com не підручник для хакерів, а навпаки захист від них!

Будьте обережні і пильні!

Поділитися з друзями:
Відповіді на питання