- 17 فبراير 2021
- 353
- 1
- 840
- 93
- الجنس
- ذكر
هجوم القوة الغاشمة - Brute-Force Attack
هجوم القوة الغاشمة - Brute-Force Attack
هو هجوم القاموس – Dictionary Attack ، حيث يعمل الهكر من خلال قاموس لكلمات المرور المحتملة ويجربها جميعًا.
تبدأ هجمات القاموس ببعض التخمينات حول
نرجو منك
تسجيل الدخول
او
تسجيل
لتتمكن من رؤية الرابط
لمحاولة التخمين من القائمة الموجودة في القاموس. تميل هذه الهجمات إلى أن تكون قديمة نوعًا ما ، نظرًا لتقنيات أحدث وأكثر فعالية.
أجهزة الكمبيوتر الحديثة التي تم تصنيعها خلال السنوات العشر الماضية يمكنها كسر كلمة مرور مكونة من 8 أحرف أبجدية رقمية - الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة - في حوالي ساعتين.
أجهزة الكمبيوتر سريعة للغاية بحيث يمكنها فك تشفير الهاش (بتشفير ضعيف) في غضون أشهر . تُعرف هذه الأنواع من هجمات القوة الغاشمة بالبحث الشامل عن المفاتيح ، حيث يحاول الكمبيوتر كل مجموعة ممكنة للعثور على المجموعة الصحيحة.
إعادة تدوير بيانات الاعتماد هو نوع آخر من هجمات القوة الغاشمة التي تعيد استخدام أسماء المستخدمين وكلمات المرور من تسريبات البيانات الأخرى لمحاولة اختراق
أنظمة أخرى.
يستخدم
نرجو منك
تسجيل الدخول
او
تسجيل
لتتمكن من رؤية الرابط
العكسي كلمة مرور شائعة مثل "Password" أو "123456" . نظرًا لأن كلمة المرور هي واحدة من أكثر كلمات المرور شيوعًا في عام 2017 ،فإن هذه التقنية أكثر نجاحًا مما تعتقد.
الدوافع وراء هجمات القوة الغاشمة
الدوافع وراء هجمات القوة الغاشمة
تحدث هجمات القوة الغاشمة في المراحل الأولى من سلسلة القتل السيبراني Cyber Kill Chain ، عادةً خلال مرحلتي الاستطلاع والتسلل.
يحتاج المهاجمون إلى الوصول لنقاط الدخول إلى أهدافهم ، وتقنيات القوة الغاشمة هي طريقة للحصول على هذا الوصول.
بمجرد دخولهم إلى الشبكة ، يمكن للمهاجمين استخدام تقنيات القوة الغاشمة لتصعيد امتيازاتهم أو لتشغيل هجمات الرجوع إلى إصدار أقدم من التشفير.
يستخدم المهاجمون أيضًا هجمات القوة الغاشمة للبحث عن صفحات الويب المخفية. صفحات الويب المخفية هي مواقع ويب موجودة على الإنترنت غير مفهرسة في
محركات البحث وغير مرتبطة بصفحات أخرى مثل صفحات لوحة تحكم مدير الموقع Login والكونفيج وغيرها .
يختبر هجوم القوة الغاشمة عناوين URLS مختلفة لمعرفة ما إذا كانت تُعيد صفحة ويب صالحة Response code 200، وسوف تبحث عن صفحة يمكنهم استغلالها.
أشياء مثل ثغرة برمجية في الشفرة يمكن استخدامها للاختراق - مثل الثغرة المستخدمة للتسلل إلى Equifax ، أو صفحة ويب تحتوي على قائمة بأسماء المستخدمين
وكلمات المرور المكشوفة للعامة .
هناك القليل من الابداع في هجوم القوة العمياء ، لذلك يمكن للمهاجمين أتمتة (Automate) العديد من الهجمات لتعمل بالتوازي Threading لتوسيع امكانية العثور على
النتيجة المنشودة بالنسبة لهم .
يحتاج المهاجمون إلى الوصول لنقاط الدخول إلى أهدافهم ، وتقنيات القوة الغاشمة هي طريقة للحصول على هذا الوصول.
بمجرد دخولهم إلى الشبكة ، يمكن للمهاجمين استخدام تقنيات القوة الغاشمة لتصعيد امتيازاتهم أو لتشغيل هجمات الرجوع إلى إصدار أقدم من التشفير.
يستخدم المهاجمون أيضًا هجمات القوة الغاشمة للبحث عن صفحات الويب المخفية. صفحات الويب المخفية هي مواقع ويب موجودة على الإنترنت غير مفهرسة في
محركات البحث وغير مرتبطة بصفحات أخرى مثل صفحات لوحة تحكم مدير الموقع Login والكونفيج وغيرها .
يختبر هجوم القوة الغاشمة عناوين URLS مختلفة لمعرفة ما إذا كانت تُعيد صفحة ويب صالحة Response code 200، وسوف تبحث عن صفحة يمكنهم استغلالها.
أشياء مثل ثغرة برمجية في الشفرة يمكن استخدامها للاختراق - مثل الثغرة المستخدمة للتسلل إلى Equifax ، أو صفحة ويب تحتوي على قائمة بأسماء المستخدمين
وكلمات المرور المكشوفة للعامة .
هناك القليل من الابداع في هجوم القوة العمياء ، لذلك يمكن للمهاجمين أتمتة (Automate) العديد من الهجمات لتعمل بالتوازي Threading لتوسيع امكانية العثور على
النتيجة المنشودة بالنسبة لهم .
اختراق الخدمات Brute-Force Attack Services
الطرق مرتبة حسب الحروف الابجديةAFP
AJP
Cassandra
CouchDB
Elasticsearch
FTP اختراق بروتوكول نقل الملفات
HTTP Generic Brute
WFuzz
HTTP Basic Auth
HTTP - Post Form
HTTP - CMS -- (W)ordpress, (J)oomla or (D)rupal or (M)oodle
IMAP
IRC
ISCSI
LDAP
Mongo
MySQL اختراق قواعد البيانات
OracleSQL
In order to use oracle_login with patator you need to install:
Offline OracleSQL hash bruteforce (versions 11.1.0.6, 11.1.0.7, 11.2.0.1, 11.2.0.2, and 11.2.0.3):
POP
PostgreSQL
PPTP
You can download the .deb package to install from
نرجو منك
تسجيل الدخول
او
تسجيل
لتتمكن من رؤية الرابط
RDP اختراق ريموت ديسك توب
Redis
Rexec
Rlogin
Rsh
Rsync
RTSP
SNMP
SMB
SMTP
SQL Server
SSH
Telnet
VNC
Winrm
كيفية فتح ملف Zip محمي بكلمة سر
كيفية فتح ملف 7z محمي بكلمة سر
كيفية فتح ملف PDF محمي بكلمة سر
JWT
NTLM cracking
Keepass
Keberoasting
Lucks image
Method 1
Install:
نرجو منك
تسجيل الدخول
او
تسجيل
لتتمكن من رؤية الرابط
Method 2
Mysql
Tools
Hash examples:
نرجو منك
تسجيل الدخول
او
تسجيل
لتتمكن من رؤية الرابط
معرفة نوع تشفير الهاش Hash-identifier
توليد كلمات مرور John mutation
Read /etc/john/john.conf and configure it
Hashcat
مواقع فك تشفير الهاش اونلاين Online cracking databases
- نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية الرابط(Hashes, WPA2 captures, and archives MSOffice, ZIP, PDF...)
- نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية الرابط(Hashes)
- نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية الرابط(MD5)
- نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية الرابط(Hashes and file hashes)
- نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية الرابط(Hashes)
- نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية الرابط(Hashes)
- نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية الرابط(MD5, NTLM, SHA1, MySQL5, SHA256, SHA512)
- نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية الرابط(MD5)
كيفية الحماية ضد هجمات Brute Force Attack
تحتاج هجمات القوة الغاشمة إلى وقت كبير لكسر كلمات المرور. قد تستغرق بعض الهجمات أسابيع أو حتى شهورًا لتقديم أي شيء يمكن استخدامه.
تتضمن معظم الدفاعات ضد هجمات القوة الغاشمة زيادة الوقت اللازم للنجاح بما يتجاوز ما هو ممكن تقنيًا ، لكن هذا ليس الدفاع الوحيد.
زيادة طول كلمة المرور : المزيد من الأحرف يساوي وقتًا أطول لقوة الكراك
زيادة تعقيد كلمة المرور : تؤدي المزيد من الخيارات لكل حرف أيضًا إلى زيادة الوقت اللازم لإجبار الكراك.
الحد من محاولات تسجيل الدخول : تزيد هجمات القوة الغاشمة من محاولات تسجيل الدخول الفاشلة في معظم خدمات الدليل - الدفاع الجيد ضد هجمات القوة الغاشمة هو
حظر المستخدمين بعد بضع محاولات فاشلة (بعد 5 محاولات فاشلة مثلا)، وبالتالي إبطال هجوم التخمين قيد التقدم.
تفعيل Captcha : يعد Captcha نظامًا شائعًا للتحقق من أن الإنسان هو إنسان على مواقع الويب ويمكنه إيقاف هجمات القوة الغاشمة الجارية
استخدام المصادقة متعددة العوامل: تضيف المصادقة متعددة العوامل طبقة ثانية من الأمان لكل محاولة تسجيل دخول تتطلب تدخلاً بشريًا يمكن أن يوقف هجوم القوة
الغاشمة من النجاح
تبدأ الطريقة الاستباقية لوقف هجمات القوة الغاشمة بالمراقبة. يراقب Varonis نشاط Active Directory وحركة مرور VPN لاكتشاف هجمات القوة الغاشمة الجارية.
من الأفضل اكتشاف هجوم قيد التقدم وإيقاف الهجوم بفاعلية بدلاً من أن تأمل أن تكون كلمات مرورك غير قابلة للاختراق.
بمجرد اكتشاف الهجوم وإيقافه ، يمكنك حتى وضع عناوين IP في القائمة السوداء ومنع المزيد من الهجمات من نفس الكمبيوتر.
تتضمن معظم الدفاعات ضد هجمات القوة الغاشمة زيادة الوقت اللازم للنجاح بما يتجاوز ما هو ممكن تقنيًا ، لكن هذا ليس الدفاع الوحيد.
زيادة طول كلمة المرور : المزيد من الأحرف يساوي وقتًا أطول لقوة الكراك
زيادة تعقيد كلمة المرور : تؤدي المزيد من الخيارات لكل حرف أيضًا إلى زيادة الوقت اللازم لإجبار الكراك.
الحد من محاولات تسجيل الدخول : تزيد هجمات القوة الغاشمة من محاولات تسجيل الدخول الفاشلة في معظم خدمات الدليل - الدفاع الجيد ضد هجمات القوة الغاشمة هو
حظر المستخدمين بعد بضع محاولات فاشلة (بعد 5 محاولات فاشلة مثلا)، وبالتالي إبطال هجوم التخمين قيد التقدم.
تفعيل Captcha : يعد Captcha نظامًا شائعًا للتحقق من أن الإنسان هو إنسان على مواقع الويب ويمكنه إيقاف هجمات القوة الغاشمة الجارية
استخدام المصادقة متعددة العوامل: تضيف المصادقة متعددة العوامل طبقة ثانية من الأمان لكل محاولة تسجيل دخول تتطلب تدخلاً بشريًا يمكن أن يوقف هجوم القوة
الغاشمة من النجاح
تبدأ الطريقة الاستباقية لوقف هجمات القوة الغاشمة بالمراقبة. يراقب Varonis نشاط Active Directory وحركة مرور VPN لاكتشاف هجمات القوة الغاشمة الجارية.
من الأفضل اكتشاف هجوم قيد التقدم وإيقاف الهجوم بفاعلية بدلاً من أن تأمل أن تكون كلمات مرورك غير قابلة للاختراق.
بمجرد اكتشاف الهجوم وإيقافه ، يمكنك حتى وضع عناوين IP في القائمة السوداء ومنع المزيد من الهجمات من نفس الكمبيوتر.
كلمات دلالية لي لها علاقة بالموضوع
الدارك ويب والديب ويب,الدارك ويب هكر,الدارك ويب يوتيوب,الدارك ويب pdf,الدارك ويب معلومات,الدارك ويب ويكيبيديا,الدارك ويب قصص,الدارك ويب الارنب السيء,دارك ويب يوتيوب,الديب ويب والدارك ويب,ما هي الدارك ويب,دارك ويب ناشيونال جيوغرافيك,دارك ويب مواقع,دارك ويب معنى,دخول الدارك ويب من الايفون,متصفحات الدارك ويب,مخاطر الدارك ويب,موقع الدارك ويب الانترنت المظلم,محتوى الدارك ويب,دارك ويب للايفون,دارك ويب للاندرويد,دارك ويب كويلي,كتاب الدارك ويب,دارك ويب فيس بوك,فوائد الدارك ويب,فهرس الدارك ويب,غرف الدارك ويب,عملة الدارك ويب,عناوين الدارك ويب,ضحايا الدارك ويب,صندوق الدارك ويب,شرح الدارك ويب,شبكة الدارك ويب,دارك ويب ريد روم,دارك ويب رابط,دارك ديب ويب,داعش الدارك ويب,خطورة الدارك ويب,جحيم الدارك ويب pdf,دارك ويب تحميل,دارك ويب تنزيل,تجربة الدارك ويب,تطبيقات الدارك ويب,برامج الدارك ويب,بوابة الدارك ويب,الدارك ويب الانترنت المظلم,دارك ويب العربdark netflix,dark net login,dark netflix wallpaper 4k,dark netflix quotes,dark net ماهو,dark net websites,dark netflix website,dark net apk,dark net telegram group,dark net search engine,dark net download,i'm the dark netflix,i hate daet 1. sezon izle,darknet 2013,darknet 2021,darknet 2014,darknet 2.0 iptv,darknet 2013 episodes,darknet 2013 full episodes,darknet 2 caffe,darknet 2013 trailer,dark 2 netflix,season 2 dark netflix,season 2 dark desire netflix,season 2 dark crystal netflix,dark 2 netflix quotes,dark 2 netflix series,dark 2 netflix cast,2. staffel dark netflix,darknet 3d,darknet 3,3 mmc darknet,darknet 3.0,galactic dark net 330,galactic dark net 359,galactic dark net chapter 330,dark net season 3,season 3 dark netflix,dark netflix season 3,saison 3 dark netflix,staffel 3 dark netflix,dark 3.sezon netflix,dark 3 netflix uscita,dark 3 netflix italia,dark 3 netflix review,galactic dark net 471,dark net framework 4.5,dark net season 1 episode 4,season 4 dark netflix,season 4 dark matter netflix,dark netflix 4 staffel,dark 4 netflix,4 temporada dark netflix,saison 4 dark netflix,dark netflix 4 stagione,darknet 53,dark net persona 5,dark net gta 5,dark net season 1 episode 5,persona 5 dark net,gta 5 dark net,persona 5 royal dark net,darknet 6,darknet 608,dark net season 1 episode 6,darknet diaries episode 6,darknet diaries 64,darknet episode 6,darknet diaries 68,darknet iphone 6,terminator 6 dark fate netflix,darknet 7,darknet for windows 7,dark net season 2 episode 7,darknet.conv.74,darknet diaries 78,darknet kinemaster.7z,darknet diaries 72,darknet browser windows 7,oneplus 7 netflix dark,windows 7 lite - dark netbook edition - ultimate 2011 sp1,windows 7 dark ultimate netbook edition sp1 (x32/x64),windows 7 dark netbook edition 32-bit,windows 7 dark netbook edition,windows 7 lite dark netbook edition,windows 7 dark ultimate netbook edition,netbeans 7 dark theme,darknet 820,darknet 810,darknet 820 review,darknet 8 badge,unit 8200 darknet diaries,darknet cudnn 8,netbeans 8 dark theme,8 things darknet,netbeans 8 dark mode,netbeans 8 dark,darknet diariesepisode 8,9mm darknet arme,note 9 netflix dark,netbeans 9 dark the
الدارك ويب والديب ويب,الدارك ويب هكر,الدارك ويب يوتيوب,الدارك ويب pdf,الدارك ويب معلومات,الدارك ويب ويكيبيديا,الدارك ويب قصص,الدارك ويب الارنب السيء,دارك ويب يوتيوب,الديب ويب والدارك ويب,ما هي الدارك ويب,دارك ويب ناشيونال جيوغرافيك,دارك ويب مواقع,دارك ويب معنى,دخول الدارك ويب من الايفون,متصفحات الدارك ويب,مخاطر الدارك ويب,موقع الدارك ويب الانترنت المظلم,محتوى الدارك ويب,دارك ويب للايفون,دارك ويب للاندرويد,دارك ويب كويلي,كتاب الدارك ويب,دارك ويب فيس بوك,فوائد الدارك ويب,فهرس الدارك ويب,غرف الدارك ويب,عملة الدارك ويب,عناوين الدارك ويب,ضحايا الدارك ويب,صندوق الدارك ويب,شرح الدارك ويب,شبكة الدارك ويب,دارك ويب ريد روم,دارك ويب رابط,دارك ديب ويب,داعش الدارك ويب,خطورة الدارك ويب,جحيم الدارك ويب pdf,دارك ويب تحميل,دارك ويب تنزيل,تجربة الدارك ويب,تطبيقات الدارك ويب,برامج الدارك ويب,بوابة الدارك ويب,الدارك ويب الانترنت المظلم,دارك ويب العربdark netflix,dark net login,dark netflix wallpaper 4k,dark netflix quotes,dark net ماهو,dark net websites,dark netflix website,dark net apk,dark net telegram group,dark net search engine,dark net download,i'm the dark netflix,i hate daet 1. sezon izle,darknet 2013,darknet 2021,darknet 2014,darknet 2.0 iptv,darknet 2013 episodes,darknet 2013 full episodes,darknet 2 caffe,darknet 2013 trailer,dark 2 netflix,season 2 dark netflix,season 2 dark desire netflix,season 2 dark crystal netflix,dark 2 netflix quotes,dark 2 netflix series,dark 2 netflix cast,2. staffel dark netflix,darknet 3d,darknet 3,3 mmc darknet,darknet 3.0,galactic dark net 330,galactic dark net 359,galactic dark net chapter 330,dark net season 3,season 3 dark netflix,dark netflix season 3,saison 3 dark netflix,staffel 3 dark netflix,dark 3.sezon netflix,dark 3 netflix uscita,dark 3 netflix italia,dark 3 netflix review,galactic dark net 471,dark net framework 4.5,dark net season 1 episode 4,season 4 dark netflix,season 4 dark matter netflix,dark netflix 4 staffel,dark 4 netflix,4 temporada dark netflix,saison 4 dark netflix,dark netflix 4 stagione,darknet 53,dark net persona 5,dark net gta 5,dark net season 1 episode 5,persona 5 dark net,gta 5 dark net,persona 5 royal dark net,darknet 6,darknet 608,dark net season 1 episode 6,darknet diaries episode 6,darknet diaries 64,darknet episode 6,darknet diaries 68,darknet iphone 6,terminator 6 dark fate netflix,darknet 7,darknet for windows 7,dark net season 2 episode 7,darknet.conv.74,darknet diaries 78,darknet kinemaster.7z,darknet diaries 72,darknet browser windows 7,oneplus 7 netflix dark,windows 7 lite - dark netbook edition - ultimate 2011 sp1,windows 7 dark ultimate netbook edition sp1 (x32/x64),windows 7 dark netbook edition 32-bit,windows 7 dark netbook edition,windows 7 lite dark netbook edition,windows 7 dark ultimate netbook edition,netbeans 7 dark theme,darknet 820,darknet 810,darknet 820 review,darknet 8 badge,unit 8200 darknet diaries,darknet cudnn 8,netbeans 8 dark theme,8 things darknet,netbeans 8 dark mode,netbeans 8 dark,darknet diariesepisode 8,9mm darknet arme,note 9 netflix dark,netbeans 9 dark the
