Hujum turlari Lug'at

Download 21,37 Kb.

bet	1/4
Sana	21.07.2022
Hajmi	21,37 Kb.
	#834677

1 2 3 4

Bog'liq
2.1 oxri

Kamalak stol
Qopol kuch

Hujum turlari
Lug'at
"Lug'at hujumi" eng oddiy hujum rejimi bo'lib, "Wordlist hujumi" deb ham ataladi. Bu usul oldindan tuzilgan ro'yxatdagi ba'zi qatorlarni sinab ko'rishga asoslangan, aksariyat hollarda lug'at kabi so'zlar ro'yxatidan olingan. Lug'at hujumi ko'pincha muvaffaqiyatli bo'ladi, chunki ko'pchilik foydalanuvchilar oddiy so'zlar bo'lgan oddiy parollardan yoki, masalan, raqam yoki tinish belgilarini qo'shish orqali olingan oddiy variantlardan foydalanadilar.
Internetda topish mumkin bo'lgan juda ko'p dasturiy ta'minot va lug'at mavjud va ulardan bir necha daqiqada hisobingizni buzish uchun hamma foydalanishi mumkin. Lug'atda mavjud bo'lgan oddiy so'z yoki so'z birikmasidan foydalanmaslik orqali lug'at hujumini yengish nisbatan oson.

Kamalak stol
Deyarli barcha tizimlar parolni xeshda saqlaydi. Bu shuni anglatadiki, agar siz hisob parollari bilan fayllarni olishingiz mumkin bo'lsa ham, siz ularni shifrlangan holda olasiz. Ushbu shifrlashni buzish usuli birinchi usulda ishlatiladigan lug'at fayllarini olish va har bir so'zni xeshlash va uni xeshlangan parol bilan solishtiriladi. Ushbu yondashuvning kamchiligi shundaki, u CPU uchun ko'proq vaqt va resurslarni talab qiladi. Shifrni ochish jarayonini tezlashtirish uchun siz lug'atdagi barcha so'zlar bilan jadvalni olishingiz va parol faylidagi xeshni xeshlar ro'yxati bilan solishtirishingiz mumkin. Agar mos keladigan bo'lsa, siz parolni topasiz.

Qo'pol kuch
Ushbu usul parolni buzish uchun eng ko'p vaqt talab qiladi. Qo'pol kuch - bu birlashtirilishi mumkin bo'lgan barcha harflar, raqamlar va maxsus belgilarning barcha imkoniyatlarini sinab ko'rish orqali to'liq kalit qidirish.
Hozirgi kunda autentifikatsiyani sinab ko'rgan shaxsning mavjudligini tasdiqlash uchun CAPTCHA kodini talab qilish va cheklangan vaqtdan so'ng IP blokirovkasini talab qilish kabi xavfsizlik choralarini hisobga olgan holda veb-xizmatga muvaffaqiyat qozonish juda qiyin. muvaffaqiyatsiz kirish urinishlari soni. Shunday qilib, ushbu turdagi hujum, agar u shifrlangan parol faylini ushlash va mahalliy kompyuterda shifrni ochishga urinib, oflayn rejimda amalga oshirilsa, samaraliroq bo'ladi.
Gibrid
Gibrid parol hujumi maxsus belgilar, raqamlar va boshqalarga ega lug'at so'zlarining kombinatsiyasidan foydalanadi. Ko'pincha bu gibrid hujumlar lug'at so'zlari birikmasidan foydalanadi, ular raqamlarni qo'shadi va oldiga qo'yadi va harflarni raqamlar va maxsus belgilar bilan almashtiradi.
Masalan, lug'at hujumi "parol" so'zini qidirishi mumkin, ammo gibrid hujum "p@$ $w0rd123" ni qidirishi mumkin.

Download 21,37 Kb.

Do'stlaringiz bilan baham:

1 2 3 4