Foydalanuvchi nomlari va parollar generatorlari. Parolni buzish bo'yicha eng yaxshi dastur Onlayn parolni buzish

Kompyuter savodxonligi

Turli xil harflar, raqamlar va harflar yordamida juda murakkab va noyob parolni o'ylab topishingiz odatiy holdir, ammo bunday murakkab parollarni yaratish uchun ko'p vaqt talab etiladi, ayniqsa, ularning ko'p sonini yaratish kerak bo'lsa.

Odatda, bunday vaziyatlarda foydalanuvchi bazasini yaratish va kuzatishni talab qiladigan har qanday ma'murlar yoki Internetda xavfsizlik bilan shug'ullanadiganlar duch keladi va nafaqat bunday murakkab parollar doirasini ro'yxatga olish uchun ko'p vaqt talab qilinishi mumkin.

Parollar va loginlarni yaratish jarayonini soddalashtirish va tezlashtirish uchun siz mahalliy kompyuterda o'rnatilishi va ishlashi mumkin bo'lgan onlayn xizmatlardan yoki dasturlardan foydalanishingiz mumkin. Aynan shu xizmatlar bizning maqolamizda muhokama qilinadi.

Dasturlar ro'yxatiga kirish bilan murakkab va oddiy parollarni yaratish bo'yicha eng mashhur va funktsional xizmatlar kiradi. Ushbu xizmatlar ikki shaklda taqdim etiladi, onlayn foydalanish va kompyuterda dastur sifatida.

Maqolada mutlaqo bepul bo'lgan eng funktsional va ishlatishda oson parol va kirish generatorlari taqdim etiladi.

Onlayn parol generatorlari

Kompyuterga o'rnatish uchun parol generatorlari

Kirish generatori

LastPass….

Harflar va belgilar mavjudligini tanlash bilan istalgan uzunlikdagi parolni yaratishga imkon beruvchi onlayn xizmat. Parol to'g'ridan-to'g'ri Javascript yordamida kompyuteringizda yaratiladi. Ushbu xizmat yordamida yaratilgan barcha parollar hech qanday joyga o'tkazilmaydi va faqat sizning kompyuteringizda ko'rsatiladi.

Ushbu xizmat nafaqat onlayn, balki Internetga ulanmasdan ham mahalliy darajada foydalanish uchun kompyuterga yuklab olinishi va o'rnatilishi mumkin.

Parol yaratish imkoniyatlari:

  • Belgilarda parol uzunligi
  • Ovozda sodda talaffuz qilish uchun so'z shaklida parol yarating.
  • Paroldagi raqamli belgilar soni
  • Amaldagi belgilar turini tanlash (kichik harflar, raqamlar va maxsus belgilar)

Xulosa

Ushbu maqola eng funktsional va ishlatishda oson parol va tizimga kirish generatorlarini taqdim etdi. Siz har bir generator uchun umumiy ma'lumotlar bilan tanishishingiz va kerakli funksiyalar to'g'risida qaror qabul qilishingiz mumkin.

Qo'pol kuch - qo'pol kuch, qo'pol kuchni buzish
"" Maqolasida VKni qo'pol kuch (dastur) bilan buzish mumkin emasligi aytilgan.
Bu butunlay to'g'ri emas, hali ham bo'shliqlar mavjud ...
Quyida ishlaydigan ssenariy bor, lekin avval ...

Maqolaning pastki qismida - qo'pol lug'at yaratish uchun bepul dastur va "eng yaxshi Lokhov parollari" ro'yxati.

PBKDF2 algoritmisiz, sha xeshni ajratmasdan klassik "qidiruv" haqida gaplashayotganimni oldindan aytib o'tdim. uy sharoitida bu juda katta vazifadir.

Tarmoqda "VKni qo'pol kuch (qo'pol kuch) bilan buzish uchun" ko'plab dasturlar ishlamoqda

Qaysi birini tanlash kerak? Qaysi biri yordam beradi (menga zarar bermasdan)?
- Yo'q

Har bir VK hisob qaydnomasi shaxsiy yondashuvni talab qiladi va tarmoqdagi shablon dasturlari hammasi axmoqlik, ajralish, axloqsizlikdir.

Endi nima uchun buni tushunasiz. Paspas qismi qisqacha.

VK parolining minimal uzunligi 6 ta belgidan iborat.

Parolda quyidagilar bo'lishi kerak:
raqamlar (0-9 - 10 variant),
harflar (a-z - lotin tilida 26),
bosh harflar (A-Z ham 26)

Har bir belgi uchun jami - 10 + 26 + 26 \u003d 62 (!) Variantlar, shuning uchun kombinatsiyalar soni:
6 ta belgidan iborat parol - 56 800 235 584 (56,8 milliard)
7 ta belgidan iborat parol - 3,521 614 606 208 (3,5 trillion)
8 ta belgidan iborat parol - 218 340 105 584 896 (218 trillion)
9 ta belgidan iborat parol -13 537 086 546 263 600 (HZ deyiladi))))

Biz parolning uzunligini bilmaymiz, shuning uchun biz kamida 6-8 ta belgidan iborat kuch ishlatishga majbur bo'lamiz
Jami: 6 + 7 + 8 belgi \u003d 221 918 520 426 688 (222 trillion) variant

Aytaylik, sizda juda yaxshi kompyuter bor, lekin savol tug'iladi - VK-serverga qancha so'rov yuborishi mumkin?
Uy kompyuterining qo'pol kuch tezligi qanday?

Keling, hisoblaymiz... Buning uchun buyruq satrini oching (Boshlash - standart-Buyruqning satri yoki cmd.exe jarayonini boshlash)
Biz buyruqni boshqaramiz, serverning javobini olamiz

"Javob ... .. vaqti 134 ms" (bu meniki, sizning vaqtingiz boshqacha bo'lishi mumkin)

Ping vaqti - bu signal bizning mashinamizdan serverga va orqaga o'tish vaqtini oladi.

Bir soniyada 1000 millisekund (ms) bor, shuning uchun
Mashinangizdan brut tezligi (so'rovlar / sek) \u003d 1000 / javob vaqti bo'ladi
Mening holatimda soniyada 1000 / 134ms \u003d 7.4 so'rov (parol)

VK uchun parollarni qidirish qancha vaqtni oladi?

Eslatib o'taman, biz 221,918,520,426,688 (222 trillion) parol variantlarini ko'rib chiqmoqdamiz.

Shuning uchun, biz VK parolini qo'pol kuch bilan qancha miqdorda buzishimizni bilish uchun miqdorni tezlik bilan taqsimlang, ya'ni.

221918520426688 parol / sekundiga 7,4 parol \u003d 29737081737176sec \u003d 495618028953 min \u003d 8260300483 soat \u003d 344179187 kun \u003d 942957 yil

Xulosa:94 ming yil ichida VK-ni buzish uchun haqiqiy dastur parolni kuch bilan ishlatishi mumkin.

Savol: Ammo mo''jizaviy dasturlar bir necha daqiqa / soat ichida VK sahifasini buzadigan YouTube-dagi video haqida nima deyish mumkin?
Javob: Bu sizning ma'lumotlaringizni o'g'irlash uchun kompyuteringizga yuqtirish uchun yaratilgan firibgarlikdir. Endi kam emas.

Siz qidiruv jarayonini sezilarli darajada tezlashtira olasiz!
Buning uchun sizga kerak:
1. Hisoblash quvvatini oshiring. Masalan, boshqalarning 1000000 kompyuterlariga zarar etkazish va bir vaqtning o'zida VKni shafqatsiz qilish (allaqachon kulgili)
2. qo'pol lug'atni, masalan, bir necha mingga qisqartiring (ijtimoiy muhandislik printsipiga ko'ra)

Qanday qilib qo'pol lug'at tuzish mumkin?
1. Notepad dasturidagi qalamchalar (notepad.exe)
2. "Brutus generatori" dasturi (maqolaning pastki qismidagi havola)

Biz ushbu qo'pol lug'atni haqiqiy variantlar bilan to'ldiramiz.

Haqiqiy narsalar - bu buzilgan odam bilan qandaydir tarzda bog'liq bo'lganlar:

- telefonlar (u, uning qarindoshlari, do'stlari)
Misol - + 7s, 8s, 8s bo'lmagan raqamlar - kamdan-kam uchraydi

- tug'ilgan sana (u, uning qarindoshlari, do'stlari)
Misol - (xuddi shu sana) 010118, 01012018, 20180101, 180101 - ko'pincha uchraydi

- Yaqinlaringiz, yaqinlaringiz ismlari
Misol - SashaMaria, MariaIvanova, SaNoMaIv - o'rtacha ko'rsatkichlarga to'g'ri keladi

Boshqa tartibdagi sayt nomi (yoki familiyasi)
Misol, agar siz ruscha maketga "vkontakte" so'zini yozsangiz, siz "mlshteflau" ni olasiz - bu sxema juda tez-tez barcha saytlarda uchraydi.

- qo'pol uchun lokhovskoy parol ro'yxati (tarmoqdagi eng keng tarqalgan parollar ro'yxati - maqolaning oxiridagi havola)

Lug'at yozish uchun qancha vaqt ketadi? Xo'sh, aslida emas - ko'zlar uchun yarim soat etarli. Kim oson dedi deb aytdi?))

Aytaylik, bizda yaratilgan qo'pol lug'at va VK parolini tanlash uchun ishlaydigan dastur (yoki lug'at yordamida qo'lda kiritish).

Muhim muammolardan biri - serverlarni himoya qilish tizimi paydo bo'ladi.

Aslida uning to'siqlari shundaki, server juda tez-tez so'rovlar bilan sizning ahmoqona tarzda sizning IP-ni bloklaydi (vaqtincha). Bundan tashqari, agar siz VK bilan standart kirish shakli (HTML \\ FORM) orqali ishlasangiz, unda uchta muvaffaqiyatsiz urinishdan so'ng VK sizdan captcha-ni kiritishingizni so'raydi.

VK-ning eski versiyasida siz faqat mobil versiyaga o'tishingiz mumkin - m.vk.com, ammo hozirda mobil versiyasi yo'q - 2016 yilda ular bitta moslashuvchan dizaynni yaratdilar.

Vkontakte captcha-ni qanday qilib chetlab o'tish mumkin?

VK uchta muvaffaqiyatsiz urinishdan so'ng captcha kiritishni talab qiladi (F5-ni qayta ishga tushirish yordam bermaydi), lekin u buni qayerdan biladi bu siz Kirish uchun bir nechta urinishlar qilyapsizmi?

IP orqali
- cookies (cookies), kesh va JavaScript bo'yicha

Cookies, kesh va JavaScript bilan bog'liq muammolar yo'q - ularni brauzer sozlamalarida o'chirib qo'yish mumkin.

IP-ni o'zgartirish uchun dastur o'rnatish orqali IP-ni o'zgartirish mumkin - bu erda hech qanday qiyin narsa yo'q, tarmoq ular bilan to'la (Google yordami)

Siz TOR brauzeridan foydalanishingiz mumkin (kim bilmaydi - bu tarmoqda noma'lum yurish uchun brauzer, shuningdek har bir yangi sessiyada IP-schnicks-ni o'zgartiradi, ayniqsa, SAR-da ishlaydigan yoki ishlaydiganlar uchun foydali narsa)

Ammo GEOlocation-ni kuch ishlatishga qaratilgan barcha urinishlarni deyarli butunlay bekor qiladi.

VK-server oxirgi kirish qaerda (geografik) qilinganligini eslaydi.

Va agar sizning IPingiz boshqa joydan bo'lsa, unda yozuv paydo bo'ladi:

"Siz Ivan Ivanov nomi bilan g'ayrioddiy joydan kirishga harakat qilyapsiz."

Siz haqiqatan ham sahifa egasi ekanligingizni tasdiqlash uchun, iltimos, sahifa bog'langan telefon raqamining barcha yo'qolgan raqamlarini ko'rsating.

Shafqatsiz veb-shakllar uchun skript (masalan, VK xakerlik dasturi)

Muhim! VK-serverda paketlarni yuborish chastotasini kuzatadigan skript mavjud, ya'ni. agar siz N marta / soniya tezlikda bolg'a qilsangiz, avtomatik ravishda IP orqali taqiqlar ro'yxatiga yuboriladi.
VK shuningdek GEO-kuzatuvdan foydalanadi.

Hatto dinamik IP-ga ega bo'lmagan holda kuch ishlatishga urinmasligingiz kerak, VPN yordam berishi mumkin.
Shaxsan mening fikrimcha, VK parollarini qo'pollik bilan ishlatish unchalik umidvor emas, ammo biluvchilar uchun men Pearl-ga 5p4x2knet a.k.a dan olingan eski skriptni joylashtiraman. Apokaliptiklar va biroz aniqlangan.

Skript POST usuli bilan faqat ikkita parametrda ishlaydi - kirish va parol.

Agar kirish ma'lum bo'lsa (masalan, telefon raqami), shunchaki lug'atga murojaat qilmasdan tegishli maydonlarni qiymat bilan to'ldiring.

Yashirin maydonlar - captcha, skript rasmlarni uzatmaydi, yuqorida aytib o'tilganidek so'rovlar manbasini (o'zingiz) yashiradi.

Mana, biz maqolaning boshida tuzgan, aql-idrokka asoslangan qo'pol lug'atga muhtojmiz. (masalan, uni chaqiraylik) brut.txt )

Shuningdek, bizga dasturimiz ma'lumot oladigan fayl kerak.

Dastur ushbu faylda ko'rsatilgan barcha skriptlarni majburan majbur qiladi. ( infa.txt ). Agar bitta skript bo'lsa, uni almashtirishingiz mumkin

Tabiiyki, natijalarni qayd etish uchun fayl ( result.txt)

Shunday qilib,
{
# ob'ektni ulang
$ usagent \u003d LWP :: UserAgent
# faylni ma'lumot bilan oching (agar biz uni ocholmasak, u holda chiqing);
# faylni @infa qatoriga tushiring va yoping. (agar bitta skript bo'lsa, uni darhol ko'rsatish mumkin)
ochiq (INFA, ";
yopish (INFA);
# qo'pol lug'atni oching
ochiq (BRUT, ";
yopish (BRUT);
# natijalar bilan faylni oching (oxirigacha qo'shiladi).
ochiq (RESULT, "\u003e\u003e $ ARGV");
# ko'chadan boshlash
oldindan $ name (@infa)
{
# alohida URL, kirish, o'zgaruvchilar va xato haqida ma'lumot
($ url, $ login, $ log_vr, $ pwd_vr, $ muvaffaqiyatsiz) \u003d split (//, $ name);
# url-ni ko'rsatish
chop etish "$ url ... n";
# boshqa tsiklni boshlang
foreach $ brut (@brut)
{
# bo'sh joy va yangi qatorlarni o'ldirish
$ pss \u003d ~ s / //;
$ pss \u003d ~ s / n //;
# yangi ob'ektni ulang
$ usagent \u003d LWP :: UserAgent-\u003e new ();
# so'rovlar.
$ req \u003d HTTP :: Request-\u003e new (POST \u003d\u003e $ url);
$ req-\u003e content_type ("application / x-www-form-urlencoded");
$ req-\u003e tarkib ("$ log_vr \u003d $ login & $ pwd_vr \u003d $ pss");
# va uni yuborish
$ result \u003d $ usagent -\u003e so'rov ($ req);
# o'zgaruvchiga yozish natijalari
$ res \u003d $ result-\u003e tarkib;
# agar u ishlamasa, xato xabari paydo bo'ladi
agar ($ res! ~ / $ muvaffaqiyatsiz / i)
{
# parol bilan xabar chiqarish; natijalarga qayd etish;
chop etish "brutword topildi. $ pssnn emas";
chop etish Natija "URL: $ urlnLOGIN: $ loginnBRUT: $ pssnn";
# aks holda tanlovni davom ettiring
oxirgi;
}
}
}
# result.txt faylini yopish
yopish (Natija);

Internetda tez-tez uchraydigan hodisa. U turli maqsadlar uchun amalga oshiriladi. Eng keng tarqalgan maqsad - spam va intruziv reklama yuborish. Ba'zida xakerlar ijtimoiy tarmoqdagi akkauntlardan pul o'g'irlashadi. To'lov tizimlarini buzish xavfli. Elektron pochta parolini buzish, spam yuborishdan tashqari, boshqa barcha hisob ma'lumotlarini topish xavfi tug'diradi. Ba'zan o'yin tarkibini o'g'irlash uchun amalga oshiriladi.

Ma'lumotlaringizni himoya qilish uchun kuchli parollardan foydalaning

Parolni buzish texnikasi

Hatto eng yaxshi elektron pochta parollari ham buzilishi mumkin. Xakerlarning ishlash usullari har kuni yaxshilanmoqda. Bu kombinatsiyalarni tanlash uchun maxsus dasturlar, Internetdagi harakatlarni kuzatish usullari va boshqalar.

Fishing

VK yoki boshqa ijtimoiy tarmoqdan parolni bilishning bu usuli xakerlar orasida mashhurdir. Foydalanuvchiga xaker buzmoqchi bo'lgan saytga o'xshashligi haqida xabar yuboriladi. Odatda, u undan to'liq ko'chiriladi.

Havolani bosish orqali foydalanuvchi odatdagi qayd yozuviga kirishga harakat qilyapman deb o'ylab, boshqa ma'lumotlarni kiritadi. Siz bunday saytga kirishingiz va parolni topishga urinib ko'rishingiz mumkin, login bilan, ya'ni "Hisobni tiklash" funktsiyasidan foydalaning.

Foydalanuvchi "Kirish" tugmachasini bosadi va ma'lumotlar darhol tajovuzkorlarga etib boradi. Foydalanuvchining o'zi nima bo'lganini sezmasdan ham haqiqiy ijtimoiy tarmoq sahifasiga yo'naltiriladi. Ilg'or ijtimoiy muhandislik xakerlarga boshqa odamning kontaktidan parolni bilib olishga imkon beradi.

Axir, foydalanuvchi soxta havolani bosib o'tishi uchun uning ishonchiga "surtish" kerak. Usul juda samarali emas, lekin uni amalga oshirish oson. Biroq, hisob egasi haqiqatan ham ko'pincha farq qilmasligiga shubha qilishi mumkin) va almashtirishdan bosh tortishi mumkin. Hujumchini osongina topish mumkin.

Parolni kiritishda sayt manziliga e'tibor bering: ko'pincha tajovuzkorlar soxta sayt manzilini asl saytga o'xshatadi

Tanlash

Xakerlar pochta parolini qo'pol kuch bilan topishga harakat qiladigan asosiy texnologiya BrutFors hisoblanadi. Bu hisobni avtomatlashtirilgan almashtirish va kombinatsiyalarni almashtirish usulidir. Bunday tanlovni boshlash uchun sizga maxsus dastur kerak, uning parolini buzish tezkor bo'ladi. Bunday dastur matematik printsipga muvofiq ishlaydi, bu erda to'g'ri echim tanlov usuli bilan tan olinadi.

Shunday qilib, dastur cheksiz ravishda raqamlar va harflar birikmalarini hosil qiladi va ularni to'g'riligini tekshiradi. Ularning yuqori ishlashi tufayli bunday dasturlar juda tez ishlaydi.

Hack uchun xakerlik xizmati universal yoki ma'lum bir sayt uchun bo'lishi mumkin. Uning ishlashi paytida soxta proksi-server yaratiladi, buning natijasida tajovuzkorlar o'zlarining IP-larini yashirishlari mumkin. Bundan tashqari, uni muntazam ravishda o'zgartirib, xakerlik qilingan kompyuterni blokirovka qilishdan saqlanish mumkin. Uni buzganingizdan so'ng, sizning hisob qaydnomangizga kirib, parolingiz buzilganligi to'g'risida xabarni ko'rasiz. Zudlik bilan quyidagilarni bajarish kerak:

  1. Hisob ma'lumotlarini o'zgartirish;
  2. Xavfsizlik masalasini o'zgartirish;
  3. Kontaktdagi (yoki boshqa manbadagi) parol buzilganligini ma'muriyatga yozing.

Ilgari ishlatilgan dasturlar mavjud bo'lsa-da, endi yanada rivojlanganlari mavjud. Endi raqamni so'zga almashtirish hisobingizni xavfsiz qilmaydi. Yangi dasturlar o'zboshimchalik bilan alfasayısal kombinatsiyalarni tanlaydilar, ular juda murakkab belgilar kombinatsiyasini buzishi mumkin.

VKontakte ijtimoiy tarmog'ining parolini qo'pol kuch bilan buzish

Xashlar va xakerlik saytlari

Samarali, ammo qiyin xakerlik usuli. Parolni bilish uchun xakerlar foydalanuvchi kodlari birikmalarining xeshlarini saqlaydigan saytga kirishadi. Xash harflar birikmasi qaytarilmas murakkab protseduradan o'tganidan so'ng olinadi. Hisobingizga kirganingizda, siz belgilar kombinatsiyasini kiritasiz, xash yana hisoblanadi va agar u saqlanganga to'g'ri keladigan bo'lsa, siz kod so'zini to'g'ri kiritdingiz. Ushbu ma'lumotlar kiberjinoyatchilar tomonidan saytni buzish orqali o'g'irlanadi. Xeshlarni saqlamaydigan eski manbalar yordamida, ammo harf birikmalarining o'zi ham osonroq.

Xashni ochish unchalik qiyin emas. Xakerlar ularni o'rganish va ulardan foydalanishga imkon beradigan ko'plab dastur va xizmatlarga ega. Ular Yandex Mail-da parolni ko'rishlari mumkin, bundan oldin xizmatning o'zi buzilgan:

  • Xashlash algoritmlarini hisoblash va ma'lumotlarni parolini hal qilish;
  • BrutFors kod birikmalarining bazasiga ega bo'lgan hackerda bu yoki boshqa algoritm bilan kodlangan ushbu so'zlarning xeshlari ham mavjud. Dastur faqat mavjudlarini yangilari bilan taqqoslashi kerak;
  • Algoritmlar unchalik ko'p emas va ular keng tarqalgan.

Veb-saytlarda xashlash - bu cookie-fayllarning kompyuterda ishlashiga o'xshash jarayon. Parolni ochish cookie-fayllardan parolni topish kabi oson. Shu sababli, bunday saqlash juda murakkab birikma bilan ham ishonchli hisob himoyasi emasligi aniq.

Lug'atdan taxmin qilish orqali parolni buzish

Shpion dasturlari

Shpion dasturlari - Shaxsiy kompyuterga o'rnatilgan dastur yashiringan. Shunday qilib, foydalanuvchi o'z mavjudligini bilmasligi uchun. Bu asosan virus. Foydalanuvchi haqida ma'lumot to'plash, tizimga kirish, brauzer so'rovlari tarixi, kod so'zlari va boshqalar uchun mo'ljallangan. Hack va maqsadli reklama uchun kerak. Bunday dasturlar yordamida tajovuzkorga ma'lumot to'g'ridan-to'g'ri uzatiladi.

Bunday dasturlar parolni yulduzcha shaklida ko'chirishni yoki cookie-fayllardan tiklashni taklif qiladigan dastur sifatida yashiringan. Bunday dasturlardan foydalanishda ehtiyot bo'lishingiz kerak. Hisobingizga kirish qobiliyatini tiklash uchun brauzerdan foydalanish yaxshiroqdir. Shpion dasturlari yordamida ularning telefoniga yoki kompyuteriga zararli dasturlarni o'rnatish orqali do'stingizning parolini bilib olishingiz mumkin. Bunday holda, ma'lumotlar sizga o'tkaziladi.

Shpion dasturi parolni buzmaydi, shunchaki uni o'g'irlaydi va tajovuzkorga yuboradi

Parol buzilganmi?

Ba'zi manbalar jailbreak xabarnomalarini o'zlari ko'rsatadi. VKontakte ijtimoiy tarmog'i hisob qaydnomasiga kirishda parol buzilganligi to'g'risida xabar beradi. Agar siz kod so'zini eskisiga o'zgartirsangiz, bunday xabarnoma paydo bo'lishi mumkin, chunki sayt spam yuborilgan parollarning qora ro'yxatini saqlaydi va hokazo.

Foydalanuvchiga uning akkaunti buzilganligi to'g'risida ogohlantiruvchi xabar qutisi

Bundan tashqari, so'nggi paytlarda kiberjinoyatchilar qo'liga tushib qolgan akkauntlarni taqdim etadigan bir qator onlayn xizmatlar mavjud. Agar sizning elektron pochta parolingizni buzishga urinib ko'rganingizga ishonish uchun sabablar bo'lsa, u holda elektron pochta manzilini (yoki pochta qutilari haqida gaplashmasak, login) kiriting va sizning hisob qaydnomangiz buzilganligini ko'rasiz.

Hisobingiz boshqa yo'llar bilan buzilganligini bilib olishingiz mumkin. Asosiysi, sizning saytdagi yo'qligingizda hisobingizdagi faoliyatni tahlil qilish.

VIDEONI KO'RING

Agar do'stlar reklama mazmuni yoki uchinchi tomon saytlariga taklif qilishgan xabarlarni olishgan bo'lsa, siz xabarlarni va xabarnomalarni birinchi marta ko'rasiz, garchi sayt ularni ko'rib chiqqanligini ko'rsatsa va hokazo. keyin sizning sahifangiz yo'qligida ishlatilgan. Biroq, u Internetda ko'rinmasligi mumkin edi. Tarmoqda foydalanuvchilar mavjudligini yashirish uchun dasturlar mavjud.

Parolni buzishning ko'plab usullari mavjud. Albatta, biz parolni qanday qilib zikr qilish kerakligi haqida ma'lumot beramiz, shunda siz xakerlar qanday ishlashini, oddiy parollar nima uchun xavfli ekanligini va o'zingizni buzilishdan qanday himoya qilishni bilasiz.

Parolni taxmin qilish bilan uni qanday qilib sindirish mumkin?

Aksariyat odamlar oddiy parollardan foydalanadilar va birinchi navbatda xakerlar bunga ishonishadi. Ular ba'zi bir dastlabki ma'lumotlar - foydalanuvchining familiyasi, tug'ilgan sanasi va ularning kombinatsiyalari yordamida parolni taxmin qilishni boshlaydilar. Bu erda siz parolni qanday topish haqida uzoq vaqt jumboq qilishingiz shart emas. Agar kod so'zi shunchalik sodda bo'lsa, u bir necha daqiqada aniqlanadi.

Xuddi shu usulga "o'rgimchak" deb nomlangan usulni kiritish mumkin. Bu foydalanuvchi nima qilayotgani, kimning buzilishi haqida bilimlardan foydalanishdan iborat. Ko'pincha o'zlarining parollarida odamlar o'zlarining kasbiy faoliyati, kompaniya nomi bilan bog'liq so'zlardan foydalanadilar. Internet va ixtisoslashgan adabiyotlardan foydalanib, ular kerakli so'zni qidirishni qisqartirishga muvaffaq bo'lishdi va parolni qanday sindirish haqida miyalariga urishmaydilar.

O'zingizni qanday himoya qilish kerak: parollaringizda lug'at so'zlari, familiyalar, ismlar va tug'ilgan kunlarni ishlatmang. Bizning veb-saytimiz yordamida avtomatik ravishda yaratilgan parol mantiqiy so'zlarni tanlash urinishlarini bekor qiladi.

Parolni qo'pol ravishda kuch bilan taxmin qilish

Parolni osonlikcha sindirib tashlashning yana bir keng tarqalgan turi bu lug'at so'zidir. Biroz murakkabroq - raqam qo'shilishi bilan. Turli tillardagi lug'atlarni ishlatadigan dasturlar bilan osonlikcha buzildi. Ikki soat ichida kod so'zi xakerning qo'lida bo'lishi ehtimoli katta. Bundan tashqari, ko'plab saytlar bunday parolni tanlashni Internetda bepul taklif qilishadi.

Ushbu usulning o'zgarishi parollar jadvalidan parollarni buzishdir. Oddiy qilib aytganda, xash bu parollarning shifrlangan qiymati. Masalan, Windows foydalanuvchilari parollarini yig'ish maxsus ro'yxatga olish kitobida saqlanadi. Agar xaker parol xeshlarini aniqlash uchun malakali va malakali bo'lsa, ma'lumotlar bazasida u ushbu xashga mos keladigan parolni topishi mumkin. Bundan tashqari, parolni xash bilan tezroq taxmin qilishga yordam beradigan oldindan tayyorlangan jadvallar mavjud.

O'zingizni qanday himoya qilish kerak:yana - lug'at so'zlarini ishlatmang. Xash yordamida qo'pol kuch ishlatadigan parollardan himoya qilish mumkin, ammo bu juda qiyin va bu butun maqolani oladi. Bu veb-sayt yaratishda ishlaydigan dasturchilar uchun allaqachon topshiriq.

Parolni qo'pol kuch ishlatib bilib oling

Har qanday parolni qanday sindirish mumkin? Shafqatsiz kuch bilan yoki belgilarning kombinatsiyalarini qo'pol kuch bilan izlash. Lug'at izlashdan farqli o'laroq, bu erda maksimal kombinatsiyalar soni qo'llaniladi va bu erda yorilish vaqti faqat parolning uzunligi va murakkabligidadir. Masalan, agar qo'pollik ishlatadigan dastur soniyada 100000 parol ishlab chiqaradigan bo'lsa, u holda 8 oydan 11 oygacha, 9 yoshdan 32 yoshgacha va hokazo 7 ta belgidan iborat kombinatsiyani tanlash uchun 9 kun kerak bo'ladi.

O'zingizni qanday himoya qilish kerak: 8 belgidan kam parollardan foydalanmang, har qanday murakkablik va o'lchamdagi parolni yaratish mumkin.

Zararli dastur va fishing saytlari

Internetda aylanib, biror narsani yuklab olayotganda, virus dasturini olish (ularni ko'pincha troyan otlari deb atashadi) yoki fishing saytiga kirish qiyin emas. Zararli dastur turiga qarab, u to'g'ridan-to'g'ri brauzerdan parollarni o'g'irlashi yoki klaviatura tugmachalarini bosishi mumkin. Keyin ushbu ma'lumotlar tajovuzkorga yuboriladi.

Fishing-sayt - bu mashhur sayt dizayni nusxasini ko'chiradigan soxta sayt. Masalan, vkkkk.com. Foydalanuvchi dizayn uchun sotib oladi va tajovuzkor tomonidan bir zumda qabul qilinadigan ma'lumotlarni kiritadi.

O'zingizni qanday himoya qilish kerak: shubhali manbalardan dasturiy ta'minotni, ishlab chiquvchi haqida ma'lumotisiz dasturiy ta'minotni yuklab olmang (operatsion tizimlar sizga bunday dastur haqida ma'lumot beradi), saytning haqiqiyligini tekshiring, sizga notanish elektron pochta manzillaridan kelgan havolalarga amal qilmang, jozibali takliflarga ishonmang pochta orqali va texnologiyangizga begonalarga ishonmang.

Onlaynda parolni taxmin qilish to'g'ridan-to'g'ri

Parolni hozirgacha qanday bilishim mumkin? Eng hiyla-nayrang bilan hujum qilayotganlar ishchi nomiga o'ralgan kompaniya ofisiga kirishdan qo'rqmasligi mumkin. Ular shunchaki changni artib, gullarni sug'orishlari mumkin, ammo kim nima qilganini va qaerga qanday parollarni kiritganini diqqat bilan yozib olishlari mumkin.

Jinoyatchilar, shuningdek, o'zlarini texnik sifatida tanishtirib, unga har qanday tizimga kirish huquqini berish uchun ma'lumot berishni taklif qilib, telefonda ishlashlari mumkin.

O'zingizni qanday himoya qilish kerak: Barcha xodimlarga ishonch hosil qilish juda qiyin, ammo xodimlarni xavfsizlikning asosiy usullariga o'rgatish juda muhim - begonalar oldida parol kiritmang, jadvallar va kompyuter monitorlariga parollar bilan stikerlarni biriktirmang.

Bu xakerlar arsenalidagi barcha imkoniyatlar emas, ammo ushbu asosiy usullarni bilish maxfiy ma'lumotlarni o'g'irlash xavfini sezilarli darajada kamaytiradi.

Ular quyidagi maqsadlar uchun VK uchun parolni taxmin qilish uchun dasturlardan foydalanishga murojaat qilishadi: spam va intruziv reklama yuborish uchun hisobni o'g'irlash, qiziqqan shaxs tomonidan ma'lum bir foydalanuvchi haqida shaxsiy ma'lumotlarni olish, parolni tiklash imkoniyatisiz shaxsiy sahifani kiritish. VKontakte-dagi foydalanuvchi sahifasida uning shaxsiy ma'lumotlari, shaxsiy xabarlari, foto, audio va video materiallari saqlanishi hech kimga sir emas. O'zingizning hisob qaydnomangiz uchun parolni tanlashda maxfiy ma'lumotlar himoyalangan bo'lib qolishi uchun siz mavjud xakerlik dasturlari to'g'risidagi bilimingizni boshqarishingiz kerak. Ushbu maqola o'quvchini ijtimoiy tarmoqdagi sahifani o'g'irlashning eng mashhur vositalari bilan tanishtirishga bag'ishlangan.

VK sahifasidan parollarni taxmin qilish dasturlari

VKontakte ijtimoiy tarmog'ining millionlab foydalanuvchilari bor va bu ko'rsatkich kun sayin o'sib bormoqda. Ushbu ko'rsatkichning oshishi ishlab chiquvchilarni xavfsizlik tizimini doimiy ravishda takomillashtirishga majbur qilmoqda. Bu sahifalarni yorib o'tishga bo'lgan qiziqish tarmoq foydalanuvchilari soniga mutanosib ekanligi bilan bog'liq. Shaxsiy sahifani buzish uchun juda ko'p sabablar bo'lishi mumkin va bu maqsadlar uchun funktsionalligi va buzish usuli bilan ajralib turadigan juda ko'p turli xil dasturiy ta'minot ishlab chiqilgan. Bu belgilarning noyob kombinatsiyasini tanlash, Internetdagi harakatlarni kuzatish uchun dasturlar va boshqalar bo'lishi mumkin.

O'z sahifangizni xakerlikdan himoya qilish uchun quyida shaxsiy sahifangizga kirish uchun eng ommabop dasturlar keltirilgan, ularni o'qiganingizdan so'ng siz parolingizni xavfsizlik uchun tekshirishingiz yoki tizimga kirish uchun yangi noyob kalit yaratishingiz mumkin. Agar siz boshqa birovning sahifasini buzishga qaratilgan bo'lsangiz, Rossiya Federatsiyasi Jinoyat kodeksiga muvofiq ( RF Jinoyat kodeksi 272-modda) Ushbu harakat jinoyat hisoblanadi va jinoiy javobgarlikka sabab bo'ladi.

Onlayn parol ishlab chiqaruvchisi

Ushbu xakerlik usuli ma'lum bir foydalanuvchi (do'st) shaxsiy ma'lumotlarini olishni istaganlar tomonidan qo'llaniladi.

Usulning mohiyati shundan iboratki, tegishli shaxsning hisob raqamidan login (elektron pochta yoki mobil telefon raqamini) bilish, kirish uchun kalitni olish kifoya. Tanlov ikki yo'l bilan amalga oshiriladi:

  1. Qo'lda qidirish... Ijtimoiy tarmoqning ko'pgina foydalanuvchilari o'zlarining xavfsizligiga alohida e'tibor bermaydilar va kirish uchun parolni shakllantirishda ular quyidagilar: familiya va ism, taxallus, tug'ilgan sana, sevimli raqam yoki sana va boshqalar bilan ishlaydi. Bunday sahifani undagi ma'lumotlarni tekshirish yoki shaxsni shaxsan bilish orqali buzish oson.
  2. Avtomatik qidirish... Bu maxsus dasturiy mahsulotdan foydalanishni nazarda tutadi. Avtomatik qidirish uchun eng mashhur sayt Onlayn parol ishlab chiqaruvchisi ... Ushbu tizimning mohiyati shundan iboratki, teglar yordamida kalit so'zlar yaratiladi, buning asosida parol qo'pol kuchdir. Shuni ta'kidlash kerakki, "Online" generatoridan nafaqat hisobni tiklash / buzish, balki turli xil shaxsiy qayd yozuvlari va sahifalarni kiritish uchun noyob kalitlarni yaratish uchun ham foydalanish mumkin.

Vklom 3.1

Vklom 3.1 - taniqli VKontakte ijtimoiy tarmog'ining foydalanuvchining shaxsiy sahifasiga kirish huquqini olish uchun mo'ljallangan maxsus dastur. Shuni ta'kidlash kerakki, dastur boshqa birovning hisobini buzmaydi, faqat shaxsiy sahifaga kirish jarayonini simulyatsiya qiladi. Uning asosiy xususiyati aniq interfeys va minimal tizim talablari (Windows Vista, XP, 7, 8, 8.1, 10, Android uchun versiyasi mavjud).

VK Hack 2.2

VK Hack 2.2 yordam dasturi belgilangan qayd yozuvlari uchun shaxsiy sahifalar kalitlarini samarali tanlash uchun mo'ljallangan. Dasturning mexanizmi - bu o'z bazasida berilgan Id uchun belgilar kombinatsiyasini tanlashdir. Ushbu dasturning samaradorligi 50% ni tashkil qiladi, tanlov vaqti bir necha soatni tashkil qiladi. Dasturning xususiyati: yoqtirishlar, obunachilar, sovg'alar va h.k.larni aldash uchun qo'shimcha funktsiyalar mavjudligi.

Jon Ripper

John Ripper - bu mavzu bo'yicha eng mashhur dastur. Yordamchi dasturda ochiq manba kodi va bir qator qo'pol kuch ishlatish usullari (qo'pol kuch, lug'at yordamida tanlash va hk) mavjud. Bu ko'pincha Windows, MacOS va Linux-da, shuningdek Android-da parollarning kuchini (hisob xavfsizligi darajasi) baholash uchun ishlatiladi. Grafik interfeysning etishmasligi tajribasiz kompyuter foydalanuvchilari uchun dasturdan foydalanishni qiyinlashtiradi.

Aircrack-ng

Aircrack-ng - bu xakerlar tomonidan buzilgan va Wi-Fi orqali jabrlanuvchining shaxsiy sahifasiga kirish kodlarini olish uchun foydalanadigan vosita. Dasturning harakati xashni ushlab qolish yoki PMS va PTW hujumlari yordamida tayyor parolni olishga asoslangan. Aircrack-ng Windows, MacOS va Linux-da ishlaydi. WPA2 shifrlash turi yordamida o'zingizni ushbu turdagi xakerlikdan himoya qilishingiz mumkin.

RainbowCrack

RainbowCrack-ning asosiy afzalligi - bu kerakli natijani olish tezligini ko'paytiradigan tayyor yorilish jadvallarining mavjudligi. Yordamchi dastur GPU (grafik protsessor) yordamida ro'yxatga olish jarayonini tezlashtirish imkoniyatini nazarda tutadi. RainbowCrack-dan faqat Windows va MacOS foydalanuvchilari foydalanishlari mumkin.

THC Hydra

THC Hydra - bu nafaqat shaxsiy VKontakte sahifasidagi kirish shakli uchun parolni "hisoblash" uchun konsol dasturi. Protokollarni qo'llab-quvvatlaydi: Astrisk, Cisco auth, AFP, HTTP, HTTP-Proxy, HTTPS-FORM-POST, IMAP, MySQL, Oracle SID, POSTGRES, TS2, SNMP v1 + v2 + v3, SOCKS5, RDP va boshqalar. Windows, Linux, Solaris, FreeBSD, QNX va OSX da kompilyatsiya qilinadi. Dasturning afzalligi uning ishlash tezligi va nomlari / parollari bo'lgan fayllarning mavjudligi va uning asosiy kamchiliklari tajribasiz foydalanuvchilar uchun murakkab interfeysdir.

HashCat

Erkin mavjud bo'lgan HashCat o'zaro faoliyat platformasi dasturi tobora ommalashib bormoqda. Videokartani va markaziy protsessorni ishlatganligi sababli va uni qo'llab-quvvatlovchi hujumlarning ro'yxati: Bruteforce, lug'at, jadvallar, niqob va boshqalar orqali kirish kaliti topilgan vaqt ichida ham ko'pchilikni mag'lub etdi. Wi-Fi tarmog'i yoki WEB-dasturlarning xeshlaridan parolni buzish qobiliyatini ta'minlaydi.

Crowbar

Crowbar - bu dasturlash tilidagi skript Pythonparol xavfsizligini tekshirishni amalga oshirish qobiliyatini ta'minlash. Uning asosiy farqi - foydalanish SSH-tugma (lar), bu penetratsion sinov paytida olingan barcha shaxsiy kalitlardan boshqa SSH-serverlarga hujum qilish uchun foydalanishga imkon beradi. Foyda: Noyob protokollarni qo'llab-quvvatlash (VNC, OpenVPN va NLA). Windows, Linux va MacOS-da kompilyatsiya qilinadi.

coWPAtty

coWPAtty - lug'at / gibrid tarmoq hujumi vositasi WPA / WPA2... Ushbu mahsulot dasturiy ta'minotga kiritilgan "BackTrack" va SSID uchun oldindan taqdim etilgan PMK hujjati bilan "tezlashtirilgan hujum" deb nomlanadigan narsaga imkon beradi. CoWPAtty-da Jon Ripperning so'z boyligidagi "so'z birikmalaridan" foydalanish mumkinligi eslatib o'tilishi kerak.

Xususiyatlari:

Yuqorida ko'rib chiqilgan dastur ba'zi bir farqlarga ega, ammo ular bir xil natijaga olib keladi. Ularning barchasi quyidagi xususiyatlarga ega:

  • Shafqatsiz hujumlarning tezligi dasturning o'ziga emas, balki ko'proq hacker kompyuterining xususiyatlariga bog'liq. Masalan, Pentium II va III qidiruv tezligini 2 million / sek tezlikda ta'minlaydi;
  • 10 ta belgidan ko'proq kirish kodi ro'yxatlangan dasturlarning har biri uchun ko'proq vaqt talab qiladi;
  • Har xil hujum usullari va protokolni qo'llab-quvvatlash.
  • Dasturiy ta'minotning aksariyati bepul va to'liq bepul.
  • Ishonchli manbaga qaramay antivirus dasturlari tomonidan bloklanishi mumkin.

Maqola sizga yoqdimi? Do'stlar bilan bo'lishish uchun:
Siz ham qiziqishingiz mumkin