Mavzu: Brute force haqida umumiy ma’lumot
1. Prince_Abdul(M) (1196) [off] | TXT | 29| 3 Oct 2017, 22:15
Brute force (ko’pincha Brute force cracking deb yuritiladi) maxsus dasturlar tomonidan shifrlangan, kodlangan tizim yoki ma’lumotlarni ochish uchun ishlatiladigan buzish usuli hisoblanadi. Brute force ko’pincha parollar yoki ma’lumotlarni shifrlash standarti kalitlarini bilib olish uchun ishlatiladi.
Burte force usuli asosan idoralardagi tarmoq xavfsizligini takshirish maqsadida tarmoq administratorlari tomonidan ishlatilsada, usulning buzg’unchilik niyatida ishlatilishiga ko’proq guvoh bo’lishimiz mumkin.
Brute force usulida parol yoki xavfsizlik kalitlari bilan himoyalangan tizimni buzib kirish ko’p vaqt talab qiladigan, ammo kerakli dastur yordamida amalga oshirilganda ancha oson ish hisoblanadi. Brute force usuli tartib bilan barcha yozilishi mumkin bo’lgan harflar, raqamlar va belgilarning birma-bir sinab ko’rilishini anglatadi. Bu usulda bir soniya ichida bir necha mingta harf-raqam-belgi kombinatsiyalari sinab ko’rilishi mumkin. Misol tariqasida parolni bilib olish uchun brute force usuli qanday ishlashi mumkinligini ko’rib o’tamiz:
Bir dastur (sayt, pochta akkaunti yoki zip fayl)ning paroli bingo%86 deb tasavvur qilaylik. Bu parolni bilib olish uchun brute force usuli qo’llanilganda maxsus dastur kerakli joyga parollarni yozib, kirishga urinib ko’radi. Tizim parol xatoligi tufayli kirish yo’lini yopsa, usul boshqa kombinatsiyalarni sinab ko’rishga o’tadi. Shunday qilib, brute force dastlab a parolini yozib ko’radi. Parolda xatolik! Keyin b parolini yozadi. Yana xato. Keyin ab, undan keyin ac va keyin ad… Bunday kombinatsiyalar nafaqat harflardan, balki raqam va belgilardan ham iborat bo’lishi mumkin. Bir soniyada dastur shu qadar ko’p kombinatsiyani sinab ko’radiki, ba’zan parolni qabul qiluvchi tizim ishdan chiqib qolishi yoki himoya rejimiga o’tib olishi ham mumkin. Dasturga brute force qilish uchun kerak bo’ladigan vaqt oralig’ida u albatta bingo%86 parolimizni aniqlab oladi va tizimga buzib kiradi.
Ko’pchilik brute force dasturlarida jahon tillarining ulkan lug’atlari bo’ladi. Ular turli tillardagi parol uchun ishlatilishi mumkin bo’lgan so’zlarni yaxlit so’z ko’rinishida, keyinchalik esa raqamlar va belgilar aralashmasi tarzida sinab ko’rishi mumkin. Aynan shuning uchun parollaringizni ingliz yoki boshqa ko’p gaplashiladigan tildagi oddiy so’z ko’rinishida tanlashingiz tavsiya etilmaydi. Misol uchun, sunday127 paroli brute force tomonidan osongina ochilishi mumkin, mynameis88 paroli esa bir oz qiyinchilik bilan buzilishi mumkin. Ammo sheraliqumqo’rg’on16 paroli lug’atlarga asoslangan brute force tomonidan hech qachon buzilmaydi (toki dasturga o’zbek tili lug’ati ham kiritilmagan bo’lsa ).
Yuqoridagilarni bilganimiz holda saytimiz administrator panelini mustahkam himoyaga olishimiz shart. Administrator parolini imkon qadar o’zbekcha so’zlar bilan tanlang. Agar bir nechta o’zbekcha so’zlarni birlashtirgan holda parol yasasangiz, himoya yanada mustahkamlanadi (masalan: kamtonifo = kamalakli tong ifori).
Pochta, ijtimoiy tarmoqlardagi akkauntlaringiz, sayt a’zoliklari – bularning barchasiga ishonchli parol tanlang va hech qachon brute force usuliga imkon qoldirmang!
Agar saytingiz WordPress asosida ishlasa, mana bu https://wordpress.org/plugins/brute-force-login-protection/ kabi plaginlar yordamida brute force xujumlarini cheklashingiz mumkin. Bunda bir necha marta noto’g’ri parol kiritilgandan so’ng saytingizga kirish bloklanadi. Natijada brute force qilayotgan dastur saytingizga yangi parollar kombinatsiyasini kirita olmay qoladi.
--------
Azamat.uz
Ijobiy (2): Iqbol Internet, MasterLeo,
2. Iqbol Internet (94) [off] | TXT | 29| 4 Oct 2017, 13:59
Qoyil
Ijobiy (1): Prince_Abdul,
3. Janob_Mashshenik (180) [off] | TXT | 29| 4 Oct 2017, 14:20
Uni iwlatiwni xam biliw kk ekanda
Ijobiy (1): Prince_Abdul,
4. Spamer (7) [off] | TXT | 29| 4 Oct 2017, 16:18
Shu dasturni ishlatib ko'rganlar bormi?
5. super_master (28) [off] | TXT | 29| 4 Oct 2017, 17:09
shu dastur kimda bor ozi
6. Dima Muratov (726) [off] | TXT | 29| 4 Oct 2017, 21:22
PHP VA DASTURLASH TILLARINI MUKAMMAL URGANISH UCHUN QAYSI SAYTDAN FOYDALANGAN MAQUL
7. DreaMs_WorLD (137) [off] | TXT | 29| 4 Nov 2017, 13:33
Bu dasturdan foydalanishni maslaxat bermagan bo`lardim... chunki Jinoyat kodeksini 278 modda prem 6 bandida Zarar keltiruvchi dasturlardan foydalanish uchun ham jazo muqarrarligi keltirib o`tilgan...
PS: ayniqsa bunday dasturlar o`zidan juda katta iz qoldiradi!
Ma'lumotlar
Mavzu id raqami: 1925
Mavzuga oid xabarlar soni: 18 ta
So'ngi faollik vaqti: 26 Jan 2020, 17:34
Mavzuni ko'rishgan: 32 kishi
» txt shaklida yuklab olish
» Mavzudagi yangi xabarlardan xabardor bo'lishni rad etish