اطلاعات اساسی در مورد password

● اطلاعات اساسی در مورد password چیست؟
اکثر accountها روی سیستم‌های کامپیوتری معمولا متدهای خاصی از دسترسی محدود به آن account دارند. هر زمان که قصد دسترسی به یک سیستم داشته باشید باید یک ID صحیح را وارد کرده و با وارد کردن password وارد account خود شوید. اکثر سیستم‌ها پسوردها را نشان نمی‌دهند و بجای کاراکترهای واقعی از ستاره یا نقطه استفاده می‌کنند.
روی اکثر سیستم‌ها پسورد از میان چندین الگوریتم عبور داده می‌شود تا بصورت hash (رمز‌‌ شده) درآید. hash معمولا بیشتر از کاراکترهائی است که بعنوان پسورد وارد شده‌اند. معمولا hash بصورت one-way (غیرقابل برگشت) درست می‌شود یعنی با هیچ الگوریتمی نمی‌توان hash را به متن اصلی تبدیل کرد. اکثر سیستم‌ها در هنگام authentication (تعیین هویت) پسوردهای ذخیره شده را آشکار نمی‌کنند و آنها از ابتدا متن وارد شده را hash کرده و با hashه ذخیره شده مقایسه می‌کنند.
در رمز نویسی بعضی از الگوریتم‌ها بهتر از الگوریتم‌های دیگر برای ساختن one-way hash هستند. در این سری مقالات توجه ما روی سیستم‌ عامل‌های NT, Netware, Unix خواهد بود. که همگی از الگوریتم تقریبا یکسانی استفاده می‌کنند.
برای crack کردن یک پسورد لازم است شما یک کپی از hash که روی سرور ذخیره شده است بگیرید و بعد الگوریتم را بکار بگیرید تا hash شده متن‌های شما را تولید کند تا زمانیکه hash شما با hashه سرور یکسان شود. در این هنگام کلمه‌ای که شما برای تولید hash بکار برده‌اید همان پسورد سیستم مورد حمله شما می‌باشد. چون انجام این کار بروش دستی زمان زیادی می‌برد از اتوماسیون استفاده می‌شود. نرم‌افزارهای رایگان زیادی در اینترنت برای شکستن پسوردهای سیستم‌ عامل‌های مورد مطالعه ما وجود دارد.
● چرا از hashها محافظت می‌کنیم؟
اگر hashهای غیر قابل برگشت نه خود پسوردها بلکه مشتق آنها هستند پس چرا از آنها محافظت می‌کنیم؟ چون الگوریتمی که آنها را تولید می‌کند شناخته شده است. یک هکر می‌تواند با برنامه‌های مخصوص این کار بسادگی پسوردهای ممکن را رمز کرده و آنها را با پسوردهای داخل hash مقایسه کند تا زمانیکه پسورد را پیدا کند. دو روش برای شکستن پسورد بکار برده می‌شود: روش Dictionary و روش Brute Force. معمولا hashها در قسمتی از سیستم ذخیره می‌شوند که امینت ویژه‌ای دارد تا دسترسی کراکرهای مستعد به آن محدود شود.
● منظور از شکستن پسورد بروش Dictionary چیست؟
یک برنامه شکننده پسورد بسادگی لیستی از لغات dictionary را می‌گیرد و هر لحظه یک لغت را رمز کرده و با hashه سیستم مقایسه می‌کند تا زمانیکه که هر دو hash برابر شوند و پسورد شکسته شود. در این هنگام لغتی از dictionary که آزمایش شده است همان پسورد سیستم است.
بعضی از این برنامه‌ها می‌توانند با بکارگیری فیلترهای مخصوص کلمات را دستکاری کنند. قواعد این فیلترها به شما اجازه می‌دهد مثلا (rnazari) را به (RNazAr۱) تغییر دهید. استفاده از این فیلترها باعث می‌شوند که شما بتوانید از یک لیست کوچک لیستی بزرگ ساخته و آزمایش کنید. بهترین نوع شناخته شده از این فیلترهای خارق‌العاده در برنامه‌های Crack که برای محیط Unix طراحی شده‌اند موجود است. قواعد این فیلترها کلا شناخته شده و بتازگی در برنامه‌هایی که برای NT طراحی شده اند گنجانیده شده است.
اگر برنامه Crackerه شما چنین قابلیتی ندارد شما می‌توانید با برنامه Therion&#۰۳۹;s Password Utility که برای محیط DOS طراحی شده است می‌تواند با روش‌های زیادی یک لیست کوچک از کلمات را از شما گرفته و به یک لیست خیلی بزرگ تبدیل کند و سپس شما می‌توانید آنرا بکار بگیرید.
● منظور از شکستن پسورد بروش Brute Force چیست؟
یک برنامه Cracker بروش Brute Force بسادگی و با قواعدی خاص لغاتی را بصورت اتوماتیک ساخته و با hashه مقایسه می‌کند. فرق این روش با روش قبلی در این است که تمام لغات بصورت اتوماتیک ساخته می‌شوند. از دیدگاه یک هکر این روش خیلی وقت گیر بوده و قسمت زیادی از قدرت CPU را هدر می‌دهد.
خیلی از برنامه‌های این حملات تنظیماتی را به شما می‌دهند تا با این تنظیمات در زمان صرف شده و قدرت CPU صرفه‌جویی کنید. مثلا می‌توانید طول پسورد ساخته شده یا کاراکترهایی که برای ساختن لغات بکار برده خواهند شد را معین کنید.
● کدام روش برای Crack کردن بهترین است؟
جواب این سوال مرتبط است با: هدف شما،‌ برنامه‌ Crackی که بکار می‌برید، و سیستم عامل سرور هدف. چند فایل dictionary با طولهای متفاوت مثلا ۴، ۵،‌ ۶، ۷، ۸، ... از اینترنت بگیرید بعد این فایلها را گسترش داده و فیلترهایی روی آنها اعمال کنید تا هرچه جامع‌تر شود. و در اکثر موارد انتخاب نخست‌تان روش dictionary باشد اگر با این همه لغات بازهم نتوانستید یک hash را بشکنید. دیگر متاسفانه باید از روش Brute Force استفاده کرده و سیستم خود را چند روزی مشغول این کار کنید.
● منظور از Salt (نمک) چیست؟
برای بالا بردن امنیت پسوردها بعضی از الگوریتم‌ها از Salt استفاده می‌کنند این عمل باعث می‌شود پیچیدگی پسورد زیادتر و شکستن آن سخت‌تر شود. Saltها معمولا ۲ تا ۸ بایت درازا دارند و با الگوریتم خود باعث می‌شوند که ابهام one-way hash بیشتر شود. اکثر سیستم عامل‌ها این روش را پوشش می‌دهند بجز NT. اگر دو پسورد عین هم با این الگوریتم hash شود hashها عین هم نخواهند بود و در این روش ۴۰۹۶ نوع hash از یک پسورد می‌توان ساخت و کار شکستن نیز به همان اندازه سخت‌تر خواهد شد. با همه این احوال Salt نیز امنیت صد در صد پسورد را گارانتی نمی‌کند.
● حمله برای شکستن پسورد چه خطراتی دارد؟
یکی از خطرات این حمله محکوم بودن شما از نظر قوانین است البته فعلا در کشور ما چنین قانونی وجود ندارد و فقط در شرایطی شما را دستگیر می‌کنند که شما به یکی از سرورهای دولتی، اداری یا بانکی حمله کرده باشید. البته اگر نوع اشتراک شما کارتی نباشد و شماره تلفن‌تون را مخفی نکرده باشین در غیر اینصورت فکر نکنم کسی بتواند شما را ردیابی کند.
اگر شما نتوانید فایل hash را کپی کنید شاید دلتان بخواهد که بصورت remote این حمله را پایه‌ریزی کنید که در اینصورت یک اشکالی پیش خواهد آمد. اکثر سرورها طوری تنظیم می‌شوند که اگر شما چندین بار پسورد را اشتباهی وارد کردید دسترسی آن account را برای مدت زمانی که از پیش تعریف شده است قطع می‌کنند.
اما این روش خود یک ایرادی دارد و آن اینکه سرور در این حالت دچار حمله (DoS (Denial-of-Service می‌شود