+- انجمن های تخصصی فلش خور (http://www.flashkhor.com/forum)
+-- انجمن: رایانه (http://www.flashkhor.com/forum/forumdisplay.php?fid=27)
+--- انجمن: امنیت و روش های مقابله با هـک (http://www.flashkhor.com/forum/forumdisplay.php?fid=85)
+--- موضوع: کرک کردن یا شکستن پسورد اکانت سایت ها و انجمن ها (/showthread.php?tid=266826)
کرک کردن یا شکستن پسورد اکانت سایت ها و انجمن ها - امیرحسین - 05-08-2017
درود
اینبار به این امکان دسترسی پیدا کردیم و خدارو شاکریم که در این راه مارو یاری کرد ..
کرک کردن پسورد یا شکستن پسورد چیست ؟ چه راههایی به منظور شکستن پسوردها وجود دارد ؟ تسترنفوذ به چه شیوه هایی می تواند پسوردها را بدست آورد؟ شکستن پسورد را فرایند تلاش شخص به منظور بدست آوردن پسورد هدف می نامند . پروسه کرک کردن پسورد در شرایطی انجام می شود که تستر به پسورد دسترسی ندارد و با استفاده از شیوه های نرم افزاری و ابزارهای موجود سعی در پیدا کردن پسورد می کند . با توجه به رشد تکنولوژی و پیشرفت های حاصل شده در نرم افزارهای مختلف این شیوه های کرک کردن پسورد دیگر کمتر کاربردی هستند ولی هنوز هم به صورت گسترده استفاده می شوند !! چرا مگر نگفتید کاربردی نیستند ؟ دلیل این موضوع ضعف موجود در حلقه زنجیره انسانی است . با وجود ایجاد اپلیکیشن های امن هنوز هم این اپلیکیشن ها در صورتی با موفقیت کار می کنند که اشخاص از پسوردهای ایمن و قوی استفاده کنند در غیر این صورت شکستن پسورد با استفاده از این ابزار ها ممکن خواهد بود . با وجود آموزش های زیادی که به کارکنان سازمان ها و اشخاص در این زمینه داده می شود هنوز هم اشخاص به دلیل تنبلی و کم اهمیت جلوه دادن این موضوع از پسوردهای ضعیف استفاده می کنند . مثلا پسوردهایی مثل 12345six !! برای این رمزعبور مسلما شکستن پسورد با یک ابزار کار آسانی است .
شکستن پسورد به صورت دستی
شکستن پسورد به صورت دستی نیازمند تلاش برای لاگین با پسورد های مختلف است . به این منظور هکر مراحل زیر را پیگیری می کند :
پیداکردن یک یوزر اکانت مناسب (مثلا اکانت administrator یا اکانت Guest )ایجاد یک لیست از پسوردهای ممکنرتبه بندی پسوردها بر اساس اولویتتست کردن هر پسوردادامه این پروسه تا پیدا کردن یک پسورد موفق
یک هکر همچنین می تواند یک فایل اسکریپت را ایجاد کند تا هر پسورد موجود در لیست را تست کند . با این حال این شیوه هنوز یک متد دستی محسوب می شود و زمان بر است و معمولا موثر نیست . یک راه موثرتر کرکینگ دستیابی به فایل پسورد در یک سیستم است . بیشتر سیستم ها یک پسورد را در سیستم به صورت هش شده (رمزنگاری یک طرفه) ذخیره می کنند .
در طی پروسه لاگین پسوردی که توسط کاربر وارد می شود , توسط همان الگوریتم هش می شود و سپس با پسوردهای هش شده در داخل فایل SAM ذخیره شده بر روی سیستم مقایسه می شود . هکر می تواند به جای حدس پسورد یا تلاش برای شناسایی پسورد سعی کند که به الگوریتم هش شده بر روی سرور دسترسی پیدا کند . اگر این پروسه با موفقیت همراه شود سپس هکر می تواند پسوردهای ذخیره شده را رمزگشایی کند .
یادداشت : پسوردها در فایل (Security Accounts Manager (SAM در سیستم ویندوز و در فایل Password Shadow در سیستم لینوکس ذخیره سازی می شود .
معرفی ابزارهای کرک کردن پسوردابزار Legion پروسه حدس پسورد در نشست های NetBIOS را اتوماتیک می کند . Ligion چندین رنج آدرس آیپی برای مسیرهای اشتراکی ویندوز را اسکن کرده و همچنین یک ابزار دستی حمله دیکشنری به شما می دهد .ابزار NTInfoScan یک اسکنر امنیتی برای NT 4 می باشد . این اسکنر آسیب پذیری یک گزارش HTML از مشکلات امنیتی پیدا شده در سیستم هدف ایجاد می کندابزار L0phtCrack یک ابزار بازرسی پسورد و بازیابی بسته می باشد که توسط نرم افزار @stock منتشر شده ولی اکنون به مالکیت Symantec درآمده است . این ابزار بسته های SMB و نشست های لاگین را بر روی شبکه محلی کپجر می کند . L0phtCrack شامل ابزارهای دیکشنری , بروت فورس و قابلیت های چندگانه حمله می باشد . Symantec اخیرا توسعه این ابزار را متوقف کرده ولی این ابزار را می توان بر روی اینترنت پیدا کرد.LC5 یک ابزار دیگر خوب برای کرک پسورد است که می تواند جایگزینی برای L0phtCrack باشد .John the Ripper ابزار خط فرمانی است که به منظور کرک پسوردهای Unix و NT طراحی شده است . پسوردهای کرک شده نسبت به حروف بزرگ و کوچک حساسیت ندارند و از این نظر ممکن است پسوردهای واقعی (از نظر بزرگ و کوچکی حروف) را ایجاد نکند .KerbCrack شامل دو برنامه است . Kerbsniff و Kerbcrack .
KerbSniif یا ابزار شنود به شبکه گوش می دهد و لاگین های Kerberos ویندوز های اکس پی و 2000 را کپچر می کند .
Kerbcrack یا ابزار کرک می تواند برای پیدا کردن پسوردها از فایل کپچر شده با استفاده از یک حمله بروت فورس یا حمله دیکشنری مورد استفاده قرار گیرد .
RE: کرک کردن یا شکستن پسورد اکانت سایت ها و انجمن ها - ʜɪᴅᴅᴇɴ - 09-08-2017
معمولا کرکینگ مبتدی تر و ساده تره نسبتا.."
RE: کرک کردن یا شکستن پسورد اکانت سایت ها و انجمن ها - امیرحسین - 09-08-2017
(09-08-2017، 0:37)✠LEGENDARY✠ نوشته است: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
معمولا کرکینگ مبتدی تر و ساده تره نسبتا.."
کرک کلا ایجاد چند تا لیست پسورد چن هزارتایی و سپس تست کردن سر یوزر مورد نظر ..
RE: کرک کردن یا شکستن پسورد اکانت سایت ها و انجمن ها - ʜɪᴅᴅᴇɴ - 09-08-2017
ی یوزر کار رو طولانی تر میکنه..
البته الان دیگه حتی کمبولیست هم بدی برای کرک اکانتایی مثل سایت اینستا بعدش باید با تایید دو مرحله ای مواجه بشی
صبر ایوبیخواد این کارا D:
فیک پیج راحت ترین گزینست
البته من ب شخصه هیچکدوم از این کارارو نکردم فقط اطلاعاتشو دارم و هر وقت رفتم برا عملی کردنش از سرِ پیچیده بودن، بیخیال شدم..! (:
RE: کرک کردن یا شکستن پسورد اکانت سایت ها و انجمن ها - امیرحسین - 09-08-2017
سایت هایی مث اینستا و تلگرام و فیسبوک و... که معروفن نمیشه کرک زد خیلییی سخته ..
+فیک پیج کلش آف کلنز رو زدم خیلی توپه :v
RE: کرک کردن یا شکستن پسورد اکانت سایت ها و انجمن ها - ʜɪᴅᴅᴇɴ - 09-08-2017
باید بایپس کنی.."
البته اینم یه نوع کلاهبرداریه..!
و کافیه ی آدمه پیگیر پیدا شه بره شکایت کنه
و پلیسِ فتا <:
+
بهتر بود در رابطه با اینا یه مطالبی ام بزاری..!
راه های مبارزه با هـ ـک نشدن و اعتماد نکردن به هر پِیجی
یا میتونی بطور غیر مستقیم بیای نحوه ساختن هاست و آپلود فایل رو آموزش بدی XD
RE: کرک کردن یا شکستن پسورد اکانت سایت ها و انجمن ها - امیرحسین - 09-08-2017
(09-08-2017، 20:56)✠LEGENDARY✠ نوشته است: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.این بخش بشه بخش هَک و امنیت چرا که نه ..
باید بایپس کنی.."
البته اینم یه نوع کلاهبرداریه..!
و کافیه ی آدمه پیگیر پیدا شه بره شکایت کنه
و پلیسِ فتا <:
+
بهتر بود در رابطه با اینا یه مطالبی ام بزاری..!
راه های مبارزه با هـ ـک نشدن و اعتماد نکردن به هر پِیجی
یا میتونی بطور غیر مستقیم بیای نحوه ساختن هاست و آپلود فایل رو آموزش بدی XD
+نحوه ساختن هاست ؟ o_O
RE: کرک کردن یا شکستن پسورد اکانت سایت ها و انجمن ها - ʜɪᴅᴅᴇɴ - 09-08-2017
(09-08-2017، 21:47)_Terror_ نوشته است: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.مثلا یه سری نرم افزار برای ساخت پRوکSی لیست و گرفتن کمبولیستُ این چیزا معرفی کنی..!
(09-08-2017، 20:56)✠LEGENDARY✠ نوشته است: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.این بخش بشه بخش هَک و امنیت چرا که نه ..
باید بایپس کنی.."
البته اینم یه نوع کلاهبرداریه..!
و کافیه ی آدمه پیگیر پیدا شه بره شکایت کنه
و پلیسِ فتا <:
+
بهتر بود در رابطه با اینا یه مطالبی ام بزاری..!
راه های مبارزه با هـ ـک نشدن و اعتماد نکردن به هر پِیجی
یا میتونی بطور غیر مستقیم بیای نحوه ساختن هاست و آپلود فایل رو آموزش بدی XD
+نحوه ساختن هاست ؟ o_O
یا برنامه هایی که پسورد هش شده طرفو باهاش بدست میاری
| کارایِ قبل از ساخت فیک پیج | :V
+ بهتره ادامشو تو گ.آ ادامه بدیم
RE: کرک کردن یا شکستن پسورد اکانت سایت ها و انجمن ها - bad boy - 08-02-2018
اینستا و امثال این رو با Sentry MBA مشه زد ولی دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
✠LEGENDARY✠ کاملا درست گفتند که با تایید دو مرحله ای از طرف instagram میشیم که نیاز هست یه Bypass کردن
برای Sentry نیازه به کانفیگ سایت مورد نظر کومبولیست و proxy list green و اگه تو VPS اجرا کنید بهتر جواب میگیرید اما کلا کار زیبایی نیست ! ./