۰
plusresetminus
يکشنبه ۸ آبان ۱۳۸۴ ساعت ۱۰:۳۵

17 روش برای کشف گذرواژه

بولتن امن - حميدرضا شهرياری - بله! تعجب نکنيد. اگر بخواهيم روش‎های گوناگون شکستن و کشف گذرواژه را برشمريم، 17 روش را می‌توانيم به تفکيک بيان کنيم. از ميان 17 روش، 11 روش نياز به درک فنی از موضوع دارند، ولی ديگر روش‎ها به راحتی قابل فهم هستند. مانند جستجو در ميان زباله ‎های کاغذ (اگر شخص واقعاً طالب باشد!). شايد باور عمومی بر اين باشد که روش‎های فنی مانند "استفاده از نرم‎ افزارهای نفوذگری برای جستجوی تمام حالات" بزرگترين تهديد باشند، درحالی‎که واقعيت آن است که در يک دفتر کاری بزرگترين تهديد "گفتن گذرواژه به ديگران يا ياداشت نمودن آن" است. اگر چه ممکن است از اين روش‎ها به ‎صورت نادرست استفاده شود، ولی مديران سيستم و راهبران شبکه با آگاهی از اين روش‎ها می‎توانند بهتر در برابر اين روش‎ها ايستادگی نمايند. 17 روش برای کشف گذرواژه 1- حدس 2- مشاهده 3- افشای گذرواژه‎ از راه نوشتن 4- افشای شفاهی گذرواژه ‎ها 5- جستجو در زباله‎ ها 6- استفاده از نرم ‎افزارهاي ناظر بر صفحه کليد 7- نظارت از راه دور بر سيستم 8- شنود بسته‎ هاي شبکه 9- شنود صفحه کليد با استفاده از ابزار سخت ‎افزاري 10- رمزگشايي گذرواژه ‎هاي ذخيره شده 11- همانندسازي ميزبان: يك واسط کاربر جعلي که صفحه ورود به سيستم(Login) را جعل کرده و به اين ترتيب گذرواژه را به‎ دست مي‎آورد. 12- مشاهده مخفيانه صفحه کليد با استفاده از دوربين‎ هاي ويدويي 13- استفاده از شناسه‎ هاي کاربري عمومي، با تنظيم پيش فرض در صورت وجود 14- به ‎دست آوردن مجوزهاي بالاي مدير سيستم از طريق اجراي يک برنامه با مجوزهاي پايين 15- استخراج گذرواژه ‎هاي رمز نشده از فايل 16- حمله جستجوي تمام فضاي حالت(Brute Force) 17- حمله‎ جستجوي فرهنگ لغت
کد مطلب: 574
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ