… [Trackback]
[…] Info on that Topic: blog.neterra.cloud/bg/kak-da-kraknem-i-nay-trudnite-paroli/ […]
Колко екшън филми сте гледали, в които дребен особняк „хаква“ компютъра на лошия герой с няколко команди и прониква в него с лукава усмивка на лице? Много, нали? Искате ли да знаете как да разбиете и най-твърдата парола? Нека да видим най-популярните техники за хакване на пароли и какво можете да направите, за да бъдете защитени.
Силовите атаки (brute force attacks) са различни методи, където нападателят въвежда пароли, опитвайки се да познае правилната. Най-елементарната е ръчният опит с потребител “admin” и парола “1234”. Този основен вариант е изключително неефективен, но ако се опитвате да кракнете Wi-Fi мрежа на някое летище или кафене, може и да имате шанс.
Престъпникът може да бъде по-хитър, като използва софтуер, който автоматично пробва различни комбинации от потребителски имена и пароли. Речниковите атаки са вид силова атака. В този случай хакерът разполага с речник, голям списък с възможни потребителски имена и пароли, и ги изпробва. Списъкът може да бъде направен от най-често срещаните комбинации в интернет, допълнителни данни за целта и др. Тази атака отнема време, не е толкова сложна и често дава резултати.
Атаката с маска е друг метод, подобен на атаката с речник, при която нападателят използва комбинации от потребителски имена и пароли. Разликата е, че тук има маска (като филтър), която ограничава опитите, въз основа на информация, която хакерът е получил. Информацията може да се състои в това какви символи има паролата, броя символи, ако има цифри или не и т.н. Най-голямата разлика е, че това е по-бърза атака, защото доста ограничава броя на опитите.
Атаката на таблица дъга (rainbow table attack) е нападение по така наречените дъга хаш таблици, които съдържат криптирани комбинации от потребителски имена и пароли в база данни. Данните са криптирани, но престъпниците използват различни скриптове, за да ги дешифрират и да видят истинските стойности в квадратчетата. Проблемът е, че наблюдавайки процеса, могат да разберат какъв точно предствлява той и образеца на поведение на таблицата дъга. Въпреки че звучи интересно, този начин за кракване на пароли е много неприятен.
Има различни мрежови инструменти, които могат да прихващат пароли в мрежата. Това може да се случи, ако паролите се използват в незащитена мрежа, като Wi-Fi мрежа на кафене. Паролата, която използвате там, може да бъде просто текстово съобщение и може да бъде открадната невероятно лесно. За да извърши такава атака, хакерът се нуждае от достъп до мрежата или директно до рутера. В много случаи мрежите така или иначе са твърде слаби, но тези, които имат известна защита, могат да бъдат заразени със злонамерен софтуер и да доведат до подобни резултати.
Паяковата техника за кражба на пароли използва много ботове, които обхождат интернет – уеб сайтове и социални медии, за да намерят всякаква информация, която може да се използва за по-нататъшна атака. Точно както Google вижда всичко, има и лоши обхождащи ботове, които търсят вашата информация. Те ще съберат всичко, което могат, за да се свържат с целта, ще създадат списъци за груби силови атаки или атаки тип социално инженерство. Хакерите имат много трикове, така че бъдете по-малко отворени и се опитвайте да се показвате по-малко.
Сред нас има шпионин! Номерът на техниката на социалното инженерство е да накара жертвата да повярва, че престъпникът всъщност е част от екипа. За да осъществи такава атака, нападателят може да се подготвя дълго време, изпращайки различни имейли до различни хора в компанията. Така получава обща информация, идентификационни марки, протоколи. По-късно използва всички придобити данни, за да се представи за истински служител. Често нападателят се свързва с вътрешния IT екип и ги моли за помощ със „забравената парола“. Ако въпросният човек играе добре ролята си, резултатът може да бъде успешен.
Един от най-често срещаните начини, чрез които кибер престъпниците се опитват да получат паролата ви, е като ви накарат да им я дадете директно. Фишинг атаките се крият под нормално изглеждащи имейли, съобщения от вашите контакти в социалните медии или случайни лотарийни банери. Жертвата кликва върху връзката и се пренасочва към друг сайт, където трябва да напише своята информация като пароли, банкови данни и лична информация. Жертвите влизат сами в капана, защото вярват, че са свързани с легитимен субект и вярват, че формата, която подават, идва от правилния източник. Друг вариант на фишинг атака инсталира злонамерен код, когато жертвата щракне върху конкретна връзка. Връзката може да бъде всичко – от връзка в имейл до сладка gif анимация с кученце.
Надничащата атака е прост пример за това как човек, който е близо до нас и е надничал да види нашето устройство, може да види как въвеждаме идентификационните си данни за вход. Този човек може да го запише и да го използва по-късно за влизане в системата. Звучи нелепо, но има много служители, които влизат в системата на компанията от публично място, без да предприемат никакви допълнителни мерки. В този случай престъпникът не е хакер. Може да е някой, който се е маскирал и е минал покрай жертвата, без да бъде забелязан.
Създайте вашата парола, като ползвате тези съвети:
Ако искате да научите повече за това как да изберете парола, имаме страхотна статия за вас: „The Ultimate Cheat Sheet On Perfect Passwords“.
Сега разбирате по-добре как работи хакването на пароли. Избягвайте да правите някои от изброените грешки в този списък, бъдете бдителни за странно поведение на мними колеги и създавайте силни пароли със символи, долни и главни букви. Трудно е да се опитвате да останете винаги в безопасност, но трябва да направите най-доброто, което можете. Хубаво е да сте нащрек за сигурността както на предната, така и на задната врата, защото заплахата може да дойде отвсякъде и да изложи информацията на компанията ви, всички служители и клиенти на много заплахи.
Атаките могат да засягат личните и професионалните ни арсенали. Ако искате да сте добре защитени и да не мислите вие лично за част от тези проблеми, може да ползвате услугите на дейта център:
… [Trackback]
[…] Info on that Topic: blog.neterra.cloud/bg/kak-da-kraknem-i-nay-trudnite-paroli/ […]
… [Trackback]
[…] Read More on to that Topic: blog.neterra.cloud/bg/kak-da-kraknem-i-nay-trudnite-paroli/ […]
… [Trackback]
[…] There you will find 50797 more Info on that Topic: blog.neterra.cloud/bg/kak-da-kraknem-i-nay-trudnite-paroli/ […]
… [Trackback]
[…] There you will find 65156 additional Information on that Topic: blog.neterra.cloud/bg/kak-da-kraknem-i-nay-trudnite-paroli/ […]
… [Trackback]
[…] Find More on that Topic: blog.neterra.cloud/bg/kak-da-kraknem-i-nay-trudnite-paroli/ […]
… [Trackback]
[…] Find More on on that Topic: blog.neterra.cloud/bg/kak-da-kraknem-i-nay-trudnite-paroli/ […]
… [Trackback]
[…] Find More on to that Topic: blog.neterra.cloud/bg/kak-da-kraknem-i-nay-trudnite-paroli/ […]