یادداشت های امنیتی احراز هویت NET | هکر ظهر

عکس پروفایل Oleksii Holubiev Hacker Noon

@هولوبیفاولکسی هولوبیف

مهندس نرم افزار سرب. کارشناس امنیت سایبری.

احراز هویت به برنامه های ما در شناسایی کاربران کمک می کند و حقوق دسترسی را مشخص می کند. به همین دلیل ابتدا احراز هویت توسط هکرها مورد حمله قرار می گیرد. بیایید به چند چیز نگاه کنیم.

متداول ترین حمله احراز هویت ، brute force است. ما می توانیم دو نوع brute force را مشخص کنیم.

اولین و رایج ترین حمله است حمله حساب های هک شده.

هر گونه نشت داده به مهاجم کمک می کند تا پروفایل های کاربر را در وب سایت های دیگر هک کند. یک مهاجم دارای جفت هایی با ورود و رمز عبور است که از منابع هک شده بارگیری شده است. بعضی اوقات رمزهای عبور در پایگاه های داده سرقت شده هش نمی شوند ، گاهی اوقات هش بسیار ضعیف است. ما بسیاری از پایگاه های داده رایگان از جمله این را با ورود یا رمز عبور به عنوان ورود در اینترنت داریم. این یک بازار بزرگ است که در آن می توانید هر پایگاه داده ای را بخرید یا بفروشید. آیا می خواهید یک وب سایت قمار را به زور وادار کنید؟ حسابی را از یک وب سایت دیگر قمار هک کنید. برای ورود به سیستم و رمزهای عبور برای brute force واقعاً آسان است.

حمله بعدی ، مدرسه بسیار قدیمی است. من در مورد a صحبت می کنم حمله فرهنگ لغت.

شما فقط به چندین ورود مانند root ، admin ، manager ، test و فرهنگ لغت با رایج ترین رمز ورود نیاز دارید. ما می توانیم از این روش استفاده کنیم زیرا محدودیت کمی در نام حساب مدیر داریم. شما تعجب خواهید کرد که چند رمز عبور ضعیف مردم استفاده می کنند. حتی اگر یک …