किसी भी तरह के पासवर्ड को क्रैक करने की लिए crackers के द्वारा सबसे ज्यादा इन विधियों का प्रयोग किया जाता है -
• Dictionary attack
• Brute force attack
• Syllable attack
• Rule-based attack
• Hybrid attack
• Password guessing
• Rainbow attackDictionary attack
Dictionary attack में हैकर के द्वारा जिसके अकाउंट को हैक करना होता है उसके अकाउंट पर बारी बारी से बहुत सारे अलग-अलग तरह के पासवर्ड्स try किये जाते हैं, इसमें पासवर्ड कि एक लम्बी लिस्ट होती है जिसमे से 1 minute में बहुत सारे passwords किसी सॉफ्टवेयर के द्वारा यूजर के अकाउंट पर try किये जाते हैं और इनमें से किसी password के match हो जाने पर यूजर का अकाउंट हैक हो जाता है। इसमें dictionary अंदर आने वाले words होते हैं।
Brute Force Attack
ये एक ऐसा attack है जिसमे हर एक possible password को try किया जाता है और ये तब तक try करता रहता है जब तक कि सही password मिल नहीं जाता, इसमें password 100 % हैक हो जाता है लेकिन ये बहुत ही slow process है। इसमें पॉसवर्ड hack होना कंप्यूटर के process और user के password के ऊपर है कि उसने कितने अंक का और किस तरह का पासवर्ड डाला है। इस method में password 5 minute में भी hack हो सकता है या 5 साल भी लग सकते हैं। यह numbers, words सबका combination बना के try करता है।
syllable Attack
syllable attack combination होता है brute force attack और dictionary attack का। इसका प्रयोग तब किया जाता है जब password एक nonexistent word हो। इसमें attacker dictionary words को लेता है और उनको हर possible way में combine करके password crack करने की कोशिश करता है।
Rule Based Attack
इस प्रकार के Attack का उपयोग तब किया जाता है जब कोई Attacker पहले से पासवर्ड के बारे में कुछ जानकारी रखता है, वह एक नियम लिख सकता है ताकि पासवर्ड-क्रैकिंग सॉफ्टवेयर केवल इस नियम को पूरा करने वाले पासवर्ड generate कर सकें। उदाहरण के लिए, यदि Attacker जानता है कि सिस्टम पर सभी पासवर्ड में छह अक्षर होते हैं और तीन नंबर होते हैं, तो वह एक ऐसा नियम बना सकता है जो केवल इन प्रकार के पासवर्ड generate करता है। यह सबसे powerful attack सिस्टम पासवर्ड क्रैकिंग के लिए माना जाता है क्योंकि क्रैकर संभावनाओं को काफी कम कर सकते हैं। इस तकनीक में brute force attack , dictionary attack , और syllable attack को जोड़ती है।
Hybrid Attack
इस तरह के अटैक dictionary attack पर आधारित होते हैं। अक्सर लोग अपने पुराने पासवर्ड को 1 या 2 number add करके change करते हैं। इस attack में dictionary में numbers या symbols add कर दिया जाता है। example - अगर old password 'system' है , तो जब यूजर उसे change करता है तो उसे 'system1' या 'system2' कर देता है।
Password Guessing -
कई बार users ऐसे password set करते है जिन्हे आसानी से guess किया जा सकता है जैसे - अपना नाम , अपने pet का नाम, अपना birthplace etc जो पासवर्ड गेस करना बहुत ही आसान बना देता है। password guessing दूसरे password cracking method की तरह नहीं है , यह physical access से किया जाता है।
Rainbow Table
एक rainbow table क्रिप्टोग्राफ़िक हैश फंक्शन को रिवर्स करने के लिए pre computed table है, आमतौर पर password hash cracking के लिए।
उम्मीद है आपको पूरी जानकारी मिल गई होगी अगर आपका कोई सवाल है या आपको किसी भी topic पर जानकारी चाहिए तो नीचे कमेंट करें मैं उस पर पोस्ट जरूर लिखूंगा।
No comments:
Post a Comment