يتم اختراق حسابات الجيميل عن طريق اداة hydra وهي اداة تخمين.. اي تخمن الباسوردات لتجد الباسورد الصحيح تابع.. • لاختراق حساب جيميل (gmail) يجب تثبيت هذه الادوات: 1. قائمة بأكثر 500 كلمة مرور مُستخدمة يستغّلها المُخترقون - البوابة العربية للأخبار التقنية. للتثبيت انسخ الاوامر التالية: pkg install hydra: هذه اداة الأختراق وهذه اداة لصنع لستا تخمين: git clone *سوف نشرح عن أداة التخمين لاحقا • لبدء الاختراق: 1. نكتب الامر hydra 2. ننسخ الامر التالي ونضع مكان اول قوس الجيميل الذي نريد اختراقه.. ونضع مكان القوس الثاني اسم الليستا التي صنعتهاونضغط Enter هذا هو الامر: hydra -S -l [Email] -P /sdcard/[listpassowrd] -v -V -e ns -s 465 smtp • وبعدها ستنتظر قليلا لتتم عملية التخمين وستظهر لك كلمة password باللون الأخضر وستظهر كلمة السر الخاصة بالحساب وشكرا
مراقبة إدخال الضحية لكلمة السرّ يمكن للمهاجم في حال وجوده بقرب الضحية أن يراقب الضحية أثناء إدخال كلمة سرّه لحساب ما فيحفظ بضعة رموز وأحرف لبدايتها مثلا، أو لنهايتها أو ينصت السمع عند النقر على لوحة المفاتيح ليقدر طولها، ويستخدم هذه المعلومات الهامة في حصر الاحتمالات عند تخمين كلمة السرّ يمكن أيضا لمهاجم صبور أن يقوم بذلك على مراحل, كأن يراقب في أول مرة أول رمزين أو ثلاثة من كلمة السرّ، ثم بعد عدة أيام إن تسنى له الأمر، الحرفان الأخيران وهكذا حتى تصبح كلمة السرّ واضحة لديه. معرفة معلومات شخصية عن الضحية يستخدم الكثير من الأشخاص معلومات ترتبط بشخصيتهم عند انشاء كلمة السرّ، لغرض بسيط هو ضرورة حفظها. وهذا يعني أن المعلومات التي يعرفها المهاجم عن الضحية قد تؤدي إلى تخمين كلمة السرّ بشكل صحيح لو لم يتبع الضحية خطوات انشاء كلمة سرّ جيدة وخاصة البند الخاص بعدم ذكر معلومات شخصية عند انشاء الكلمة. كيفية العمل على سكريبت بايثون في التخمين وأنشاء لست باسورد وكيفية الحماية منه – تعلم بالعربي | Learning By Arabic. تنقّل في الكتيب eBook Navigation الهجمات على كلمات السرّ الهجمات الالكترونية الخبيثة Malicious Cyber Attacks الفهرس Index الفهرس الكامل Full Index اقرأ أيضا See Also كلمات السرّ Passwords الهجوم الأعمى Brute Force Attack هجوم القاموس Dictionary Attack اصطياد كلمات السرّ Passwords Phishing تسجيل نقرات المفاتيح Keystroke Logging تسرب البيانات Data Breaches برامج كشف كلمات السرّ Password Cracking Software برامج تجريب كلمات السرّ Password Testing Software مراجع References How to Guess a Password - WikiHow SplashData's Top 100 Worst Passwords of 2018
ماهو هجوم القوة الغاشمة Brute-Forcing هناك من يترجمها بالدخول العنيف لكن من رأيي أن نترك المصطلحات العلمية كماهي بلغتها الأصلية المتعارف عليها, في مجال أمن المعلومات واختبار الاختراق، يتكون هجوم القوة الغاشمة من مهاجم يرسل العديد من كلمات المرور على أمل التخمين بشكل صحيح على الباس. يتحقق المهاجم بشكل منهجي من جميع كلمات المرور الممكنة حتى يتم العثور على الكلمة الصحيحة أداة التخمين BruteSpray ما يميز هذه الاداة انها تأخذ نتائج الفحص بأداة الان ماب Nmap على شكل ملف نصي بصيغة xml أو Json المفصول بسطر جديد ويقوم تلقائيًا بالتخمين على اسم المستخدم وكلمة المرور باستخدام بيانات اعتماد افتراضية بالاعتماد على أداة التخمين Medusa. يمكن لـ BruteSpray العثور على منافذ أو بورتات مفتوحة غير معروفة باستخدام البارامتر sV- داخل اداة المسح Nmap.
للتثبيت انسخ الامر الأتي على تارموكس: pkg install hydra pkg install hydra اضغط حرف y ثم انتر للمتابعة pkg-install-hydra-y جار تثبيت هيدرا على Termux تم تثبيت الاداة هيدرا بنجاح 2. لتشغيل الاداة نكتب الامر hydra hydra تشغيل هيدرا نكتب الامر hydra في تيرمكس ستظهر لك خيارات هيدرا Options الان كل ما تحتاجه هو قائمة باسووردات أو كلمات المرور التي تحتوي على كلمات المرور المحتملة تجدها هنا: وهذه اداة لصنع Wordlist تخمين: لبدء الاختراق انسخ الامر التالي الامر:- hydra smtp -l -P /home/ -S 465 -v -V غير /home/ بمسار الوورد ليست أو قائمة كلمات المرور. وضع ايميلك بدل وبعدها ستنتظر قليلا لتتم عملية التخمين وستظهر لك كلمة password باللون الأخضر وستظهر كلمة السر الخاصة بالحساب. اذا اردت اختبار اختراق حسابات البريد الالكتروني الاخرى غير الهوست والبورت
1. استخدام نفس الباسورد لحسابات متعددة على الانترنت ان الكثير من الاشخاص يقعون فى هذا الخطأ و يقومون بعمل باسورد واحد لجميع حساباتهم الشخصية على الانترنت لأنه من السهل تذكر هذا الباسورد عندما تستخدم واحدًا فقط عبر حسابات متعددة ومع ذلك، يمكن أن يؤدي إلى عواقب وخيمة لأنك تجعل من الصعب على الأشرار للحصول على معلوماتك الشخصية و اختراق حساباتك على الانترنت. 2. تسجيل الباسورد الخاص بحساباتك على الانترنت فى شكل نص عادى اذا كنت تقوم بتخزين الباسورد الخاص بحساباتك الشخصية على الانترنت في شكل نص عادي، فقد يكون الوقت مناسبًا للتوقف لأن المخترقيين الالكترونيين يبحثون دائمًا عن مثل هذه الفرص, حيث انه كل ما عليهم فعله هو اقتحام جهاز الكمبيوتر الخاص بك من خلال ( Ransomeware) او اى وسيلة اخرى والعثور على جميع الباسورد الخاصة بحساباتك على الإنترنت المحفوظة في ملف المفكرة. 3. اختيار باسورد بسيط حتى لو كان الباسورد الخاص بك كلمة طويلة مميزه بالنسبة لك و كانت شيئًا شائعًا مثل "abcdefghijkl" او "123456789012" يمكن للمخترقين بسهولة كسر هذا الباسورد لأنهم تستخدم برامج تخمين كلمة المرور التي تأتي مع قائمة تم إنشاؤها من كلمات المرور والأصناف الأكثر استخدامًا.
إذا ما كان الشخص يحب السباحة، جرب "السباح" متبوعة ببعض الأرقام. 3 خمّن الأرقام المهمة. يستخدم الكثير من الأشخاص الأرقام في كلمات مرورهم، مما يشير إلى تاريخٍ معين أو رقم حظ يحبونه. بل أن بعض الأشخاص يكوّنون كلمة المرور بالكامل من الأرقام فقط. يمكنك تجربة هذه الأرقام وحدها، أو إضافتها إلى نهاية أحد الكلمات التي خمنتها. إليك بعض طرق تخمين كلمة مرور شخص ما بالاعتماد على الأرقام: جرّب تاريخ ميلاد الشخص. على سبيل المثال، إذا ما كان تاريخ ميلاد الشخص 18/12/1975، جرب "181275". جرّب عنوان منزل الشخص. يمكن أن يكون عنوان منزل الشخص، مثل 955، جزءًا من كلمة مروره. جرّب رقم الحظ الخاص بالشخص. إذا ما كنت قد سمعت الشخص يتكلم عن رقم حظه مرة ما، جرّب هذا الرقم. إذا ما كان الشخص قد لعب أيّ رياضة في الماضي، جرّب رقم قميصه كجزء من كلمة المرور. جرّب جزءًا من رقم هاتف الشخص. جرّب دفعة تخرج الشخص من المدرسة أو الكلية. خمّن الأشياء المفضلة بالنسبة للشخص. يمكنك كذلك تخمين كلمة مرور شخص ما عن طريق تخمين شيء من الأشياء التي يفضلها. إليك بعض الأشياء المفضلة التي يمكن تجربتها: البرنامج التلفزيوني المفضل للشخص. الفيلم الذي يفضله.
إذا ما كانت كلمة المرور تحتوي على حرف كبير، سيكون هذا الحرف في أول كلمة المرور عادةً – يتبعه حرف متحرك. 3 اعرف إذا ما كانت كلمة المرور مقيّدة بأي متطلبات. اعرف ما إذا كانت هناك متطلبات خاصة لطول كلمة المرور (يجب أن تكون كلمات المرور مكونة من 6 رموز على الأقل في أغلب الأحيان)، أو متطلبات خاصة من حيث احتواء كلمة المرور على رقم واحد على الأقل، أو رمز واحد على الأقل، أو علامة خاصة. إن لم تكن متأكدًا، يمكنك تجربة إنشاء حساب جديد على الموقع الذي ترغب بتخمين كلمة المرور لحساب عليه، وسيظهر لك حينها متطلبات كلمة المرور. 4 اطلب المساعدة. إذا ما كانت واجهة تسجيل الدخول تحتوي على خيار تقديم المساعدة، اطلب دليلًا لمساعدتك على تخمين كلمة المرور. يمكن أن يكون الدليل سؤالًا على شاكلة "ما اسم امك الأوسط؟" أو "ما اسم أول حيوان أليف اقتنيته؟" ويمكن لهذه الأسئلة مساعدتك على تضييق نطاق التخمين. فعلى الرغم من أنك قد لا تعرف اسم أول حيوان أليف اقتناه ذلك الشخص، إلا أنه يمكنك التخمين من أسماء الحيوانات الأليفة الشهيرة، أو إذا ما أردت أن تكون أكثر خبثًا، يمكنك محاولة التطرّق لموضوع الحيوانات الأليفة في حديث مع الشخص الذي ترغب بتخمين كلمة مروره.