كيف تعمل كشف كلمة المرور؟
https://stackoverflow.com/questions/2090959
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لقد رأيت بعض البرامج التي تكشف كلمة المرور. يحتوي معظمهم على مؤشر تصوير مثل المؤشر ويمكنك فقط توجيه مربع نص كلمة المرور والبرنامج يكشف كلمة المرور.
ولكن لا يزال البرنامج المحمي وبرنامج الكشف غير مترابط. فهي عمليات منفصلة تعمل على نفس المضيف.
استفساراتي هي ،
- كيف يمكن لعملية الوصول إلى معلومات البرنامج الآخر؟
- ما هي حدوده؟
- ما هي الممارسات التي يمكنني استخدامها لمنع هذا؟
تعديل : نعم ، الاحتفاظ بكلمة مرور مع بيانات وهمية هو الحل المستخدم في الغالب لهذا الغرض. ولكن لا تزال نفس النظرية يمكن تطبيقها على بعض الحالات الأخرى ، أليس كذلك؟ على سبيل المثال ، يمكن للبرنامج الخارجي قراءة رسائل البريد الإلكتروني الخاصة بك ، يمكن لبرنامج التجسس تسجيل أنشطتك وما إلى ذلك ، وحتى يمكننا تنفيذ بعض الميزات الرائعة مثل دعم السحب والإسقاط إلى IE إلى Mozilla :)
لذلك في هذه الحالة ، سيكون الحل الأكثر فعالية هو آلية "الحظر". هل هناك أي طريقة للقيام بذلك؟ (تجنب الوصول إلى موارد العملية ؟؟؟)
المحلول
كما قال Silky إنها مجرد مسألة إرسال رسائل Windows ، هناك بسيطة للغاية مصدر هذا يكشف عن جميع حقول كلمة المرور في وقت واحد. سيكون الإجراء المضاد البسيط هو حقل كلمة مرور يحمل أحرفًا وهمية بدلاً من كلمة المرور الحقيقية. يمكنك التقاط ما يتم كتابته وتخزينه في متغير واستبداله بحرف وهمية في حقل كلمة المرور.
نصائح أخرى
ربما من خلال العثور على عنصر التحكم وإرسال رسالة إلى مربع النص الذي يغير حرف "كلمة المرور" إلى فارغة (أي أنه سيعادف).
لذا:
عن طريق إرسال رسائل Windows إليهم
لا أستطيع أن أتذكر ، لكنني متأكد من أنك تحتاج فقط إلى مقبض النافذة.
لا تعرض كلمة المرور في حقل كلمة المرور على الإطلاق. ما عليك سوى الاحتفاظ به في مكان ما في الذاكرة ، وأظهره فقط إذا كان المستخدم يسأل عنه على وجه التحديد.
IIRC تم القضاء على هذا "الضعف" منذ حوالي Windows XP SP2؟ في أي حال ، أنا متأكد تمامًا من أن عنصر التحكم في مربع نص Windows القياسي الذي يتم استخدامه في كلمات المرور حصل على ترقية بحيث لا يمكنك استخدام أدوات مثل Spy ++ لإلقاء نظرة على النص الفعلي الذي تم إخفاءه.
طريقة عمل كلمات المرور:
عند تعيين كلمة المرور ، يتم تحويل كلمة المرور إلى قيمة التجزئة باستخدام وظيفة التجزئة ، وهي قيمة التجزئة المخزنة. لم يتم تخزين كلمة المرور أبدًا. عندما يتم تجزئة المستخدم في كلمة المرور ومقارنتها بقيمة التجزئة المخزنة. إذا تطابق التجزئة ، قام المستخدم بإرسال كلمة المرور الصحيحة.
من أجل الكشف عن كلمة مرور ، يجب مقارنة قيمة التجزئة المخزنة بشيء ذي قيمة تجزئة معروفة ، أو في حالة وظيفة التجزئة المكسورة ، يمكن تخمين قيمة التجزئة في القيمة المقدمة. في وقت لاحق من هذه الاحتمالات هو الطريقة التي تستخدمها Cisco Password Crackers ، إذا كنت تستطيع الدخول إلى المربع ، لأن Cisco تستخدم وظيفة تجزئة ضعيفة سيئة السمعة. في حالة أنظمة Windows اللاحقة ، فإن وظيفة التجزئة المستخدمة هي NTLM ، وهي قوية جدًا. في هذه الحالة ، يجب عليك مقارنة قيم التجزئة المخزنة بقيم التجزئة المعروفة. وتسمى هذه الطريقة طاولة قوس قزح. تحتوي كلمة مرور حرف ASCII الخاصة بـ ASCII الخاصة بـ ASCII و 7 بت على جدول قوس قزح كبير 64 جيجابايت. هذا هو السبب في أن كلمات المرور الأطول متفوقة إلى حد كبير لأن الأمر سيستغرق بضع دقائق لمقارنة قيمة التجزئة مقابل مليارات القيم الأخرى.
