Hacking sandhi, apa wae tembung sandhi sing padha - saka email, perbankan online, Wi-Fi utawa saka akun Vkontakte lan Odnoklassniki, wis dadi acara sing kerep banget. Iki meh kabeh amarga kasunyatan sing kedhaftar ora netepi aturan keamanan sing cukup prasaja nalika nggawe, nyimpen lan nggunakake sandhi. Nanging iki ora mung sanksi alesan sing bisa tiba ing tangan sing salah.
Artikel iki nyedhiyakake informasi rinci babagan metode apa sing bisa digunakake kanggo kokain tembung sandhi pengguna lan ngapa sampeyan bisa ngremukake serangan kasebut. Lan ing pungkasan sampeyan bakal nemokake dhaptar layanan online sing bakal ngidini sampeyan ngerti yen tembung sandhi wis dikompromi. Ana uga wis artikel kapindho ing topik, nanging aku saranake maca saka review saiki, lan mung banjur pindhah menyang sing sabanjure.
Update: materi ing ngisor iki siap - Babagan keamanan sandi, sing nggambarake cara maksimal ngamanake akun lan sandhi kanggo wong-wong mau.
Cara sing digunakake kanggo ngeculake tembung sandhi
Kanggo nyepetake sandhi ora digunakake kanthi maneka warna teknik beda. Meh kabeh mau dikenal lan meh kabeh kompromi informasi rahasia wis kabukten liwat nggunakake metode individu utawa kombinasi.
Phishing
Cara sing paling umum sing saiki "dijupuk" dening sandhi saka layanan email lan jaringan sosial populer yaiku phishing, lan cara iki digunakake kanggo persentase banget pangguna.
Intine saka cara iki yaiku sampeyan nemokake dhewe ing situs sing dikenal (Gmail, VC utawa Odnoklassniki sing padha, umpamane), lan kanggo siji utawa luwih alasan sampeyan dijaluk nulis jeneng pangguna lan tembung sandhi (kanggo mlebu, konfirmasi, kanggo owah-owahan, etc). Sanalika sawise nglebokake tembung sandi iku saka panyusup.
Carane kedadeyan: sampeyan bisa nampa layang, diduga saka layanan dhukungan, sing nyatakake yen sampeyan kudu mlebu menyang akun lan tautan diwenehi, nalika sampeyan ngalih menyang situs iki, kanthi persis salinan asli. Sampeyan bisa instal piranti lunak sing ora dikarepake ing komputer nalika instalasi sing ora dikarepake ing komputer, yen setelan sistem bisa diganti kanthi cara sing nalika sampeyan ngetik alamat situs sampeyan kudu ana ing bilah alamat browser, sampeyan bisa nemokake situs pancingan sing dirancang kanthi cara sing padha.
Kaya aku wis nyathet, akeh banget panandhang sing ditindakake, lan biasane iki amarga keluputan:
- Yen sampeyan nampa layang sing ana ing salah siji wangun utawa nawakake sampeyan mlebu menyang akun sampeyan ing situs tartamtu, mbayar manungsa waé apa utawa ora dikirim saka alamat email ing situs iki: alamat sing padha biasane digunakake. Contone, tinimbang [email protected], bisa uga [email protected] utawa sing padha. Nanging, alamat sing bener ora mesthekake yen kabeh wis ana.
- Sadurunge sampeyan nglebokake tembung sandi ing ngendi wae, kanthi teliti, katon ing baris alamat browser sampeyan. Kaping pisanan, kudu dituduhake persis situs sing arep sampeyan tindakake. Nanging, ing kasus malware ing komputer, iki ora cukup. Sampeyan uga kudu mèngeti anané enkripsi koneksi, sing bisa ditemtokake kanthi nggunakake protokol https tinimbang http lan gambar "kunci" ing bilah alamat, kanthi ngeklik ing, sampeyan bisa nemtokake manawa sampeyan ana ing situs iki. Meh kabeh sumber daya serius sing mbutuhake nglebokake akun sampeyan nggunakake enkripsi.
Muga-muga wae, aku bisa nyatakake yen serangan phishing lan cara nggoleki tembung sandi (ora ana tegese) ora nglebokake dhuwit sing bisa nangani salah sijine wong kasebut (kabeh, ora perlu mlebu jutaan kata kunci kanthi manual) - kabeh iki digawe kanthi program khusus, kanthi cepet lan akeh , lan banjur nyatakake kemajuan panyerang. Menapa malih, program-program kasebut mboten saged dipunginakaken ing komputer peretas, nanging kanthi diam-diam kagem sampeyan lan ing antawisipun ewu pangguna liyane, ingkang ningkataken efektivitas hacks.
Seleksi Pangguna Sandi
Serangan nggunakake pemulihan sandhi (Brute Force, brute force ing Rusia) uga cukup umum. Sawetara taun kepungkur, paling akeh serangan kasebut pancen ana ing kabeh kombinasi kombinasi aksara tartamtu kanggo nyipta sandhi saka sawijining dawa tartamtu, saengga kabeh iku luwih prasaja (kanggo peretas).
Analisa jutaan kata kunci sing mlayu ing taun-taun pungkasan nuduhake yen kurang saka setengah wong sing unik, nalika ing situs kasebut ing ngendi pangguna sing paling ora berpengalaman urip, persentase cukup cilik.
Apa tegese iki? Umumé, peretas ora perlu nggabungake mbiayai kombinasi sing ora bisa ditemtokake: duwe basis 10-15 yuta sandhi (nomer cedhak, nanging cedhak karo bebener) lan mung ngganti kombinasi kasebut, bisa nggodha meh setengah akun ing situs manawa.
Ing kasus serangan sing disenengi ing akun tartamtu, saliyane basa, gaya kasar bisa digunakake, lan piranti lunak modern ngijini sampeyan nindakake iki kanthi cepet: sandhi saka 8 karakter bisa retak ing sawetara dina (lan yen karakter kasebut minangka tanggal utawa kombinasi lan tanggal, sing ora umum - ing menit).
Wigati dicathet: yen sampeyan nggunakake tembung sandhi sing padha kanggo situs lan layanan sing beda-beda, banjur sanalika tembung sandhi lan alamat e-mail sing wis kompromi dikompromi, kanthi bantuan piranti lunak khusus, kombinasi login lan sandhi sing padha bakal diuji ing atusan situs liyane. Contone, sawise bocor pirang-pirang juta sandhi Gmail lan Yandex ing pungkasan taun kepungkur, gelombang saka akun peretas asalé saka Asal, Steam, Battle.net lan Uplay (Aku akeh liyane, mung kanggo layanan dol tinamtu.
Situs hacking lan njaluk hashtag tembung sandi
Situs sing paling serius ora nyimpen tembung sandhi sing wis sampeyan ngerti. Mung hash disimpen ing basis data - asil nglamar fungsi sing ora bisa dibatalake (yaiku, sampeyan ora bisa nemokake tembung sandi maneh saka asil kasebut) menyang tembung sandhi. Nalika sampeyan mlebu ing situs kasebut, hash diitung maneh lan, yen cocog karo apa sing disimpen ing basis data, banjur sampeyan ngetik sandhi kanthi bener.
Minangka gampang kanggo ngira, ish wis disimpen, lan ora sandhi piyambak, mung kanggo alasan keamanan - supaya nalika hacker nemu ing basis data lan nampa, dheweke ora bisa nggunakake informasi lan sinau tembung sandhi.
Nanging, cukup asring, dheweke bisa nindakake iki:
- Kanggo ngitung hash, algoritma-algoritma tartamtu digunakake, paling akeh sing dikenal lan umum (yaiku, sapa bisa nggunakakenya).
- Duwe basis data karo mayuta-yuta tembung sandhi (saka klausa pasukan kasar), penyerang uga nduweni akses menyang hash saka kata sandhi kasebut, diwilang nganggo kabeh algoritma sing kasedhiya.
- Kanthi mbandhingake informasi saka asil basis data lan tembung sandhi saka database sampeyan dhewe, sampeyan bisa nemtokake algoritma sing digunakake lan nemtokake sandhi asli kanggo bagean saka cathetan ing database kanthi perbandingan prasaja (kanggo kabeh sing ora unik). Lan alat kasar bisa mbantu sampeyan sinau sandhi sing unik, nanging cendhak.
Minangka sampeyan bisa ndeleng, marketing claims macem-macem layanan sing padha ora nyimpen sandhi ing situs sampeyan ora kudu ngreksa saka bocor.
Spyware (SpyWare)
SpyWare utawa spyware - sawetara perangkat lunak angkoro sing dipasang ing komputer (spyware uga bisa disedhiyakake minangka bagian saka sawetara perangkat lunak sing dibutuhake) lan ngumpulake informasi pangguna.
Antarane liyane, jinis tartamtu saka SpyWare, kayata, keyloggers (program sing ngetutake tombol sing sampeyan pencet) utawa analis lalu lintas sing didhelikake, bisa digunakake (lan digunakake) kanggo njupuk sandhi pangguna.
Pertanyaan pemulihan sosial lan kata kunci
Minangka Wikipedia ngandhani, teknik sosial minangka cara ngakses informasi sing adhedhasar karakteristik psikologi seseorang (iki kalebu phishing kasebut ing ndhuwur). Ing Internet, sampeyan bisa nemokake akeh conto nggunakake rekayasa sosial (aku menehi saran nggoleki lan maca - iki menarik), sawetara ana sing nggatekake keanggunan. Umumé, cara iki ngandharake yen meh kabeh informasi sing dibutuhake kanggo ngakses informasi rahasia bisa diduweni nggunakake kelemahane manungsa.
Lan aku mung bakal menehi umpamane kluwarga sing prasaja lan ora penting banget sing ana hubungane karo tembung sandhi. Minangka sampeyan ngerti, ing akeh situs kanggo pamulihan sandhi, cukup kanggo ngetik jawaban kanggo pitakonan kontrol: sekolah sing sampeyan rawuh, jeneng sepisanan ibu, jeneng pet ... Malah yen sampeyan durung dikirim informasi iki ing akses mbukak ing jaringan sosial, sampeyan mikir iku angel apa nggunakake jaringan sosial sing padha, sing dikenal karo sampeyan, utawa khusus kenalan, ora karuan njaluk informasi kasebut?
Carane ngerti yen tembung sandi sampeyan wis disusupi
Inggih, ing pungkasan artikel, sawetara layanan sing ngidini sampeyan nemokake yen tembung sandi wis retak, kanthi mriksa alamat email utawa jeneng panganggo karo database sandhi sing diakses dening peretas. (Aku ora kaget yen ana ing antarané ana persentasi database sing dawa banget saka layanan basa Rusia).
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
Nggoleki akun sampeyan ing dhaptar peretas sing dikenal? Iku nggawe pangertèn kanggo ngganti tembung sandi, nanging kanthi rinci bab laku aman ing hubungan karo akun akun, aku bakal nulis ing dina teka.
