Найти тему
ScArtproject

КАК СОЗДАТЬ НЕУБИВАЕМЫЙ ПАРОЛЬ? ИЛИ ПОЧЕМУ МЕНЯ ОПЯТЬ ВЗЛОМАЛИ…

Вся информация, написанная ниже - лишь для осведомления читателей, и ни в коем случае не призывает к действию. Автор не несет ответственности за противозаконное применение полученной информации. Всем мир!

Всем, привет! Раз уж в последнее время участились взломы паролей, особенно среди моих знакомых и близких мне людей, решил написать небольшую статью о том, как защитить себя от взлома.

Перво-наперво нужно помнить одно: не бывает абсолютно защищенных систем. Любая система (не только электронная) имеет уязвимости.

Что ж… Приступим

Для начала я открою свет на то, как собственно происходит “взлом” пароля с дальнейшим его применением. Если не хотите читать МатЧасть, можете сразу перейти к гайду – “Как создать сложный и запоминающийся пароль?”.

  • Взлом с использованием словарей.

Это некий файл, например, *.txt, в котором хранятся наиболее часто используемые пароли, которые люди уж так сильно полюбили. Т.е. запускается небольшой скрипт, написанный на любом из ЯП (языков программирования), который подгружает данный файл и начинает поочередно подставлять под ваш E-mail или номер телефона. (к слову узнать e-mail или номер телефона в современном мире очень, до безобразия, просто). Такие файлы (с часто используемыми паролями) лежат как в открытом доступе, так и в dw, и обойдутся вам в несколько долларов.

(?А у вас когда-нибудь было такое, что взяли ваш телефон и с первого раза угадали пароль?)

  • Брутфорс.

Здесь все намного проще… Просто создаете список (массив и т.п.) из символов: A-Z, a-z, 0-9, А-Я, а-я (иногда и спец символы). Очевидно, что, комбинируя данные символы в разной последовательности, можно получить любой пароль. Но в нынешнее время данный способ используется редко, особенно на крупных сайтах. Ибо если с одного ip адреса посылаются сотни… тысячи… запросов – это палится и обрубается. Хотя в некоторых случаях и это можно обойти (но статья не о том)

  • Комбинируя 1. и 2. Можем получить новый способ: назову его дикфорс (от слова dictionary).

Собираем любую информацию о потенциальной жертве: любит кошек, имя котенка Мурзик, из Москвы, 11 марта 1995 года рождения, любит Apple. Отсюда составляем следующую строку: “Москва11031995мартApple Мурзиккошкикоты” из этой строки выделяем уникальные символы и запускаем БрутФорс по данным отобранным символам. Очевидно, что мощность словаря символов уменьшилась => выше вероятность взломать и сделать это быстрее чем при прямом переборе.

  • Фишинг.

Пожалуй, самый простой способ узнать пароль. Просто скачиваете (скорее покупаете за пару USD) программу или пишите сами, устанавливаете ее на компутер жертвы и… Остается ждать. Любые комбинации клавиш, введенные на ПК, будут передаваться вам. Более ухищренный способ: создать сайт аля ВК (с тем же дизайном), отправить ссылку жертве. Жертва заходит на сайт вк через ваш сайт: wwww.vk.com и соответственно вводит свой пароль, дальше понятно, думаю…

  • MITM – Man In The Middle

Если у вас Android телефон, то поздравляю. Все, что надо – поставить руты, скачать бесплатное ПО и подсоединиться к WI-FI сети, по которой серфит ваша вторая половинка. Дальше вы получаете все “пакеты”, которые исходят из девайса жертвы. Анализируете, что написано и дальше дело за малым… Man In The Middle – Человек По Середине. Когда вы подсоединяетесь к WI-FI сети, вы посылаете пакеты роутеру, который маршрутизирует его к провайдеру, тот ищет по вашим запросам из кэша инфу и, если не находит, посылает дальше по цепочке. Причем здесь этот MITM? - спросите вы. Да все просто – Устройство жертвы подсоединяется не к роутеру, а к вашему телефону, думая, что ваш телефон – это роутер. Соответственно ваш телефон отправляет полученные пакеты физическому роутеру. И по той же схеме обратно: Провайдер получает ответ, перенаправляет вашему роутеру, роутер отправляет вам, вы отправляете жертве. А ведь жертва даже и не подозревает, что вся ее информация идет недобросовестным юзерам.

Какой вывод можно сделать?? Никогда не юзайте общественные Wi-Fi сети. Телефонный интернет в разы быстрее и более безопасен. А на компьютеры советую установить утилиту в браузер (расширение): HTTPS everywhere – это обезопасит пользование интернетом, а точнее будет шифровать все посылаемые пакеты данных. Но это уже тема другая и раскрывать здесь ее не буду.

  • И самый, пожалуй, любимый всеми хацкерами, и самый красивый по своей сути – это СИ (Социальная Инженерия).

Как известно – самое слабое звено в электронно-вычислительных системах нашего времени является не плохой софт, не плохие программисты, а человек, т.е. любой юзер. Почти во всех случаях, нет, даже всегда, проще “взломать” человека, нежели тратить усилия и взламывать компьютер. СИ – поведенческий анализ человека. Очень легко вынудить всю необходимую информацию у жертвы, чтобы получить доступ ко всему. Простой пример: вам пишут – “Привет, ты же знаешь математику? Можешь мне решить пару примеров, я отправлю тебе предоплату.” Спросите: и что с того? А то, что взламыватель может отправить вам деньги, а в смс будет ссылка на архив с фотографиями примера. Вы скачиваете, смотрите – обычные фотографии, раз деньги вам отправили, а в архиве и вправду фотки – вы решаете и отправляете обратно. Но штука в том, что в самих фотографиях может быть вшита исполняющая программа, которая создает BackDoor на вашем ПК, благодаря которому хакеры получают полный доступ к вашему альма-матеру.

Пожалуй, для начала я достаточно широко раскрыл темы. Переварите, осознайте. Если тема зайдет в широкие массы, раскрою больше схем и с более подробным описанием, а также способы защиты. Помните главные постулаты: “не бывает абсолютно защищенных систем” и “любой человек подвержен взлому”. Мне есть много чего сказать по данным темам, но статья была создано в основном для обзора нескольких популярных методов взлома, а главное, познать, как создавать надежные пароли, имеющие достаточно высокую степень защиты

-2

Как создавать сложные, но запоминающиеся пароли?

Основные требования, которые позволяют создать надежный парль:

  • Пароль длины не менее 8 символов
  • Содержит буквы как верхнего (A-Z, А-Я) так и нижнего регистра (a-z, а-я)
  • Обязательно содержит цифры (0-9) или/и спец символы и знаки препинания ( ` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; , . ? / ” ‘ < > ;)
  • НИКОГДА не содержит имени пользователя или никнейма или названии компании, где вы работаете
  • НИКОГДА нельзя включать в пароль части вашей электронной почты; телефонного номера; фамилии, имени, даты рождения и т.д. Также нельзя включать любую личную информацию ваших близких, друзьях, животных и т.п.
  • НЕЛЬЗЯ ни при каких обстоятельствах использовать повторяющиеся или же популярные сочетания символов: qwerty, 12345, 111111, 1337, абвгд, asdfg, abcdf, йцукен, ytrewq и т.д. Также не используйте подряд близ лежащие клавиши.
  • Не используйте жаргонные слова. Также пароль не должен содержать диалектные, сленговые слова и историзмы.
  • И одно из главных – пароль долен быть запоминаемым.

В 2-х словах: пароль должен содержать не менее 8 символов, иметь цифры, буквы разного регистра, специальные символы, не должен содержать повторяющиеся символы и не иметь никакую личную информацию о вас

???Так как же тогда создать сложный и надежный пароль, но при этом запомнить???

!Внимание! Пароли приведенные ниже – только для ознакомления, не используйте их.
Нет, серьёзно… Не используйте…

  • Существует мнемонический способ создания пароля

Выбираете любое понравившееся высказывание, которое вы знаете наизусть.

Например, “Кто битый жизнью был, Тот большего добьется

Выделяем первые буквы слов и получаем: “КбжбТбд

С помощью языка LeeT заменим буквы на схожие по написанию или звучанию символы.

КбжбТбд” ó “|(6zh676d

Т.е. K заменим на |(

б заменим на 6 (шесть)

ж заменим на zh

T заменим на 7

Д заменим на d

И даже если вы забудете написание пароля, то будете помнить фразу, по которой можно восстановить пароль.

Также меняйте целые слова на цифры или на символы: “Одна собака хорошо, а две лучше” - исходная фраза

Удалим все пробелы: “Однасобакахорошо,адвелучше

Одна, две” заменим на “1, 2”, а “собака” - на “@”:
1@хорошо,а2лучше

Первую букву каждого слова сделаем заглавной и транслитерируем: “1@Horosho,A2Luchshe” Буквы “о” и “ch” заменим на “0” (нуль) и “4” соответственно: “1@H0r0sh0,A2Lu4she

Существует еще огромное количество способов создания сложных паролей. Можете их комбинировать и получать что-то свое.

Никогда не храните пароли в открытом доступе на ПК, а используйте специальные приложения для хранения и передачи паролей (KeePass, Password Safe, LastPass и др.)

Также моете проверить надежность вами созданных паролей на следующих ресурсах:

Данная статья была создана для ознакомления. По мере возможности, буду понемногу ее дополнять.

Источники: