باز آوری سایتی که مورد هجوم هکرها قرار گرفته است

جان تامپسون در این مقاله چگونگی هک شدن یک سایت را برای شما توضیح می‌دهد و نیز راه‌های مبارزه با این موارد را در زمانی که خود ما در معرض این خطر افتادیم، بیان می‌کند.

شما به چه چیزهایی نیاز خواهید داشت:

یک نرم‌افزار مرورگر وب‌سایت، مهم نیست کدام نوع باشد فایرفاکس و یا کروم و یا غیره... حتی می‌توانید از یک مرورگر غیرمعمول که کمتر از آن استفاده می­شود نیز استفاده کنید مانند اُپرا.

شرکت­های بزرگی مانند سونی، ای‌هارمونی، لینکدین و فورم‌سپرینگ و ... همگی هم به صورت آشکار و هم به صورت مخفیانه توسط هکرها مورد سوءاستفاده قرار گرفتند که در همه­ی آنها قفل رمز عبوری شکسته شده و هکرها به پایگاه داده­ی این شرکت­های معتبر دسترسی پیدا کرده بودند. بنابراین برای مبارزه با این موارد، شرکت­ها باید چه اقدامات پیشگیرانه­ای انجام دهند؟

سیستم امنیتی اینترنتی دارای یک روال جدید نیست و مدام در حال تغییر و تحول است ولی چگونه هکرها می­توانند از آن عبور کنند. در هنگامی که اطلاعات شخصی شما با جزئیات مورد سوءاستفاده قرار گیرد و مشاهده­ی آن برای عموم آزاد شده است چه اقدامی باید انجام داد؟

یک وب‌سایت صرفا" یک وب‌سایت است؛ آیا به نظر شما غیر از این است؟ خوب، فقط زمانی که بعضی از این وب‌سایت‌ها تبلیغات بیشتری نسبت به دیگری می­گیرند به سرعت آن را توسعه می­دهد و سیستم امنیتی آن را تقویت می­کند و اما شروع کار در طراحی یک سایت با یک زیربنای امنیتی بالا تغییر دادن  پارامترها به صورت غیرمعمول در توسعه و گسترش سایت است. یکی از روش‌های معمول و بزرگ در مورد ابتدای یک سوءاستفاده بزرگ، تغییرات ناگهانی شبکه است که می‌تواند  با ایجاد یک لحظه غفلت از پایگاه داده و آزاد ماندن آن در اینترنت می­باشد، شرایطی کاملا" مناسب برای هک شدن فراهم آورد. ولی این راه برای سوءاستفاده مناسب نیست چون مدیریت سایت بلافاصله بعد از مشاهده مشکل آن را تعمیر و سیستم امنیت سایت را بازسازی می‌کند تا در آینده هم دیگر با مواردی اینگونه برخورد نکند. زمانی که پایگاه داده برای مدتی  زیر پوشش امنیت شبکه نباشد زمان خوبی برای هکرها است چون آنها دنبال کوچکترین اشتباه شما هستند. حتی زمانی که تمامی سرورهای سایت تحت پوشش کامل امنیتی باشند و ارتباط با پایگاه داده­های داخلی آنها فقط از طریق سیستم‌های داخلی امکان‌پذیر باشد، بازهم راه‌هایی برای دسترسی به اطلاعات وجود دارد.

 سابقه وب‌سایت خود را چک کنید

قبل از اینکه شما بخواهید در یک وب‌سایت عضوشوید چقدر اطمینان دارید که امن و ایمن است و اعتبارنامه (فرم ثبت‌نام و شناسایی کاربر در هنگام ثبت‌نام) شما در سایت به فروش نخواهد رفت؟ و شما تا چه اندازه مطمئن هستید که این یک عملیات کلاه‌برداری برای بالا کشیدن پول‌های شما نیست؟ یکی از راه‌های چک کردن وب‌سایت برای اطمینان از داشتن اعتبار و عدم کلاه‌برداری، بررسی سایت از نظر داشتن سوء پیشینه سایت است. اما یک روش بسیار معمول بررسی اعتبار‌نامه سایت است. برای بررسی این موضوع سایت www.webutation.net پیشنهاد می­گردد که دارای یک سابقه و پیش‌زمینه از افراد استفاده کننده در لیست سایت­ها است و می‌تواند سایت را از نظر داشتن بد‌افزار‌ها چک کند و نیز سرویس­های مشاوره­ای مانند لیست­های سیاه آن‌لاین، مرورگرها و آنتی‌ویروس­های ایمن وب‌سایت شرکت گوگل را در اختیار کاربران قرار می­دهد. تا کنون این سایت داری شش میلیون سایت در رده‌بندی خود است که امکاناتی را که در بالا ذکر شد در مورد هر سایت در اختیار کاربران قرار می­دهد، و نیز پیشنهاد شده است که بر روی جستجوگرهای فایر‌فاکس و گوگل‌کروم به صورت پیش‌فرض قرار داده شود و بر روی آنها نصب شود تا کاربران برای مشاهده هر سایت دسترسی ساده­تری به آمار ایمن بودن سایت‌ها  داشته باشند. یک آنتی‌ویروس ایمن باید بر روی مرورگر شما نصب باشد  تا هر بار که شما به هر سایت ناشناخته‌ای رفتید از شما محافظت کند. برای مثال، AVG یک سرویس اینترنتی برای محافظت از شما  در اینترنت است به گونه­ای که به صورت یک جعبه ابزار در مرورگر شما ظاهر می­شود و لینک­هایی را که شما در هر بار کلیک کردن بر روی هر آیتمی انجام می­دهید را بررسی می­کند و به شما خواهد گفت که در لیست سیاه قرار داد یا نه. به عبارت ساده­تر شما زمانی که بر روی مثلا یک جمله کلیک می‌کنید امکان دارد که ارتباطی که مابین این جمله و موضوعی که مربوط به خود جمله است، یکسان نباشد. شاید برای شما هم بارها پیش آمده باشد که بر روی یک موضوع کلیک می­کنید ولی متاسفانه صفحه­ای که باز می­شود کاملا غیرمرتبط با موضوع است بنابراین جعبه ابزار AVG به شما کمک خواهد کرد که اگر ارتباط میان آنچه را کلیک می­کنید با آنچه در واقع بعد از کلیک شما اتفاق می­افتد،  بررسی کند و در صورت ارتباط پیدا کردن با سایت­های موجود در لیست سیاه، آن ارتباط را قطع نماید و به شما نشان دهد. این جعبه ابزار می­تواند سرویس­های دیگری هم مانند تست سرعت شبکه اینترنتی ارتباطی و همچنین یک راه میان­بر برای دسترسی به مرورگر و صفحه نوشتاری در اختیار کاربر قرار دهد.

این کار را انجام دهید

شناسه­ کاربری فیس‌بوک خود را از نظر هک شدن بررسی کنید

(موارد جدیدی که امروزه در فیس‌بوک مشاهده می­شود شکسته شدن قفل شناسه کاربری شما و به اشتراک گذاشته شدن شناسه شما و نیز پست کردن موضوعاتی که شما اصلا آن را انجام نداده­اید و  یا لایک کردن مواردی که شما اصلا" در آنها دخیل نبوده­اید.  اینها معمولا  در نیمه شب­ها رخ می­دهد. چگونه شما فیس‌بوک خود را از این گونه موارد ایمن نگه دارید و یا اگر دچار همچین مشکلی شده­اید این عمل را متوقف کنید؟ در شناسه فیس‌بوک خود در ابتدا بر روی تنطیمات کلیک کنید. این تنظیمات در گزینه منو، زمانی که شما در فیس‌بوک نوار خانه را کلیک می‌کنید در سمت راست بالای صفحه قرار دارد در سمت چپ صفحه ایجاد شده، بر روی SECURITY کلیک نموده و در لیستی که ظاهر می­شود تمام موارد از قبل به صورت فعال قرار گرفته است و شما باید فقط یکی از آنها را فعال نگه دارید و آن قسمت "وارد شدن فقط خودتان است از طریق این شناسه" و سایر گزینه­ها را غیرفعال نمایید. بخش مربوط به محل شناسایی مربوط می­شود به آن شرکت ارائه دهنده سرویس اینترنتی به شما  و یا ممکن است از طریق  IP عمومی شما شناسایی شود. اگر زمانی شما دیدید که بیش از یک نفر با شناسه شما وارد فیس‌بوک می­شود بی‌درنگ گزینه ویرایش را کلیک کرده و گزینه پایان فعالیت خود را کلیک نموده و سپس رمز عبور خود را تغییر دهید. اگر هنوز در داخل فیس‌بوک هستید و آن را غیرفعال کردید هنوز خارج نشوید و در این هنگام یک جستجوگر دیگر را باز کنید و به فیس‌بوک وارد شوید و بر روی "رمز عبور خود را فراموش کرده­ام" کلیک کرده و رمز عبور خود را تغییر دهید و سپس برای دوستان خود توضیح دهید که چه اتفاقی افتاد و آنها را از موضوع آگاه کنید تا تمام پست‌هایی را که قبلا به نام شما داده شده است را Ignore کنند.)

به عنوان مثال زمانی که یک کاربر معمولی وارد سایت شود نرم‌افزار رمزعبور و کلمه شناسایی آن را بررسی می‌کند در صورت هماهنگی با اطلاعات پایگاه داده می‌تواند به سیستم دسترسی داشته باشد. اما گاهی اوقات بر اثر خرابکاری­هایی که می‌شود افراد خرابکار، کاری می­کنند که نرم‌افزار را گول می­زنند به طوری که که نرم‌افزار فکر می­کند که شخص وارد شده به سیستم با رمز عبور و کلمه شناسایی صحیح وارد سیستم شده است و نرم‌افزار به او اجازه عبور می­دهد. این تکنیک به نام تزریق SQL شناخته می­شود و بسیار ساده و آسان می‌توان آن را بر روی نرم‌افزار‌ها اجرا کرد. با توجه به این موضوع، زمانی که شما وارد یک وب‌سایت شدید و نرم‌افزار یک سوال  SQL به صورت زیر می­کند:

SELECT*FORM user WHERE

Username=?USER’AND password=?PASS

کد بالا در برنامه SQL بیانگر این است که کلمه"USER"  و کلمه"PASS" پارامتر‌های قابل تغییر است که رمز عبوری و کلمه کاربری در آن ذخیره می­شود. این کد بالا و پرسش مربوطه برای کلمه­های عبوری  در ستون"USRE" تشکیل ردیف می­دهند که شامل یک ستون دیگری هم هست که رمز عبوری در آن در ستون"PASS" ذخیره می­گردد، یعنی به گونه­ای است که یکی را بدون دیگری قبول نمی‌کند  اگر بر این اساس نباشد و نام کاربری یا واژه گذر سازگاری نداشته باشند، ورود به سایت با شکست مواجه می­شود اما اگر تعداد ردیف­ها یک باشد اعتبارنامه سایت آن جفتی را در یک ستون در پایگاه داده ذخیره می­کند.

(چرا مجموعه کلمه عبور و رمز عبوری در کارت‌های اعتباری بیشتر است از مجموعه جزئیات کارت اعتباری؟ چون بیشتر کلمه و رمز عبور مورد هجوم هکرها قرار می­گیرد و باید مرتبا" عوض شوند و نیز همیشه فایل­های شامل نرم‌افزارهای هک از طریق دوستان شما به میل‌باکس‌تان وارد می­شود چون شما به دوستان‌تان اعتماد می­کنید و ای‌میل­های آنها را باز می­نمایید. پس به این دلیل است که بیشتر کلمه و رمز عبوری مورد هجوم هکر‌ها قرار می­گیرد تا از آنها بتوانند در فرستادن فایل­هایی شامل نرم‌افزار­های هک به دیگر دوستان‌تان از اسم شما استفاده کنند.)

پس بنابراین ترکیب کلمه عبور و رمز عبور می­بایست معتبر باشد و در این صورت بخش تایید صلاحیت سایت به شما اجازه ورود به سایت را به شما می­دهد. خیلی زود و خیلی خوب می­توانید وارد سایت شوید اما زمانی که نه کلمه عبور و  ونه رمز عبور را می­دانیم چکار باید بکنیم؟ اینجاست که تکنیک تزریق SQL به کار خواهد آمد اگر شما در هنگام ورود به سایت در قسمت کلمه عبور  کد زیر را وارد کنید:

‘OR 1=1-

سپس SQL سوالی به صورت زیر خواهد داد:

SELECT*FORM user WHERE

Username=’OR 1=1’-AND

Password=?PAS

دو عدد خط تیره در زبان SQL به معنای این است که بخش بعدی سوال را که SQL پرسیده است را نادیده بگیرد. در کد بالا خط "username=’OR 1=1" به این معنی است که به کلمه عبور نگاه کن. اگر هیچی پیدا نشد اشکالی ندارد و از نطر ارزشیابی عددی 1=1 آن را باز خواهد گرداند. معادله 1=1 همیشه درست است این معادله کدی است که اعداد و کلماتی را که با آن در سایت وارد شده‌اید را باز خواهد گرداند و کاری می‌کند که نرم‌افزار فرض می­کند که سیگنالی را که دریافت می­کند مربوط به هر دوتا است یعنی کلمه عبور و رمز عبور و بنابراین می‌توان به داخل سایت رفت. بیشتر هکرها بدین روش وارد سایت می‌شوند بدون آنکه حتی اطلاعی از اعتبارنامه‌های معتبر داشته باشند و این مورد کاملا" غیر قابل قبول است. زمانی که کلمه عبور و رمز عبور توسط نرم‌افزار در حال چک شدن است ورود به سایت تنها با تایید نرم‌افزار قابل قبول می­باشد این بدان معنی است که داده­های قابل خواندن برای نرم‌افزار کاراکترهای الفبایی نیستند فقط اعداد و ارقام می­باشند. تزریق SQL در بسیاری از موارد دیگر برای سوء‌استفاده‌های ارتباطی در پایگاه داده مورد استفاه قرار می­گیرد. این بسیار خطرناک است چون بسیاری از اطلاعات شخصی افراد بدون محافظت می­ماند، اما واقعا" این اتفاقات و این حملات اینترنتی در دنیای واقعی تا به حال انجام شده است؟ بله انجام شده است و به خوبی در برابر وب‌سایت‌های ضعیف کار می­کند.

در دوازدهم جولای یک حمله بزرگ هکرها به سایت اصلی مدیریتی یاهو از طریق تکنیک تزریق SQL صورت گرفت که در آن 450000 ای‌میل آدرس و مطالب مهم رمز‌گذاری شده در وب‌سایت توسط گروه و شرکت موسوم به D33Ds هک شد.معمولا سایت‌های پیچیده­ای همچون یاهو که دارای تبلیغات تجاری زیاد و دارای 2700 ستون پایگاه داده و نزدیک به 300 متغیر SQL  هستند مورد توجه هکر‌ها قرار می­گیرند و موارد دیگری که می­تواند برای ما خطرناک باشد استفاده از گذرواژه‌های آشنا و تکراری مانند 12345 و یا "PASSWORD" است  و نیز تعویض نکردن پسورد­ها در مدت زمان‌های طولانی که این موراد زمینه را برای هکر‌ها مساعد می‌کند.

"ما امیدواریم که مسئولیت مدیریت سایت­ها افزوده شود و در مدیریت سایت‌ها دقت بیشتری به عمل آوردند و این هشدارهایی که داده شد مانند یک ساعت بیدار باش، آنها را بیدار کند تا بهتر به موضوع نگاه کنند و صرفا" به آن مثل یک هشدار عادی نگاه نکنند." این پیغامی بوده است که توسط هکرها بصورت کوتاه در پای پایگاه داده­ای که هک شد، نوشته شده بود. سوراخ­های امنیتی بسیاری برای سوءاستفاده در سرور متعلق به سایت یاهو است و هر لحظه امکان دارد  که یک خرابی به نسبت بزرگتر به وجود آید و رسوایی بزرگتری از قبل به وجود آید. لطفا" به این موضوع ساده ننگرید. مدیریت سایت و پارامتر‌های ضعیف آنها شما را در برابر خرابی‌هایی که در آینده ممکن است متحمل شوید، حفظ نمی­کند.

حمله از طریق مرورگرهای اینترنتی

موارد بدتری که ممکن است پیش آید زمانی است که شما تکنیک­های ساده­ی روش تزریق را که از طریق نوار آدرس در جستجوگرهای وب‌سایت‌ها اعمال می­شود را بررسی می­کنید که ممکن است در حمله­های اصلی هکرها مورد استفاده قرار گیرد که باعث افشا شدن اطلاعات محرمانه می­گردد. یعنی شما می­توانید با وارد کردن دستوراتی سوالی با  زبان SQL در نوار آدرس مرورگرهای وب‌سایت، به سرور آن سایت دسترسی پیدا کنید به عنوان مثال چندین مورد از دستورات و نتایج آن را باهم خواهیم دید.  با وارد کردن دستور زیر به صورت سوالی در نوار آدرس می‌توان به اطلاعات مربوط به محصول 100 در پایگاه داده مدیر سایت دست یافت

Mysite.com/product.asp?id=100

در این دستور به متغییر id مقدار 100 نسبت داده می‌شود این به نظر بدون ضرر است ولی با وارد کردن دستور زیر:

Mysitr.com/product.asp?id=100 AND id=101

شما می‌توانید تمام اطلاعات مربوط به دو محصول 100 و 101 در پایگاه داده مدیریت را بازآوری کنید این زمانی بسیار مفید است که شما بخواهید به id آدرس مربوط به محصول و یا بعضی از اطلاعات دیگر دسترسی پیدا کنید که برای این منظور فقط باید مقدار مورد نظر را در نوار آدرس وارد کنید.

با وارد کردن دستور زیر می‌توان از پایگاه داده سایت خواست که جزئیات مربوط به محصول 100 را در اختیار ما قرار دهد اما می­توان با تزریق SQL همزمان با درخواست جزئیات، کلمه عبور و رمز عبور را از آدرس و ستون مربوط به "USE"پایگاه داده درخواست کرد.

Mysite.com/product.asp?id=100 UNION SELECT username,PASSWORD from user

وارد شدن درست به سایت و یا جعبه پیام‌های‌تان از طریق جستجوگرها

اگر شما از مرورگری استفاده می‌کنید که دارای قابلیت ذخیره کردن کلمه عبور و رمز عبور شما می‌باشد همیشه به خاطر داشته باشید که از آنها توسط"master password" محافظت کنید. اگر از این ابزار استفاده نکنید امکان دارد که بدون اطلاع شما شخص دیگری به سیستم شما وارد شود و در هنگام ورود به سایت از کلمه عبور و رمز عبور شما استفاده کند و می­تواند آنها را عوض و یا اعتبار شما را در سایت از بین ببرد و از آن به اسم خودش سوءاستفاده نماید. بعضی از سایت­ها برای سوء‌استفاده از آنها از روش تزریق SQL، ایمن شده­اند و نمی‌توان از این طریق از آنها استفاده کرد و بعضی دیگر که ایمن نیستند می­توان از این طریق به بسیاری کلمه و رمز عبور دست یافت.

نکته مهم (مدیریت رمز عبور)

شما می­توانید از مرورگر خود بخواهید که رمز عبور را ذخیره کند و هر بار که شما می­خواهید در اختیارتان قرار دهد اما به نظر شما اینکار بهترین راه است و یا راه بهتری هم هست؟ یک نرم‌افزار مدیریت رمز عبور می­تواند شما را در حفاظت و امنیت رمز عبور یاری کند اما شما کجا می­توانید دنبال این نرم‌افزارها بگردید و از آنها بهره­مند شوید؟ بنابراین در مرورگر فایرفاکس یک بخش برای کاربران اضافه شده است که در بالای صفحه در هنگام وارد کردن رمز عبور و یا پسورد از شما سوال می­کند که آیا مایل به ذخیره آن هستید یا نه؟ اما اینجا هم ناامن است مگر اینکه از ابزار "MASTER PASSWORD" استفاده کنید. برای انجام این کار بر روی "OPTION" کلیک نموده  بعد "SECURITY" سپس "use master password" را انتخاب کرده و رمز عبور خود را دوباره وارد کنید سپس "ok" را کلیک نمایید، در این صورت استفاده از آن برای شما مهیا شده است. یک راه حل دیگر برای ذخیره کردن رمزهای خود که در اکثر مرورگرهای تحت ویندوز کار می­کند "keepass" می‌باشد (http://keepass.info) این ابزار قابلیت ذخیره کردن حجم بسیاری از رمز عبورهای متنوع نه تنها مربوط به سایت‌ها بلکه مربوط به تمامی موارد را دارد. با بسته نرم‌افزاری فوق شبکه و حتی بانک­های خانگی که داری رمزعبور می­باشند هم محافطت می­شوند وعلاوه برآن  با نصب آن برنامه در مرورگرهای خود با دستاوردهای جدید دیگری هم که به روز به بازار عرضه می‌شود دسترسی خواهید داشت.

بسیاری از مردم می­خواهند به تمام رمزهای عبوری کامپیوتر خانگی خود دسترسی داشته باشند برای این منظوربا استفاده ازمدیریت رمز عبور "cloud-based" می­توانند به آن دسترسی داشته باشند. این ابزار رمزهای اعتباری شما رادر محیطی نگه می­دارند تا در صورت درخواست برای هر وسیله­ای بتوان از آن استفاده  کرد. اگر این ابزار از کار بیافتد شما با مشکل برخورد خواهید کرد بنابراین در هنگام انتخاب سرویس مورد نظر به یاد داشته باشید که نرم‌افزار دارای قابلیت ذخیره کردن یک کپی از رمزهای عبوری شما بر روی حافظه خارجی از طریق "USB" را داشته باشد.

آیا رمز عبورها و دیگر رمزهایی که ذخیره می­شوند را کدگذاری می­کنید؟ البته و حتما" باید کدگذاری گردند چون در صورت دزدیدن اطلاعات باز هم چون کدگذاری و رمزگذاری شده­اند برای افراد سودجو فایده­ای نخواهد داشت. با این وجود شکستن قفل رمز عبورها از اولین باری که به صورت یک حمله ساده بود، بسیار تغییر پیدا کرده است برای فهمیدن این موضوع باید مکانیزم کدگذاری و روش انجام آن را بررسی کنیم. یک پایگاه داده معتبر هیچ وقت رمزهای عبوری ذخیره شده در خود را دقیقا" به صورت همان متنی که کاربر وارد می­کند ذخیره نمی­نماید، بلکه آن را کدگذاری نموده و سپس آن را ذخیره می­کند که اگر زمانی هم که به دست افراد سودجو افتاد بلااستفاده بماند مگر آنکه رمزگشایی شوند.

تکنیک قفل‌گذاری غیر‌متقارن است به این معنا که از یک روش وارون نمی­توان به آن بازگشت. یعنی زمانی که از یک الگوریتم برای کدگذاری یک رمز عبور استفاده می­کنیم نمی­توان از راه معکوس آن دوباره به رمز عبور دست یافت. زمانی که شخصی یک رمز عبور را برای ورود به سایت وارد می­کند این رمز عبوری کدگذاری می‌شود و با کلمه عبوری که قبلا" وارد شده است تست می­گردد. اگر با هم هماهنگی داشتند و به هم مربوط بودند با همان رمز عبور و پسورد به سایت وارد می­شود. قابل توجه است که این روش در مقابل حملات هکرها بسیار آسیب‌پذیر است. اگر یک هکر به کلمه عبوری یک پایگاه داده دسترسی پیدا کند راحت می­تواند با یک مقدار دقت و کنار هم گذاشتن رمز عبور و کلمه عبور و با استفاده از یک فرهنگ لغت، رمزهای عبوری را بازگشایی کند. زمانی که دو جفت آنها (کلمه و رمز عبور) کدگذاری شده با هم هماهنگ بودند سیستم از هماهنگ بودن  آنها یک رمز عبور اصلی را برای خود تعریف می­کند. انجام شکستن قفل یک پایگاه داده را می‌توان یک کار دشوار نامید، چون هکرها هم برای اینکار و شکستن فقط بخشی از قفل پایگاه داده از مجموعه‌ای از چند کامپیوتر که به صورت موازی به هم متصل شده­اند استفاده می­کنند که انجام این حمله را کامل و موثر می­کند. در این راستا برای تشحیص کلمه ­عبور کدگذاری شده یک نرم­افزار فرهنگ لغت شروع به آشکارسازی رمزعبور می­کند و یک کنترل­گر منطقی صامت­ها و مصوت­های لغات را با هم  جابجا می­کند و لغات را با هم ترکیب می­نماید و در نهایت آنها را به هم می­چسباند و کلمه و رمز عبور را به دست می­آورند. برای آسان­تر کردن عملیات با نرم‌افزار فرهنگ لغت قبلا"،  یک سری لغات و کلمه عبوری که توسط سایر پایگاه­ها مورد استفاده قرار گرفته­اند و قفل‌گشایی شده­اند را در یک ستون به نام رنگین‌کمان در اختیار دارند که در صورت شباهت با هر یک از کلمه و رمزهای عبوری قبلی سریع قفل پایگاه داده شکسته می­شود.  بنابراین الگوریتمی که رمزهای عبوری را کدگذاری می­کنند در مرحله اول دو تا مقدار به خود می­گیرد که "salt" نامیده می­شود بدین صورت این مقدارخروجی رمز بسیار پیچیده­تر می­گردد به طوری که بوسیله یک نرم‌افزار ساده فرهنگ لغت و ترکیب لغات و صامت و مصوت­های زبانی رمزگشایی نمی­شود. "salt" می­بایست  برای هر رمز عبوری پردازش شود و ترکیب‌های موجود در حد ممکن باید در تمام "salt"های موجود ضرب شود که این کارها باعث پیچیده شدن و بالاتر رفتن احتمال تشخیص رمز نهایی می­شود. بیشتر نرم‌افزارهای جلوگیری از رمزشکنی کردن می­بایست بیشتر از یک "salt" داشته باشند که در این صورت هکرها با استفاده از جدول کدهای شکسته شده­ی قبلی موسوم به جدول رنگین‌کمان هم باید یک پایگاه داده‌ی بسیار عظیمی داشته باشند تا بتوانند تمام این موارد را بررسی و نتیجه نهایی هم بسیار زمان‌بر و مشکل خواهد بود. یک منبع اصلی کد  نیازمند محافظت بسیار می­باشد که برای آن از حاصل ضرب چندین "salt" استفاده می­کنند. امسال پایگاه داده  سایت "linkdin" مورد حمله قرار گرفت و اکثر اطلاعات آن دزدیده شد و در مورادی از آنها سوءاستفاده گردید. این سایت توسط الگوریتم موسوم به SHA-1 کدگذاری شده بود ولی نکته عجیب اینکه در این الگوریتم از "SALT" استفاده نشده بود و هکرها به راحتی توانستند 6.4 میلیون رمز فقط قفل‌گذاری شده را بشکنند.

بررسی جلوگیری کردن از تخریب

با افزایش روز به روز کاربران اینترنتی و استفاده از پایگاه داده، چگونه شما می­توانید از سوءاستفاده در امان باشید؟ و یا چگونه اطلاع خواهید یافت که از اسم شما در در فرستادن موارد سوء و تخریبی به دیگران استفاده شده است یا نه؟ یکی از راه‌های فهمیدن این موارد برای تست کردن شناسه کاربری شما استفاده از ابزارهای مرتبط در اینترنت است. یکی از راه‌هایی که هکرها دوست دارند به شما ضربه بزنند و رمز عبور شما را به­ دست آورند به صورت آن‌لاین می­باشد، این فرصتی است که آنها را همزمان در یک محل گرد هم آورد و در این هنگام فرصتی است برای چک کردن کلمه و رمز عبور بر خلاف آنها که آیا کلمه و رمز عبور شما هم جزء آنهاست یا  نه؟ از جمله این سرویس‌های اینترنتی که می­توان برای چک کردن از آن استفاده کرد سرویس "SHOULD I CHANGE MY PASSWORD ‪(http|;//bit.ly/jxsdpn)‬“  افرادی که تحت محافظت این سرویس قرار می­گیرند در اینترنت از نظر قفل شکنی در امان خواهند بود  و نیز می­توانند صندوق پیام­های‌شان را هم چک کنند. ای‌میل‌آدرس‌تان را وارد کنید، سپس دکمه چک را بزنید. بعد از چند ثانیه یا کمی بیشتر شما پیغامی را خواهید دید که به شما می­گوید که آدرس وارد شده ایمن می­باشد یا هک شده است و همچنین امکاناتی دارد که به شما می‌گوید که اطلاعت شما در سایت امن است یا مورد سوءاستفاده قرار گرفته  و یا امکان دارد در آینده مورد سوءاستفاده قرار گیرد. اینها امکانات بسیار مهمی هستند که به شما این می­گویدکه آیا در آینده بوسیله هکرها در تهدید می­شود یا نه؟ زمانی که ابزار‌هایی مانند این نبودند، هنگانی که شما وارد سایتی می‌شدید حتی حداقل امنیت را از نظر قفل شکنی نداشتید و امکان داشت که هر زمان توسط دیگری تهدید شوید بنابراین برای امنیت بیشر خودتان و بی اثر کردن حمله هکرها رمزهای خود را به­صورت دوره­ای و منظم تغییر دهید.

پست های مرتبط
خانه‌ ی خود را مانیتور کنید
خانه‌ ی خود را مانیتور کنید

ممکن است قیمت سخت‌افزار کامپیوتر به شدت پائین آمده باشد اما این

Office 2013
Office 2013

نسخه‌ی بعدی Microsoft Office با برخوداری از یک اینترفیس سازگار با

زندگی موبایل خود را آسان‌ تر کنید
زندگی موبایل خود را آسان‌ تر کنید

Nick Odantzis به شما نشان می‌دهد چگونه تلفن اندروید خود را مدیریت

موسیقی‌ های قدیمی خود را به فرمت دیجیتال تبدیل کنید
موسیقی‌ های قدیمی خود را به فرمت دیجیتال تبدیل کنید

Nick Peers به شما کمک می‌کند از کاست‌ها و صفحه‌های Vinyl خود

یک مسیریاب لینوکس بسازید
یک مسیریاب لینوکس بسازید

جدیدترین و گران‌ترین مسیریاب‌های امروزی به حدی مجهز و دارای

برادرانِ ستیزه‌ جو
برادرانِ ستیزه‌ جو

Yahoo، از پیشتازان حوزه‌ی جست‌و‌جو در اینترنت، یکی از مدیران

دیدگاه ها
دیدگاه جدید