کرک پسورد + 8 روش کرک پسورد و دانلود 5 ابزار مهم برای شکستن رمز عبور ها!🔴

راه های زیادی برای هک کردن یک حساب کاربری وجود دارد. کرک پسورد یکی از آنهاست. که  شامل استفاده از روش های محاسباتی مختلف و روش های دیگر برای عبور از مرحله احراز هویت رمز عبور است. ما در این مقاله در مورد تکنیک های مختلف کرک پسورد بحث خواهیم کرد. امروزه، شما حتی می توانید ابزارهای تخصصی شکستن رمز عبور را پیدا کنید، که لازم نیست فقط برای اهداف بد استفاده شوند. اما قبل از اینکه به جزئیات بپردازیم، اجازه دهید بحث کنیم که کرک پسورد چیست.

کرک پسورد چیست؟

شکستن رمز عبور به معنای بازیابی رمزهای عبور از رایانه یا داده هایی است که رایانه ارسال می کند. این نباید یک روش پیچیده باشد. یک حمله brute-force که در آن همه ترکیب‌های ممکن بررسی می‌شوند نیز شکستن رمز عبور است. اگر رمز عبور به صورت متن ساده ذخیره شود، هک کردن پایگاه داده به مهاجم تمام اطلاعات حساب را می دهد. با این حال، اکنون اکثر رمزهای عبور با استفاده از تابع مشتق کلید (KDF) ذخیره می شوند. این یک رمز عبور می گیرد و آن را از طریق یک رمز رمزگذاری یک طرفه اجرا می کند و چیزی را ایجاد می کند که به عنوان “هش” شناخته می شود. سرور نسخه هش رمز عبور را ذخیره می کند.

هنگام استفاده از GPU یا بات نت، امتحان کردن رمزهای عبور مختلف با سرعت بالا آسان است. به همین دلیل است که اکثر توابع هش رمز عبور از الگوریتم‌های کشش کلید استفاده می‌کنند که منابع (و بنابراین زمان) مورد نیاز برای حمله brute-force را افزایش می‌دهد. اگر رمز عبور شما از نمک زدن یا کشش کلید استفاده کند، برخی از روش‌های شکستن رمز عبور بسیار دشوارتر می‌شوند. متأسفانه، هنوز برخی از سرویس ها وجود دارند که رمزهای عبور رمزگذاری نشده یا با رمزگذاری ضعیف را در سرورهای خود ذخیره می کنند.

8 تکنیک برتر شکستن رمز عبور که توسط هکرها استفاده می شود

طبیعتاً هکرها می خواهند از ساده ترین روش موجود برای شکستن رمز عبور استفاده کنند. اغلب اوقات، آن روش فیشینگ است که در زیر به تفصیل توضیح داده شده است. تا زمانی که انسان ضعیف ترین حلقه هر سیستم امنیتی است، هدف قرار دادن او بهترین گزینه است. اگر این کار با شکست مواجه شد، بسیاری از تکنیک های دیگر برای شکستن رمز عبور وجود دارد که باید امتحان کنید.

در حالی که گذرواژه‌ها یک ابزار امنیتی بسیار محبوب هستند، اما لزوما امن‌ترین گزینه نیستند. این امر به ویژه در صورتی اتفاق می‌افتد که کاربر رمز عبور ضعیفی ایجاد کند، دوباره از آن استفاده کند و نسخه متنی خود را در جایی آنلاین ذخیره کند. به همین دلیل است که استفاده از مدیر رمز عبور، داده‌های بیومتریک (که معایب خود را نیز دارد) یا اضافه کردن عامل دوم، بسیاری از روش‌های کرک زیر را بی‌فایده می‌کند.

یک حمله معمولی برای شکستن رمز عبور به صورت زیر است:

هش رمز عبور را دریافت کنید
هش ها را برای یک ابزار کرک انتخابی آماده کنید
روش کرک را انتخاب کنید
ابزار کرک را اجرا کنید
نتایج را ارزیابی کنید
در صورت نیاز، حمله را تغییر دهید
به مرحله 2 بروید

اکنون بیایید در مورد محبوب ترین تکنیک های شکستن رمز عبور بحث کنیم. موارد زیادی وجود دارد که اینها برای تأثیر بیشتر با هم ترکیب می شوند.

هکر ها و کرکر ها کار های مشابهی را انجام می دهند اما با روش های مختلف

1. فیشینگ

فیشینگ محبوب ترین تکنیکی است که شامل فریب دادن کاربر برای کلیک کردن بر روی پیوست ایمیل یا پیوندی است که حاوی بدافزار است. روش‌های انجام این کار معمولاً شامل ارسال چند ایمیل مهم و رسمی است که هشدار می‌دهد قبل از اینکه خیلی دیر شود اقدامی انجام دهید. در نهایت نرم افزار استخراج رمز به صورت خودکار نصب می شود یا کاربر مشخصات حساب خود را در یک وب سایت مشابه وارد می کند.

انواع مختلفی از فیشینگ وجود دارد که برای یک موقعیت خاص طراحی شده است، بنابراین ما به چند مورد رایج نگاه خواهیم کرد:

Spear phishing یک فرد خاص را هدف قرار می دهد و سعی می کند تا حد امکان اطلاعات شخصی را قبل از حمله جمع آوری کند.
صید نهنگ مدیران ارشد را هدف قرار می دهد و از محتوای خاص شرکت استفاده می کند که می تواند شکایت مشتری یا نامه یک سهامدار باشد.
فیشینگ صوتی شامل یک پیام جعلی از یک بانک یا موسسه دیگری است که از کاربر می‌خواهد با خط کمک تماس گرفته و اطلاعات حساب خود را وارد کند.

بیشتر بخوانید🚀🚀🚀🚀🚀 کرک اینستاگرام

2. بدافزار

همانطور که مشاهده کردید، بدافزار اغلب بخشی از تکنیک فیشینگ نیز می باشد. با این حال، اگر کاربر به اندازه کافی ساده لوح باشد (او معمولاً چنین است) می تواند بدون عامل “مهندسی اجتماعی” کار کند. دو مورد از رایج ترین بدافزارها برای سرقت گذرواژه ها، کی لاگرها و اسکریپرها هستند. همانطور که از نام آنها پیداست، اولی تمام کلیدهای شما را برای هکر ارسال می کند و دومی اسکرین شات ها را آپلود می کند.

از انواع دیگر بدافزارها نیز می توان برای سرقت رمز عبور استفاده کرد. یک تروجان درب پشتی می تواند دسترسی کامل به رایانه کاربر را فراهم کند، و این می تواند حتی در هنگام نصب به اصطلاح Grayware رخ دهد. این برنامه ها معمولاً به عنوان برنامه های ناخواسته بالقوه نیز شناخته می شوند

پس از کلیک کردن روی دکمه اشتباه “دانلود” در برخی از وب سایت ها، خودشان را نشان می دهند. در حالی که بیشتر آنها تبلیغات را نمایش می دهند یا داده های استفاده از وب شما را می فروشند، برخی ممکن است نرم افزار بسیار خطرناک تری نصب کنند.

3. مهندسی اجتماعی

این تکنیک شکستن رمز عبور به زودباوری متکی است و ممکن است از نرم افزار یا سخت افزار پیچیده استفاده کند یا نباشد – فیشینگ نوعی طرح مهندسی اجتماعی است.

فناوری مهندسی اجتماعی را متحول کرده است. در سال 2019 هکرها از هوش مصنوعی و فناوری صوتی برای جعل هویت یک صاحب کسب و کار استفاده کردند و مدیر عامل را برای انتقال 243000 دلار فریب دادند. این حمله نشان داد که صدای جعلی دیگر آینده نیست و تقلید ویدیو زودتر از آنچه فکر می‌کنید رایج خواهد شد.

معمولاً، مهاجم در ظاهر به عنوان نماینده یک مؤسسه با قربانی تماس می گیرد و سعی می کند تا حد امکان اطلاعات شخصی را به دست آورد. همچنین این احتمال وجود دارد که با ظاهر شدن به عنوان یک بانک یا نماینده Google، رمز عبور یا اطلاعات کارت اعتباری را بلافاصله دریافت کند. بر خلاف تکنیک های دیگر، مهندسی اجتماعی می تواند به صورت آفلاین با تماس یا حتی ملاقات شخصی با قربانی اتفاق بیفتد.

4. حمله بی رحمانه

اگر همه چیز شکست بخورد، کرکرهای رمز عبور به عنوان آخرین راه چاره حمله brute force را دارند. این اساساً شامل آزمایش تمام ترکیبات ممکن است تا زمانی که به جکپات برسید. با این حال، ابزارهای کرک پسورد اجازه می دهد تا حمله را اصلاح کرده و زمان مورد نیاز برای بررسی همه تغییرات را به میزان قابل توجهی کاهش دهد. کاربر و عادات او دوباره در اینجا حلقه های ضعیف هستند.

اگر مهاجم بتواند رمز عبور را به زور اعمال کند، فرض می کند که رمز عبور مجدداً استفاده شده است و همان ترکیبی از اعتبار ورود به سیستم را در سایر سرویس های آنلاین امتحان می کند. این به عنوان پر کردن اعتبار شناخته می شود و در عصر نقض داده ها بسیار محبوب است.

5. حمله فرهنگ لغت (دیکشنری)

حمله دیکشنری نوعی حمله brute force است و اغلب همراه با سایر انواع حملات brute force استفاده می شود. با نگاه کردن به فرهنگ لغت، به طور خودکار بررسی می کند که آیا رمز عبور عبارت پرکاربردی مانند “iloveyou” نیست. مهاجم همچنین ممکن است گذرواژه‌هایی را از سایر حساب‌های لو رفته اضافه کند. در چنین سناریویی، شانس یک حمله لغت نامه موفق به طور قابل توجهی افزایش می یابد.

اگر کاربران رمزهای عبور قوی را انتخاب کنند که نه تنها حاوی یک کلمه باشد، چنین حملاتی به سرعت به یک حمله brute force ساده کاهش می‌یابد. در صورتی که از مدیر رمز عبور استفاده می کنید، تولید مجموعه ای تصادفی از نمادها بهترین انتخاب است. و اگر این کار را نکنید، یک عبارت طولانی از حداقل پنج کلمه نیز عالی است. فقط فراموش نکنید که برای هر حساب دوباره از آن استفاده کنید.

روش های کرک پسورد برای همه ی حساب های مختلف شبکه های اجتماعی یا دستگاه های دیجیتال استفاده می شود

6. Spidering

Spidering یک تکنیک تکمیلی کرک پسورد است که به حملات brute force و فرهنگ لغت فوق الذکر کمک می کند. این شامل جمع آوری اطلاعات در مورد قربانی، معمولاً یک شرکت است، با این فرض که از برخی از آن اطلاعات برای ایجاد رمز عبور استفاده می کند. هدف این است که یک لیست کلمات ایجاد کنید که به حدس زدن سریعتر رمز عبور کمک کند.

پس از بررسی وب سایت، رسانه های اجتماعی و سایر منابع شرکت، می توان به چیزی شبیه به این رسید:

نام موسس – مارک زاکربرگ
بنیانگذار DOB – 1984 05 14
خواهر بنیانگذار – رندی
خواهر دیگر بنیانگذار – دونا
نام شرکت – فیس بوک
دفتر مرکزی – منلو پارک
ماموریت شرکت – به مردم قدرت برای ایجاد جامعه و نزدیک کردن جهان به یکدیگر بدهید

اکنون تنها کاری که باید انجام دهید این است که آن را در یک ابزار شکستن رمز عبور مناسب آپلود کنید و از مزایای آن بهره مند شوید.

7. حدس زدن (guessing)

در حالی که حدس زدن با محبوب‌ترین تکنیک کرک پسورد فاصله زیادی دارد، اما مربوط به عنکبوت تجاری‌محور در بالا است. گاهی اوقات مهاجم حتی مجبور نیست اطلاعاتی در مورد قربانی جمع آوری کند زیرا امتحان برخی از محبوب ترین عبارت های عبور کافی است. اگر به خاطر دارید که از یک یا چند رمز عبور غم انگیز در لیست زیر استفاده کرده اید، اکیداً توصیه می کنیم همین حالا آنها را تغییر دهید.

برخی از رایج ترین رمزهای عبور در سراسر جهان:

123456
123456789
qwerty
کلمه عبور
12345
qwerty123
1q2w3e
12345678
111111
1234567890

حتی با وجود اینکه تعداد افرادی که از رمزهای عبور ساده یا پیش‌فرض مانند «password» «qwerty» یا «123456» استفاده می‌کنند در حال کاهش است، بسیاری هنوز عبارات آسان و به یاد ماندنی را دوست دارند. اینها اغلب شامل نام حیوانات خانگی، عاشقان، دوستداران حیوانات خانگی، حیوانات خانگی سابق یا موارد مرتبط با خدمات واقعی هستند، مانند نام آن (حروف کوچک).

8. حمله به جدول رنگین کمان (Rainbow table attack)

همانطور که در بالا ذکر شد، یکی از اولین کارهایی که باید هنگام کرک پسورد انجام داد، دریافت رمز عبور به صورت هش است. سپس جدولی از رمزهای عبور رایج و نسخه های هش شده آنها ایجاد می کنید و بررسی می کنید که آیا رمزی که می خواهید کرک کنید با هر ورودی مطابقت دارد یا خیر. هکرهای باتجربه معمولاً یک جدول رنگین کمانی دارند که شامل گذرواژه‌های لو رفته و قبلاً شکسته شده نیز می‌شود و کارآمدی آن را افزایش می‌دهد.

اغلب، جداول رنگین کمان دارای تمام رمزهای عبور ممکن است که آنها را بسیار بزرگ می کند و صدها گیگابایت را اشغال می کند. از طرف دیگر، آنها حمله واقعی را سریعتر می کنند زیرا بیشتر داده ها از قبل وجود دارد و شما فقط باید آن را با رمز عبور هش مورد نظر مقایسه کنید. خوشبختانه، اکثر کاربران می توانند با نمک های بزرگ و کشش های کلیدی از خود در برابر چنین حملاتی محافظت کنند

اگر نمک به اندازه کافی بزرگ باشد، مثلاً 128 بیتی، دو کاربر با رمز عبور یکسان، هش های منحصر به فردی خواهند داشت. این به این معنی است که تولید جداول برای همه نمک ها زمان نجومی خواهد برد. در مورد کشش کلید، زمان هش را افزایش می دهد و تعداد تلاش هایی را که مهاجم می تواند در زمان معین انجام دهد محدود می کند.

بیشتر بخوانید🚀🚀🚀🚀🚀 هک اینستاگرام با پسورد لیست

ابزارهای کرک پسورد

هیچ کرک پسورد خوبی بدون ابزار مناسب شروع نمی شود. هنگامی که باید از میلیاردها ترکیب حدس بزنید، برخی از کمک های محاسباتی بیش از حد مورد استقبال قرار می گیرند. مثل همیشه، هر ابزاری مزایا و معایب خود را دارد.

در اینجا لیستی بدون ترتیب خاصی از محبوب ترین ابزارهای شکستن رمز عبور آورده شده است.

هک و کرک پسورد با هم تفاوت دارند!

1. John the Ripper

John the Ripper که در بسیاری از لیست‌های محبوب ابزارهای کرک پسورد برجسته شده است، یک برنامه رایگان، منبع باز و مبتنی بر دستور است. برای لینوکس و macOS در دسترس است در حالی که کاربران ویندوز و اندروید Hash Suite را که توسط یک مشارکت‌کننده توسعه داده شده است، دریافت می‌کنند.

جان چاک‌دهنده از فهرست عظیمی از انواع رمز و هش پشتیبانی می‌کند. برخی از آنها عبارتند از:

پسوردهای کاربر یونیکس، macOS و ویندوز
برنامه های کاربردی وب
سرورهای پایگاه داده
ترافیک شبکه را جذب می کند
کلیدهای خصوصی رمزگذاری شده
دیسک ها و فایل سیستم ها
آرشیوها
اسناد

همچنین یک نسخه حرفه ای با ویژگی های اضافی و بسته های بومی برای سیستم عامل پشتیبانی شده وجود دارد. لیست های کلمات مورد استفاده در شکستن رمز عبور در فروش هستند، اما گزینه های رایگان نیز در دسترس هستند.

2. Cain & Abel

Cain & Abel که تقریباً 2 میلیون بار از منبع رسمی خود دانلود شده است، یکی دیگر از ابزارهای محبوب برای کرک پسورد است. اما برخلاف John the Ripper، از رابط کاربری گرافیکی استفاده می‌کند که آن را فورا کاربرپسندتر می‌کند. این و این واقعیت که در ویندوز در دسترس است، فقط Cain & Abel را به ابزاری مناسب برای آماتورها تبدیل می کند که به عنوان بچه های اسکریپت نیز شناخته می شود.

این یک ابزار چند منظوره است که می تواند عملکردهای مختلفی را انجام دهد. Cain & Abel می تواند به عنوان یک تحلیلگر بسته عمل کند، VoIP را ضبط کند، پروتکل های مسیر را تجزیه و تحلیل کند، یا شبکه های بی سیم را اسکن کند و آدرس های MAC آنها را بازیابی کند. اگر از قبل هش را دارید، این ابزار یک دیکشنری یا گزینه حمله brute force را ارائه می دهد. Cain & Abel همچنین می توانند گذرواژه هایی را که در زیر ستاره ها پنهان شده اند نمایش دهند.

3. اوفکراک

Ophcrack یک ابزار رایگان و منبع باز برای شکستن رمز عبور است که در حملات جدول رنگین کمانی تخصص دارد. به عبارت دقیق‌تر، هش‌های LM و NTLM را در جایی که اولی به ویندوز XP و سیستم‌عامل‌های قدیمی‌تر آدرس‌دهی می‌کند و دومی با ویندوز ویستا و 7 مرتبط است، می‌کند. هر دوی این نوع هش ناامن هستند – می توان هش NTLM را در کمتر از 3 ساعت با یک کامپیوتر سریع شکست داد.

همانطور که در تصویر بالا می بینید، Ophcrack تنها شش ثانیه طول کشید تا یک رمز عبور 8 نمادی را در حالی که از جدول رنگین کمانی شامل حروف، اعداد و حروف بزرگ استفاده می کرد، شکست دهد. این حتی متغیرهای بیشتری از یک رمز عبور معمولی است.

این ابزار با جداول رنگین کمان رایگان ویندوز XP/Vista/7 و ویژگی حمله brute force برای رمزهای عبور ساده ارائه می شود. Ophcrack در ویندوز، macOS و لینوکس در دسترس است.

4. THC Hydra

مسلماً مهمترین نقطه قوت THC Hydra تعداد هدهای ممکن نیست که می تواند رشد کند. بلکه تعداد پروتکل هایی است که از آن پشتیبانی می کند که به نظر می رسد در حال افزایش است!. این یک ابزار کرک پسورد به شبکه منبع باز است که با Cisco AAA، FTP، HTTP-Proxy، IMAP، MySQL، Oracle SID، SMTP، SOCKS5، SSH و Telnet کار می‌کند.

روش‌های موجود با THC Hydra شامل حملات brute force و فرهنگ لغت می‌شود و در عین حال از فهرست‌های کلمات تولید شده توسط ابزارهای دیگر نیز استفاده می‌کند. این فیلترشکن رمز عبور به لطف تست ترکیبی چند رشته ای به دلیل سرعت خود شناخته شده است. حتی می تواند به طور همزمان روی پروتکل های مختلف بررسی کند. THC Hydra در ویندوز، macOS و لینوکس در دسترس است.

5. Hashcat

Hashcat که خود را به‌عنوان سریع‌ترین فیلترشکن رمز عبور جهان معرفی می‌کند، یک ابزار منبع باز رایگان است که در ویندوز، macOS و لینوکس در دسترس است. تعدادی تکنیک از حمله brute force ساده گرفته تا ماسک ترکیبی با فهرست کلمات ارائه می دهد.

Hashcat می تواند از CPU و GPU شما حتی به طور همزمان استفاده کند. این باعث می شود که چندین هش به طور همزمان بسیار سریعتر شکسته شود. اما چیزی که این ابزار را واقعاً جهانی می کند، تعداد انواع هش پشتیبانی شده است. Hashcat می تواند MD5، SHA3-512، ChaCha20، PBKDF2، Kerberos 5، 1Password، LastPass، KeePass و بسیاری موارد دیگر را رمزگشایی کند. در واقع، بیش از 300 نوع هش را پشتیبانی می کند.

اما قبل از اینکه بتوانید کرک پسورد را شروع کنید، ابتدا باید هش رمز عبور را داشته باشید. در اینجا برخی از محبوب ترین ابزارها برای گرفتن هش آورده شده است:

بیشتر بخوانید🚀🚀🚀🚀🚀 هک اینستاگرام با کالی لینوکس

چگونه یک رمز عبور قوی ایجاد کنیم؟

مهم نیست که حافظه یا مدیریت رمز عبور شما چقدر خوب باشد، عدم ایجاد یک رمز عبور خوب منجر به عواقب نامطلوب خواهد شد. همانطور که در این مقاله بحث کردیم، ابزارهای شکستن رمز عبور می توانند رمزهای عبور ضعیف را در چند روز، اگر نه چند ساعت، رمزگشایی کنند. به همین دلیل است که ما خود را موظف می‌دانیم تا برخی از نکات کلیدی را برای ایجاد یک عبارت عبور قوی یادآوری کنیم:

حروف، اعداد و کاراکترهای خاص را با هم ترکیب کنید. این تعداد ترکیب های ممکن را به شدت افزایش می دهد.
استفاده مجدد نکنید. حتی اگر رمز عبور شما در تئوری قوی باشد، استفاده مجدد از آن شما را آسیب پذیر می کند.
از عبارات قابل حدس زدن خودداری کنید. کلمه ای که در فرهنگ لغت، یقه حیوان خانگی شما یا روی پلاک شما وجود دارد یک نه بزرگ است.

اگر می‌خواهید درباره ایجاد رمزهای عبور خوب بیشتر بدانید، مقاله نحوه ایجاد یک رمز عبور قوی را بررسی کنید. همچنین می‌توانید مولد رمز عبور ما را امتحان کنید که به شما کمک می‌کند تا رمزهای عبور ایمن پیدا کنید.

آیا شکستن رمز عبور غیرقانونی است؟

هیچ پاسخ واضحی برای این وجود ندارد. برای شروع، تمام ابزارهای شکستن رمز عبور که در بالا توضیح داده شد کاملا قانونی هستند. به این دلیل که آنها نقش کلیدی در بررسی آسیب پذیری ها دارند و همچنین می توانند به بازیابی رمز عبور گم شده کمک کنند. علاوه بر این، چنین ابزارهایی به مجریان قانون در مبارزه با جرم کمک می کنند. بنابراین همانطور که اغلب است، شکستن رمز عبور می تواند به علت خوب و بد کمک کند.

در مورد شکستن رمز عبور به عنوان یک فعالیت، به دو عامل بستگی دارد. اول، هکر صلاحیت دسترسی به آن داده خاص را ندارد. دوم، هدف سرقت، آسیب رساندن یا سوء استفاده از داده ها است. حتی اگر تنها یکی از این عوامل وجود داشته باشد، به احتمال زیاد یک هکر مجازاتی از جریمه نقدی تا حبس چند ساله دریافت خواهد کرد.

به طور خلاصه، اگر هیچ جایزه باگی وجود نداشته باشد، توافقی برای انجام تست نفوذ وجود نداشته باشد، و درخواستی برای کمک به بازیابی رمز عبور گم شده وجود نداشته باشد، کرک پسورد غیرقانونی است.

تفاوت هک کردن و کرک کردن

هک چیست؟

هر گونه تلاش برای نفوذ به یک کامپیوتر یا شبکه بدون مجوز، هک نامیده می شود. این شامل تغییر سیستم یا ویژگی های امنیتی در تلاش برای دستیابی به هدفی است که با هدف مورد نظر سیستم متفاوت است. همچنین می تواند به فعالیت های غیر مخرب اشاره کند که معمولاً شامل تغییرات غیرمعمول یا بداهه در تجهیزات یا فرآیندها می شود.

فردی که خود را درگیر فعالیت های هک می کند به عنوان هکر شناخته می شود و برخی از شرکت ها هکرها را به عنوان بخشی از کارکنان پشتیبانی خود استخدام می کنند. این نوع هکرها از مهارت های خود برای یافتن نقص در سیستم امنیتی شرکت، جلوگیری از سرقت هویت و سایر جرایم رایانه ای علیه شرکت استفاده می کنند.

انواع مختلفی از هکرها وجود دارد: رایج ترین آنها کلاه سفید، کلاه سیاه و کلاه خاکستری است.

کلاه سفیدها هک می‌کنند تا سیستم‌های امنیتی خود را بررسی کنند تا ضد هک شوند. در بیشتر موارد، آنها بخشی از یک سازمان هستند.
هکرهای کلاه سیاه هک می کنند تا کنترل سیستم را برای منافع شخصی در دست بگیرند. آنها با یافتن حفره ها و نقاط ضعف در سیستم، آنها را تخریب می کنند، سرقت می کنند و حتی از دسترسی کاربران مجاز به سیستم جلوگیری می کنند.
هکرهای کلاه خاکستری افرادی کنجکاو هستند که تقریباً به اندازه کافی مهارت های زبان کامپیوتری دارند تا بتوانند یک سیستم را برای یافتن حفره های احتمالی در سیستم امنیتی شبکه هک کنند. سپس ادمین سیستم شبکه را از ضعف های کشف شده در سیستم مطلع می کنند.

کرکینگ چیست؟

در حالی که هک فرآیند نفوذ به سیستم های کامپیوتری بدون مجوز به منظور دسترسی به آنها، برای اهداف خوب یا بد است، کرک کردن همان عمل است، هرچند با نیت مجرمانه. با این حال، کرک به طور کلی کمتر از هک مضر است.

کرکر ( کرک کننده) کسی است که به شبکه نفوذ می کند. گذرواژه ها یا مجوزها را در برنامه های کامپیوتری دور می زند. یا به روش های دیگر عمداً امنیت رایانه را نقض می کند. کراکرها همچنین به عنوان کلاه سیاه عمل می کنند: با دسترسی بدخواهانه به حساب های افراد و سوء استفاده از این اطلاعات در سراسر شبکه ها. آنها می توانند اطلاعات کارت اعتباری را بدزدند، می توانند پرونده های مهم را از بین ببرند، داده ها و اطلاعات مهم یا جزئیات شخصی را فاش کنند و آنها را برای منافع شخصی بفروشند.

انواع مختلفی از کراکرها وجود دارد که شامل script kiddies، packet monkeys، s’kiddiots، lamers، warez d00dz و wannabes می شود.

برخی از ویژگی های کرک کننده ها عبارتند از:

مهارت کمتری دارند و دانش عمیق لازم در مورد برنامه نویسی و کدها را ندارند.
همیشه به ابزارهای نرم افزاری ایجاد شده توسط دیگران برای انجام عملیات خود تکیه کنید.
آنها فقط فرآیند شکستن شبکه های امنیتی را می دانند و فاقد دانش پیشرفته هستند.

تفاوت بین هک و کرک کردن

تفاوت اساسی این است که یک هکر از دانش گسترده خود از منطق و کد رایانه استفاده می کند، در حالی که یک کرکر به دنبال درهای پشتی در برنامه ها می گردد و از آن درهای پشتی سوء استفاده می کند. هکرها تنها با هدف بررسی حفره‌های موجود در سیستم به سیستم‌های امنیتی نفوذ می‌کنند و برای اصلاح آن‌ها تلاش می‌کنند در حالی که کراکر به دلایل مجرمانه و غیرقانونی یا برای منافع شخصی وارد سیستم امنیتی می‌شود.

نتیجه

کرک پسورد آسان تر از آن چیزی است که اکثر کاربران فکر می کنند. ابزارهای رایگان زیادی وجود دارد و برخی از آنها حتی برای کراکرهای تازه کار به اندازه کافی آسان هستند. همچنین بیش از یک تکنیک شکستن رمز عبور برای امتحان وجود دارد. با شروع یک حمله brute force ساده و حرکت به سمت روش‌های پیچیده که تکنیک‌های مختلف را ترکیب می‌کنند، شکستن رمز عبور هر روز در حال پیشرفت است.

بهترین دفاع در برابر کرک پسورد استفاده از یک رمز عبور قوی است. استفاده از نمادها و کاراکترهای مختلف به اندازه کافی تضمین می‌کند که حتی سریع‌ترین رایانه نیز در این عمر حساب شما را کرک نخواهد کرد. و از آنجایی که به خاطر سپردن چندین رمز عبور قوی بعید است، بهترین گزینه استفاده از یک مدیر رمز عبور قابل اعتماد است. احراز هویت دو مرحله ای همچنان برای هر هکری دردسرساز است، بنابراین افزودن یک انگشت یا شناسه چهره، داده های شما را حداقل برای آینده قابل پیش بینی ایمن نگه می دارد.