مقال : Brute force أم Dictionary attack

السلام عليكم ورحمة الله وبركاته

بسم الله الرحمن الرحيم

مما لاشك فيه انه في عالم إختبار الإختراق نسمع بهذاين المصطلحين كثيراً Brute Force و Dictionary Attack.

الموضوع بسيط جدا ولكنه يسبب الحيرة في بعض الاوقات فكثيراً ما رأيت مواضيع عنوانها Brute Force وهي في الواقع Dictionary Attack.

الأسلوبان يستخدمان لتخمين كلمة السر … ولكن كل أسلوب مختلف تماماً عن الاخر.

هذه المقالة سوف تكون مقالة متواضعة حيث سوف توضح الفرق بين الإثنين إن شاء الله.

لماذا اضع مثل هذه المقالة ؟! لابد ان أعترف انه كان محيراً لي في البداية عندما كنت اقرء في بعض المقالات عن تخمين كلمات المرور كنت أرى إستخدام نفس الأدوات ونفس الخطوات ولكن إختلاف عناوين الموضوع فمره يكون Brute Force ومره أخرى يكون Dictionary Attack فكنت حينها اظن انهم نفس المعنى ولكن سرعان ما إكتشفت أنهما مختلفان تماماً 😀

حسناً , يكفي مقدمات ودعونا نبدأ بالشرح مباشرة.

أولاً : هجمات Dictionary Attack

بعد أن عرفنا ان كلا الاسلوبين عبارة عن تخمين فكيف يخمن هذا الاسلوب من اساليب تخمين كلمات السر ؟!

في اسلوب القاموس فإن الاداة التي نستخدمها تقوم بتجربة كل الكلمات الموجودة في ملف نحن نفوم بتحديدها له تقوم بتجربتها كلمة كلمة , فاذا لم تتواجد كلمة السر الصحيحة في قائمة الكلمات فان هجومك قد فشل … حتى إذا كان ان كلمة المرور الصحيحة موجودة في القائمة ولكن يختلف في ترتيب الكلمات أو حتى يوجد حرف زائد او ناقص.

مثال : كلمة السر هي L0ve

ويوجد لدينا في قائمة الكلمات كلمة Love , فان الهجوم سيفشل بسبب إختلاف حرف.

ولكن ميزة هذا الهجوم انه سريع ويفيد في بعض الحالات اذا كنت قد قمت ببعض الهندسة الاجتماعية وحددت القائمة الخاصة بك او اذا كنت تعرف طول كلمة السر واذا كانت ارقام ام حروف فيمكنك حينها ان تقوم بعمل القائمة الخاصة بك ( سيكون هناك مقال قادم لها إن شاء الله ).

عيوبه : 

 كما قلنا  محصور على عدد الكلمات الموجودة في الملف

بعض ادواته

John the Ripper,

L0phtCrack,

Cain And Abel

ثانياً : هجمات Brute Force

في هذا الاسلوب الأداة تقوم بتجربة كل تركيبة ممكنة ….. ماذا تعني بتركيبة ممكنة ؟!

أي مثل هذه التركيبة :

123

321

312

132

وهكذا سوف يجرب كل حرف مع كل حرف أخر وكل رقم مع كل رقم اخر وكل رقم مع كل حرف وحتي سيقوم بتجربة الرموز مع الحروف والارقام , فاذا كانت كلمة المرور مكونة من 7 خانات من الحروف فقط كلها capital او small فهذا سيلزمه 26⁷ محاولة.

فطبقاً لـ Red Data Security , باستخدام اداة oracle على جهاز 3GHz Pentium 4 processor سوف:

1. يتم حساب تركيبة مكونة من  5 ascii character في 10 ثواني (26⁵).
2. يتم حساب تركيبة مكونة من 6 ascii character في 5 دقائق (26⁶).
3. يتم حساب تركيبة مكونة من 7 ascii character في ساعتين (26⁷).
4. يتم حساب تركيبة مكونة من  8 ascii character في يومين (26⁸).
5. يتم حساب تركيبة مكونة من  10 ascii character في اربع سنين (26¹⁰).

فبكل تأكيد سوف يتم إيجاد كلمة المرور مهما كانت صعوبتها  … ولكن حينها يمكن أن تكون مت او حتي توقف الموقع واغلق السيرفر ومات صاحب الموقع وهو مازال يجرب كل تركيبة …. !!!

فعيب هذا الاسلوب انه ياخذ وقت طويل جداً ( يوجد طريقة اسرع باستخدام كروت الشاشة … في المقال القادم باذن الله ) ولكنه بالتأكيد سوف يجد الباسورد.

بعض الادوات المستخدمة في هذا الاسلوب

John the Ripper,

Rarcrack,

Oracle.

اتمني ان تعجبكم المقالة المتواضعة والبسيطة وان تكون أوضحت الفرق للمحتارين مثلي.