Mavzu: Brute force haqida umumiy ma’lumot (INTERNET VA DASTURLASH/Dasturlash tillari) Prince_Abdul (3 Oct 2017 22:15) Brute force (ko’pincha Brute force cracking deb yuritiladi) maxsus dasturlar tomonidan shifrlangan, kodlangan tizim yoki ma’lumotlarni ochish uchun ishlatiladigan buzish usuli hisoblanadi. Brute force ko’pincha parollar yoki ma’lumotlarni shifrlash standarti kalitlarini bilib olish uchun ishlatiladi.
Burte force usuli asosan idoralardagi tarmoq xavfsizligini takshirish maqsadida tarmoq administratorlari tomonidan ishlatilsada, usulning buzg’unchilik niyatida ishlatilishiga ko’proq guvoh bo’lishimiz mumkin.
Brute force usulida parol yoki xavfsizlik kalitlari bilan himoyalangan tizimni buzib kirish ko’p vaqt talab qiladigan, ammo kerakli dastur yordamida amalga oshirilganda ancha oson ish hisoblanadi. Brute force usuli tartib bilan barcha yozilishi mumkin bo’lgan harflar, raqamlar va belgilarning birma-bir sinab ko’rilishini anglatadi. Bu usulda bir soniya ichida bir necha mingta harf-raqam-belgi kombinatsiyalari sinab ko’rilishi mumkin. Misol tariqasida parolni bilib olish uchun brute force usuli qanday ishlashi mumkinligini ko’rib o’tamiz:
Bir dastur (sayt, pochta akkaunti yoki zip fayl)ning paroli bingo%86 deb tasavvur qilaylik. Bu parolni bilib olish uchun brute force usuli qo’llanilganda maxsus dastur kerakli joyga parollarni yozib, kirishga urinib ko’radi. Tizim parol xatoligi tufayli kirish yo’lini yopsa, usul boshqa kombinatsiyalarni sinab ko’rishga o’tadi. Shunday qilib, brute force dastlab a parolini yozib ko’radi. Parolda xatolik! Keyin b parolini yozadi. Yana xato. Keyin ab, undan keyin ac va keyin ad… Bunday kombinatsiyalar nafaqat harflardan, balki raqam va belgilardan ham iborat bo’lishi mumkin. Bir soniyada dastur shu qadar ko’p kombinatsiyani sinab ko’radiki, ba’zan parolni qabul qiluvchi tizim ishdan chiqib qolishi yoki himoya rejimiga o’tib olishi ham mumkin. Dasturga brute force qilish uchun kerak bo’ladigan vaqt oralig’ida u albatta bingo%86 parolimizni aniqlab oladi va tizimga buzib kiradi.
Ko’pchilik brute force dasturlarida jahon tillarining ulkan lug’atlari bo’ladi. Ular turli tillardagi parol uchun ishlatilishi mumkin bo’lgan so’zlarni yaxlit so’z ko’rinishida, keyinchalik esa raqamlar va belgilar aralashmasi tarzida sinab ko’rishi mumkin. Aynan shuning uchun parollaringizni ingliz yoki boshqa ko’p gaplashiladigan tildagi oddiy so’z ko’rinishida tanlashingiz tavsiya etilmaydi. Misol uchun, sunday127 paroli brute force tomonidan osongina ochilishi mumkin, mynameis88 paroli esa bir oz qiyinchilik bilan buzilishi mumkin. Ammo sheraliqumqo’rg’on16 paroli lug’atlarga asoslangan brute force tomonidan hech qachon buzilmaydi (toki dasturga o’zbek tili lug’ati ham kiritilmagan bo’lsa ).
Yuqoridagilarni bilganimiz holda saytimiz administrator panelini mustahkam himoyaga olishimiz shart. Administrator parolini imkon qadar o’zbekcha so’zlar bilan tanlang. Agar bir nechta o’zbekcha so’zlarni birlashtirgan holda parol yasasangiz, himoya yanada mustahkamlanadi (masalan: kamtonifo = kamalakli tong ifori).
Pochta, ijtimoiy tarmoqlardagi akkauntlaringiz, sayt a’zoliklari – bularning barchasiga ishonchli parol tanlang va hech qachon brute force usuliga imkon qoldirmang!
Agar saytingiz WordPress asosida ishlasa, mana bu https://wordpress.org/plugins/brute-force-login-protection/ kabi plaginlar yordamida brute force xujumlarini cheklashingiz mumkin. Bunda bir necha marta noto’g’ri parol kiritilgandan so’ng saytingizga kirish bloklanadi. Natijada brute force qilayotgan dastur saytingizga yangi parollar kombinatsiyasini kirita olmay qoladi.
--------
Azamat.uz Iqbol Internet (4 Oct 2017 13:59) Qoyil Janob_Mashshenik (4 Oct 2017 14:20) Uni iwlatiwni xam biliw kk ekanda Spamer (4 Oct 2017 16:18) Shu dasturni ishlatib ko'rganlar bormi? super_master (4 Oct 2017 17:09) shu dastur kimda bor ozi Dima Muratov (4 Oct 2017 21:22) PHP VA DASTURLASH TILLARINI MUKAMMAL URGANISH UCHUN QAYSI SAYTDAN FOYDALANGAN MAQUL DreaMs_WorLD (4 Nov 2017 13:33) Bu dasturdan foydalanishni maslaxat bermagan bo`lardim... chunki Jinoyat kodeksini 278 modda prem 6 bandida Zarar keltiruvchi dasturlardan foydalanish uchun ham jazo muqarrarligi keltirib o`tilgan...
PS: ayniqsa bunday dasturlar o`zidan juda katta iz qoldiradi! Abbos (4 Nov 2017 17:56) mana komp. Yoki androidda bo'lseylar. Javaga bo'miydi. https://sourceforge.net/projects/bruteforcer/files/latest/download faqat IP NI YOPISHNI UNUTMIYLAR. .UZ DAGI SAYTLARGA UMMUMAN HACK QLMIYLAR :kozz: razb6r4ik (5 Nov 2017 08:59) Hm biz shu narsani qila olamizmi? As_Master (4 Mar 2018 21:22) --Javob-- Abbos (4 Nov 2017 17:56): mana komp. Yoki androidda bo'lseylar. Javaga bo'miydi. https://sourceforge.net/projects/bruteforcer/files/latest/download faqat IP NI YOPISHNI UNUTMIYLAR. .UZ DAGI SAYTLARGA UMMUMAN HACK QLMIYLAR :kozz: ---------- Abbos, Bu sayt iwlamediyu As_Master (4 Mar 2018 21:25) :koz: joxade (24 Jan 2020 13:17) Menda bor bu prog😀 998988 (24 Jan 2020 23:05) Savol telegram nokiada olib buladimi ?¤ Arey (25 Jan 2020 11:01) --Javob-- 998988 (24 Jan 2020 23:05): Savol telegram nokiada olib buladimi ?¤ ---------- [b]998988,[/b] Bo'ladi. Interneti ishlasa bo'ldi
[b]44 sekunddan so'ng qo'shdi...[/b]
Telefonni ahamiyati yo'q. Ishni server bajaradi 998988 (25 Jan 2020 22:05) [b]Arey,[/b] Qamday iloji busa chuntirolasmi Arey (26 Jan 2020 16:45) --Javob-- 998988 (25 Jan 2020 22:05): [b]Arey,[/b] Qamday iloji busa chuntirolasmi ---------- [b]998988,[/b] Bu qonunga va sayt qoidalariga zid. Qoidalarni o'qib chiqing BoYxonov (26 Jan 2020 17:32) Dastur juda oddiy Parollar murakab emas. itifoq (26 Jan 2020 17:34) Брутасфор таржимаси урисчасига [red]грубая сила [/red] ундай бундай дегани билан брутасфор бу подберание кодов,пароля или кешкода по словарю базе, мен скл базалаги кеш кодни раскодировка килганда брутосфордан фойдаланаман Manba: https://www.uzmasters.ru/forum/6/27/1925/