Mavzu: Brute force haqida umumiy maâlumot (INTERNET VA DASTURLASH/Dasturlash tillari)
Prince_Abdul (3 Oct 2017 22:15)
Brute force (koâpincha Brute force cracking deb yuritiladi) maxsus dasturlar tomonidan shifrlangan, kodlangan tizim yoki maâlumotlarni ochish uchun ishlatiladigan buzish usuli hisoblanadi. Brute force koâpincha parollar yoki maâlumotlarni shifrlash standarti kalitlarini bilib olish uchun ishlatiladi.
Burte force usuli asosan idoralardagi tarmoq xavfsizligini takshirish maqsadida tarmoq administratorlari tomonidan ishlatilsada, usulning buzgâunchilik niyatida ishlatilishiga koâproq guvoh boâlishimiz mumkin.
Brute force usulida parol yoki xavfsizlik kalitlari bilan himoyalangan tizimni buzib kirish koâp vaqt talab qiladigan, ammo kerakli dastur yordamida amalga oshirilganda ancha oson ish hisoblanadi. Brute force usuli tartib bilan barcha yozilishi mumkin boâlgan harflar, raqamlar va belgilarning birma-bir sinab koârilishini anglatadi. Bu usulda bir soniya ichida bir necha mingta harf-raqam-belgi kombinatsiyalari sinab koârilishi mumkin. Misol tariqasida parolni bilib olish uchun brute force usuli qanday ishlashi mumkinligini koârib oâtamiz:
Bir dastur (sayt, pochta akkaunti yoki zip fayl)ning paroli bingo%86 deb tasavvur qilaylik. Bu parolni bilib olish uchun brute force usuli qoâllanilganda maxsus dastur kerakli joyga parollarni yozib, kirishga urinib koâradi. Tizim parol xatoligi tufayli kirish yoâlini yopsa, usul boshqa kombinatsiyalarni sinab koârishga oâtadi. Shunday qilib, brute force dastlab a parolini yozib koâradi. Parolda xatolik! Keyin b parolini yozadi. Yana xato. Keyin ab, undan keyin ac va keyin ad⦠Bunday kombinatsiyalar nafaqat harflardan, balki raqam va belgilardan ham iborat boâlishi mumkin. Bir soniyada dastur shu qadar koâp kombinatsiyani sinab koâradiki, baâzan parolni qabul qiluvchi tizim ishdan chiqib qolishi yoki himoya rejimiga oâtib olishi ham mumkin. Dasturga brute force qilish uchun kerak boâladigan vaqt oraligâida u albatta bingo%86 parolimizni aniqlab oladi va tizimga buzib kiradi.
Koâpchilik brute force dasturlarida jahon tillarining ulkan lugâatlari boâladi. Ular turli tillardagi parol uchun ishlatilishi mumkin boâlgan soâzlarni yaxlit soâz koârinishida, keyinchalik esa raqamlar va belgilar aralashmasi tarzida sinab koârishi mumkin. Aynan shuning uchun parollaringizni ingliz yoki boshqa koâp gaplashiladigan tildagi oddiy soâz koârinishida tanlashingiz tavsiya etilmaydi. Misol uchun, sunday127 paroli brute force tomonidan osongina ochilishi mumkin, mynameis88 paroli esa bir oz qiyinchilik bilan buzilishi mumkin. Ammo sheraliqumqoârgâon16 paroli lugâatlarga asoslangan brute force tomonidan hech qachon buzilmaydi (toki dasturga oâzbek tili lugâati ham kiritilmagan boâlsa ).
Yuqoridagilarni bilganimiz holda saytimiz administrator panelini mustahkam himoyaga olishimiz shart. Administrator parolini imkon qadar oâzbekcha soâzlar bilan tanlang. Agar bir nechta oâzbekcha soâzlarni birlashtirgan holda parol yasasangiz, himoya yanada mustahkamlanadi (masalan: kamtonifo = kamalakli tong ifori).
Pochta, ijtimoiy tarmoqlardagi akkauntlaringiz, sayt aâzoliklari â bularning barchasiga ishonchli parol tanlang va hech qachon brute force usuliga imkon qoldirmang!
Agar saytingiz WordPress asosida ishlasa, mana bu https://wordpress.org/plugins/brute-force-login-protection/ kabi plaginlar yordamida brute force xujumlarini cheklashingiz mumkin. Bunda bir necha marta notoâgâri parol kiritilgandan soâng saytingizga kirish bloklanadi. Natijada brute force qilayotgan dastur saytingizga yangi parollar kombinatsiyasini kirita olmay qoladi.
--------
Azamat.uz
Iqbol Internet (4 Oct 2017 13:59)
Qoyil
Janob_Mashshenik (4 Oct 2017 14:20)
Uni iwlatiwni xam biliw kk ekanda
Spamer (4 Oct 2017 16:18)
Shu dasturni ishlatib ko'rganlar bormi?
super_master (4 Oct 2017 17:09)
shu dastur kimda bor ozi
Dima Muratov (4 Oct 2017 21:22)
PHP VA DASTURLASH TILLARINI MUKAMMAL URGANISH UCHUN QAYSI SAYTDAN FOYDALANGAN MAQUL
DreaMs_WorLD (4 Nov 2017 13:33)
Bu dasturdan foydalanishni maslaxat bermagan bo`lardim... chunki Jinoyat kodeksini 278 modda prem 6 bandida Zarar keltiruvchi dasturlardan foydalanish uchun ham jazo muqarrarligi keltirib o`tilgan...
PS: ayniqsa bunday dasturlar o`zidan juda katta iz qoldiradi!
Abbos (4 Nov 2017 17:56)
mana komp. Yoki androidda bo'lseylar. Javaga bo'miydi. https://sourceforge.net/projects/bruteforcer/files/latest/download faqat IP NI YOPISHNI UNUTMIYLAR. .UZ DAGI SAYTLARGA UMMUMAN HACK QLMIYLAR :kozz:
razb6r4ik (5 Nov 2017 08:59)
Hm biz shu narsani qila olamizmi?
As_Master (4 Mar 2018 21:22)
--Javob--
Abbos (4 Nov 2017 17:56):
mana komp. Yoki androidda bo'lseylar. Javaga bo'miydi. https://sourceforge.net/projects/bruteforcer/files/latest/download faqat IP NI YOPISHNI UNUTMIYLAR. .UZ DAGI SAYTLARGA UMMUMAN HACK QLMIYLAR :kozz:
----------
Abbos, Bu sayt iwlamediyu
As_Master (4 Mar 2018 21:25)
:koz:
joxade (24 Jan 2020 13:17)
Menda bor bu prog😀
998988 (24 Jan 2020 23:05)
Savol telegram nokiada olib buladimi ?¤
Arey (25 Jan 2020 11:01)
--Javob--
998988 (24 Jan 2020 23:05):
Savol telegram nokiada olib buladimi ?¤
----------
[b]998988,[/b] Bo'ladi. Interneti ishlasa bo'ldi
[b]44 sekunddan so'ng qo'shdi...[/b]
Telefonni ahamiyati yo'q. Ishni server bajaradi
998988 (25 Jan 2020 22:05)
[b]Arey,[/b] Qamday iloji busa chuntirolasmi
Arey (26 Jan 2020 16:45)
--Javob--
998988 (25 Jan 2020 22:05):
[b]Arey,[/b] Qamday iloji busa chuntirolasmi
----------
[b]998988,[/b] Bu qonunga va sayt qoidalariga zid. Qoidalarni o'qib chiqing
BoYxonov (26 Jan 2020 17:32)
Dastur juda oddiy Parollar murakab emas.
itifoq (26 Jan 2020 17:34)
ÐÑÑÑаÑÑÐ¾Ñ ÑаÑжимаÑи ÑÑиÑÑаÑига [red]гÑÑÐ±Ð°Ñ Ñила [/red] Ñндай бÑндай дегани билан бÑÑÑаÑÑÐ¾Ñ Ð±Ñ Ð¿Ð¾Ð´Ð±ÐµÑание кодов,паÑÐ¾Ð»Ñ Ð¸Ð»Ð¸ кеÑкода по ÑловаÑÑ Ð±Ð°Ð·Ðµ, мен Ñкл базалаги ÐºÐµÑ ÐºÐ¾Ð´Ð½Ð¸ ÑаÑкодиÑовка килганда бÑÑÑоÑÑоÑдан Ñойдаланаман
Manba: https://www.uzmasters.ru/forum/6/27/1925/