من أساليب الهاكرز: التخمين.. ما هو وكيف يعمل؟!

3

لم تعد الحروب كسابق عهدها.. قديماً كانت تلتقي الجيوش في ميادين القتال وتتحارب والمنتصر هو الذي يقضي على الآخر ويدمر عتاده، أما الآن فالأمر قد اختلف نوعاً ما، فالحروب أصبحت إلكترونيّة، ولم يعد هناك داعٍ للعربات والمدافع، كل ما يلزم الآن هو قليلٍ من الشبكة العنكبوتيّة وبعض الجنود المتخفيّن الذين يُطلق عليهم لقب الهاكرز..

للهاكرز طرقهم ووسائلهم الخاصة في تنفيذ اختراقاتهم والحصول على ما يريدون، وتتعدد هذه الطرق تبعاً لنوعيّة الشيء المُراد تحقيقه ولذكاء المُخترِق أيضاً، فمن ناحية اختراق الحسابات ومعرفة كلمات مرورها يوجد طريقة شائعة جداً للقيام بهذا النوع من الاختراقات تُدعى بالتخمين أو الدخول العنيف Brute Force.

ما هو التخمين؟!

A

التخمين أو الدخول العنيف هو محاولة معرفة كلمة المرور الخاصة بحسابات الضحية عن طريق التفكير بجميع الاحتمالات المُمكنة لهذه الكلمة وذلك بعد جمع كافة الأفكار وحصر جميع المعلومات عن الشخص المُراد اختراقه، ويتم ذلك عن طريق وضع جميع الاحتمالات الممكنة ضمن مُفكرة نصيّة والبدء بتجربتها.

قد يكون الأمر صعباً في البداية بالنسبة للمبتدئين بسبب افتقارهم للخبرة الكافية في هذا المجال، بينما المحترفين أصحاب الخبرات السابقة فسيكون الأمر أسهل حتماً.

أنواع التخمين

types-plugin-wordpress

بعد أن يتم جمع كافة المعلومات عن الشخص المُراد اختراقه والحصول على كلمة مروره يتم تشكيل قائمة بتلك الكلمات، عندها نصادف نوعان أساسيان من عملية التخمين..

1/ التخمين التلقائي: يكون هذا النوع عن طريق البرمجيّات، إذ يتم وضع لائحة كبيرة من كلمات السر ثم يتم تمريرها لبرنامج معيّن يقوم بدوره بتجربتها تلقائياً دون الحاجة لإدخالها يدوياً، الميّزة الأساسية لهذا النوع هو السرعة.

2/ التخمين اليدوي: لا يتم فيه استخدام البرمجيّات، ويتم ادخال الكلمات بشكل يدوي بسبب وجود بعض العوائق مثلما يُعرف بالكباتشا Captcha ، وهذا النوع يتميّز بالبطء.

التخمين وتعلّقه بالبيئة!

11512594484_6ab7131cc8_b

الدخول العنيف أو تخمين كلمات المرور يتعلق بشكل كبير بالبيئة المحيطة بالضحية المُراد اختراقها، ولا سيما البيئة الثقافيّة، فالتخمين في بريطانيا يختلف عن التخمين في الولايات المتحدة والتخمين في روسيا يختلف عن التخمين في البلاد العربية أيضاً.

إذ أن اللغة واللهجة والعادات وبقية العوامل المؤثرة في كل بلد وفي كل ثقافة تلعب دوراً هاماً في تخمين كلمات المرور لحسابات ضحاياها.

الآليّة المُباشرة لعمل التخمين

protection-for-computer1

بعد أن يقوم الهاكرز بجمع كافة المعلومات عن الشخص المُراد اختراقه يقوم بوضع قائمة بكلمات المرور المحتملة أن تكون، فلو كان متوقعاً أن تكون الكلمة مؤلفة من ستة أرقام يقوم بوضع قائمة من الرقم 0 ولغاية الرقم مليون ثم يتم تمرير هذه القائمة للبرنامج الموكّل بعملية التخمين التلقائي وبمجرد نجاح أحد هذه الكلمات سيصدر البرنامج تنبيهاً بذلك..

أما في حال كانت الكلمة معقدة ومؤلفة من أرقام وإشارات وأحرف فلا يبقي سوى طريقة التخمين اليدوي أمامك.

يُعد التخمين من أساليب الاختراق التي ليس لها حل، فهي ليست ثغرة برمجيّة Bug لكي يتم ترقيعها بل هي مجرد أسلوب وطريقة لمعرفة كلمة المرور عن طريق وضع قائمة طويلة بكافة الخيارات المُمكنة.

3

شاركنا رأيك حول "من أساليب الهاكرز: التخمين.. ما هو وكيف يعمل؟!"

أضف تعليقًا