اختراق شبكة المايكروتك بطريقة التخمين(العجوز العمياء*)
هجوم العجوز العمياء لدخول الى شبكة المايكروتك استخدام طريقة العجوز العمياء:
بشكل عام تستطيع الدخول إلى شبكة المايكروتك دخول غير مصرح باستخدام عدة برامج.
وتتلخص الطريقة بأخذ ماك ادرس لأحد الزبائن المصرح لهم بالدخول ونسخه كبديل الماك ادرس الخاص بك هذه الطريقة بشكل عام سريعة لكن مزود الخدمه يمكن أن يقوم بحظر لان الماك ادرس مزور
كيف تعمل طريقه العجوز العمياء:
العمل من خلال استغلال عدة نقاط
1- النقطة الاولى ان مزود الخدمه صاحب الشبكه لا يحضر عدد المحاولات الخاطئة عند الدخول وخاصة اذا كان الدخول من كمبيوتر
واذا تم حظر الكمبيوتر يمكن تغير اسم الكمبيوتر والماك ادرس الخاص بكرت الشبكة او واي فاي بسهولة
2-النقطه الثانيه عندما تقوم بشراء بطاقة الدخول إلى الشبكة المؤلفة من اسم المستخدم وكلمة السر
انت تعرف مجال الأسماء والأرقام
مثال :اسم المستخدم 12345 وكلمة السر 00 ورصيد اسبوعي او شهري
فأنت عرفت مجال الأسماء القريب والمؤلف من خمس ارقام اما كلمة السر مؤلفة من رقمين
ماذا لو اردت ان تجرب اسم مستخدم فرضا 12350
فانت تحتاج الى تجريب مجال أرقام كلمة السر
من 00 الى 99
اذا انت تحتاج 100 محاولة من اجل اسم مستخدم واحد
ماذا لوكان 1000 اسم مستخدم
فإن عدد المحاولات الكلية =1000×100
انت تحتاج الى مئة الف محاولة للدخول الى الشبكة وهذا مستحيل عمليا
3-النقطة الثالثة صفحة دخول الشبكة مكتوبة بلغة جافا سكربت وهذه اللغة تعمل " من قبل واجهة المستخدم " client وليس واجهة المخدم server
كيف تحصل على الشيفرة انقر على صفحة الدخول بالزر الايمن واختار مصدر الصفحة
يمكنك نسخ الشيفرة الخاص بالدخول والتعديل عليها في احد البرامج مثل notepad او word واضافة ارقام مستخدمين وكلمات سر قابلة للتجريب وحفظ الملف بامتداد html ومن ثم تنفيذه
"باختصارهذا ما سيقوم به برنامح العجوز العمياء بستخدام احد لغات البرمجة عالية المستوى"
نقاط ضعف طريقة العجوز العمياء:
1-لا تعمل على اجهزة الموبايل انما فقط على الحاسوب
2-عجوز لانها بطيئة تستخدم خوارزمية البحث الترتيبي
3-عمياء لأن مجال البحث غير معروف بشكل دقيق انما عبارة عن تخمين
4-استخدام ملفات تخزن على الهارد مما يؤدي لوجود مساحة تخزينية
5-تحتاج إلى وقت هذا الوقت الحاصل من الدخول الى الشبكة و انتظار الرد يحتاج إلى وقت كبير نسبيا
6-لاتعتمد على توليد ارقام عشوائية انما المستخدم هو الذي يحدد مجالات اسماء المستخدم و مجال كلمات المرور
برنامج العجوز العمياء :
نحتاج الى لغة برمجة مثل vb.net او c# أو python او أي لغة عالية المستوى .
ماذا نحتاج من اللغة البرمجية
1-إنشاء ملفات نصية بلغة جافا سكربت والتعديل على الملفات ومن ثم حفظ الملفات واخيرا تنفيذ الملفات
2-واجهة للمستخدم تتيح له كتابة مجال الأسماء المستخدمين وكتابة مجال كلمات المرور
3-سيتم توليد ملفات بامتداد html تحتوي على صفحة مزورة مثل صفحة الدخول وفي ضمنها كود اسم المستخدم وكلمة السر وهذه الملفات ستخزن على الهارد ومن ثم بعد تخزينها سيقوم البرنامج بفتح الملفات وبمجرد الفتح لاداعي النقر على زر دخول لانك عدلت كود جافا سكربت وجعلت الدخول onload ومن ثم محاولة الدخول على الشبكة
4-من أجل كل محاولة دخول نحتاج الى ملف بحجم 11k
او اكثر حسب حجم البيانات النصية وبالتالي من أجل توليد 1000 محاولة سيتولد ملفات مجموعها
1024/( 1000×11k)
اي تحتاج الى 10.7 ميغا بايت
5-كل ملف من أجل فتحه وتنفيذه تحتاج الى 2 ثانية
1000 ملف ×2 ثانية
2000/3600
الزمن المطلوب للمحاولات مقدرا بالساعات
0.5 ساعة
من أجل كل 1000 محاولة تحتاج الى نصف ساعة
10000 محاولة تحتاج الى 5 ساعات
جيد
ردحذفجيد
ردحذفجيد
ردحذفعلى الكمبيوتر فقط
ردحذفGood
ردحذفهل يوجد تطبيق اسمه العجوز العمياء او برنامج العجوز العمياء
ردحذفنرجو وجود صور
ردحذفاشكرا
ردحذف