Bosh sahifa / Sayt tayyorlash / Brute force haqida umumiy ma’lumot

Brute force haqida umumiy ma’lumot

Brute force (ko’pincha Brute force cracking deb yuritiladi) maxsus dasturlar tomonidan shifrlangan, kodlangan tizim yoki ma’lumotlarni ochish uchun ishlatiladigan buzish usuli hisoblanadi. Brute force ko’pincha parollar yoki ma’lumotlarni shifrlash standarti kalitlarini bilib olish uchun ishlatiladi.

Burte force usuli asosan idoralardagi tarmoq xavfsizligini takshirish maqsadida tarmoq administratorlari tomonidan ishlatilsada, usulning buzg’unchilik niyatida ishlatilishiga ko’proq guvoh bo’lishimiz mumkin.

Brute force usulida parol yoki xavfsizlik kalitlari bilan himoyalangan tizimni buzib kirish ko’p vaqt talab qiladigan, ammo kerakli dastur yordamida amalga oshirilganda ancha oson ish hisoblanadi. Brute force usuli tartib bilan barcha yozilishi mumkin bo’lgan harflar, raqamlar va belgilarning birma-bir sinab ko’rilishini anglatadi. Bu usulda bir soniya ichida bir necha mingta harf-raqam-belgi kombinatsiyalari sinab ko’rilishi mumkin. Misol tariqasida parolni bilib olish uchun brute force usuli qanday ishlashi mumkinligini ko’rib o’tamiz:

Bir dastur (sayt, pochta akkaunti yoki zip fayl)ning paroli bingo%86 deb tasavvur qilaylik. Bu parolni bilib olish uchun brute force usuli qo’llanilganda maxsus dastur kerakli joyga parollarni yozib, kirishga urinib ko’radi. Tizim parol xatoligi tufayli kirish yo’lini yopsa, usul boshqa kombinatsiyalarni sinab ko’rishga o’tadi. Shunday qilib, brute force dastlab a parolini yozib ko’radi. Parolda xatolik! Keyin b parolini yozadi. Yana xato. Keyin ab, undan keyin ac va keyin ad… Bunday kombinatsiyalar nafaqat harflardan, balki raqam va belgilardan ham iborat bo’lishi mumkin. Bir soniyada dastur shu qadar ko’p kombinatsiyani sinab ko’radiki, ba’zan parolni qabul qiluvchi tizim ishdan chiqib qolishi yoki himoya rejimiga o’tib olishi ham mumkin. Dasturga brute force qilish uchun kerak bo’ladigan vaqt oralig’ida u albatta bingo%86 parolimizni aniqlab oladi va tizimga buzib kiradi.

Ko’pchilik brute force dasturlarida jahon tillarining ulkan lug’atlari bo’ladi. Ular turli tillardagi parol uchun ishlatilishi mumkin bo’lgan so’zlarni yaxlit so’z ko’rinishida, keyinchalik esa raqamlar va belgilar aralashmasi tarzida sinab ko’rishi mumkin. Aynan shuning uchun parollaringizni ingliz yoki boshqa ko’p gaplashiladigan tildagi oddiy so’z ko’rinishida tanlashingiz tavsiya etilmaydi. Misol uchun, sunday127 paroli brute force tomonidan osongina ochilishi mumkin, mynameis88 paroli esa bir oz qiyinchilik bilan buzilishi mumkin. Ammo sheraliqumqo’rg’on16 paroli lug’atlarga asoslangan brute force tomonidan hech qachon buzilmaydi (toki dasturga o’zbek tili lug’ati ham kiritilmagan bo’lsa 😀 ).

Yuqoridagilarni bilganimiz holda saytimiz administrator panelini mustahkam himoyaga olishimiz shart. Administrator parolini imkon qadar o’zbekcha so’zlar bilan tanlang. Agar bir nechta o’zbekcha so’zlarni birlashtirgan holda parol yasasangiz, himoya yanada mustahkamlanadi (masalan: kamtonifo = kamalakli tong ifori).

Pochta, ijtimoiy tarmoqlardagi akkauntlaringiz, sayt a’zoliklari – bularning barchasiga ishonchli parol tanlang va hech qachon brute force usuliga imkon qoldirmang!

Agar saytingiz WordPress asosida ishlasa, mana bu kabi plaginlar yordamida brute force xujumlarini cheklashingiz mumkin. Bunda bir necha marta noto’g’ri parol kiritilgandan so’ng saytingizga kirish bloklanadi. Natijada brute force qilayotgan dastur saytingizga yangi parollar kombinatsiyasini kirita olmay qoladi.

Brute force va undan himoyalanishning WordPress uchun maxsus usullari haqida rasmiy saytning mana bu sahifasida o’qishingiz mumkin.

Xavfsizlik qoidalariga rioya qiling va internetdagi shaxsiy ma’lumotlaringizni doim ishonchli parollar bilan himoyalang!

Iltimos, ommalashtirishga yordam bering: Share on FacebookShare on Google+Tweet about this on TwitterShare on VKEmail this to someone
Abituriyentlar uchun test formulalari

Muallif Azamat Xodjakov

Men odamlarni ilm olishga ruhlantirishni xohlayman. Kimdir qachondir menga "Sen tufayli shu narsani o'rganib olgan edim", desa, dunyoda mendan baxtli inson bo'lmaydi!

4 ta fikr

  1. Ajoyib maqola ekan. bingo%86 parolidagi belgilarni belgilar bo’yicha axtaruvchi dastur yo’qmi? misol uchun 1-alfabet, 2-raqamlar, 3-boshqa simvollar orqali axtarib bingo%86 dagi 1-belgiga qaysi to’g’ri kelsa keyin bingo%86 dagi 2-belgiga o’tadigan va shu bilan barcha belgilarni aniqlovchi dastur?

  2. TAKLIFIM BOR.
    HAR BIR SAVOLLARNING JAVOBINI HAM SHU YERDA HAM FOYDALANUVCHINING E-POCHTASIDA JAVOB OLISH IMKONIYATINI YARATSANGIZ. SAVOL BERGAN SHAXS JAVOBINI QAYSI SAHIFADAN AXTARISHGA QIYNALMASLIGI YOKI SAVOLIGA JAVOB BRSANGIZ HAM BEXABAR QOLMASLIGI UCHUN.
    Iltimos javobini pochtamga yuboring, OLDINDAN RAXMAT.

    • Saytda bildirgan har bir fikringizga javob qaytarilganda email manzilingizga avtomatik tarzda xabarnoma yuboriladi. Xabarda qaysi fikrga javob qaytarilganligini ko’rsatuvchi link ham bo’ladi. Fikr bildirish vaqtida email manzilingizni to’g’ri ko’rsatsangiz bo’lgani.

Javob qoldirish

Email manzilingiz hech kimga ko'rsatilmaydi.Majburiy bo'limlar belgilangan *

*