محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Distributed Network Attack چیست؟ معرفی حمله توزیع شده پسورد

قبلا در خصوص Password Cracking و تکنیک های مربوطه و البته میزان بار پردازشی که در هنگام کرک کردن در حملات استفاده می شود صحبت کرده ایم ، اما شاید جالب باشد بدانید که شما می توانید از قدرت پردازشی کامپیوترهایی در سطح شبکه داخلی و حتی شبکه اینترنت نیز برای شکستن و کرک کردن پسوردها استفاده کنید. به این تکنیک کرک کردن در اصطلاح Distributed Network Attack یا DNA گفته می شود که با آن DNA ای که شما در خصوص ژنتیک می شناسید هیچ تفاهمی ندارد. DNA نیز یک تکنیک کرک کردن پسوردهای رمزنگاری شده است. با استفاده از این روش شما می توانید از میزان قدرت پردازشی CPU های کامپیوترهای شبکه که بلااستفاده هستند در جهت شکستن کلید ها استفاده کنید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
کرک کردن پسورد بصورت توزیع شده

در این نوع تکنیک که بصورت Client و Server ای عمل می کند یک سرور به عنوان DNA Manager و سایر کامپیوترها به عنوان DNA Client فعالیت می کنند. این ابزار بصورت Agent بر روی کامپیوترهای شبکه نصب می شود و توسط DNA Manager نیز مدیریت می شود. این DNA Manager است که به کلاینت ها اعلام می کند که کدام قسمت از کلید رمزنگاری شده را کرک کنند و هر کدام چه وظیفه ای دارند. DNA Client بصورت یک Agent و در پس زمینه فعالیت می کنند و فقط از قدرت استفاده نشده CPU کلاینت استفاده می کند. DNA Manager قدرت محاسباتی کلیه DNA Client ها را محاسبه کرده و بر اساس ظرفیت هر کدام تصمیم گیری و شروع به کار می کند. قابلیت هایی که تکنیک DNA به ما ارائه می دهد به شرح زیر است :

  1. براحتی وضعیت کلاینت ها را می خواهند و گراف ها را رسم می کند
  2. امکان اضافه کردن فایل های Dictionary توسط کاربر را می دهد
  3. امکان اضافه کردن فرآیند کرک در زبان خاص ( برای مثال زبان روسی )
  4. امکان تغییر و شخصی سازی فایل دیکشنری توسط کاربر
  5. امکان نصب از راه دور و مخفی Agent بر روی کلاینت ها
  6. بروز رسانی سریع و همگام سازی کلاینت و سرور
  7. مشاهده و کنترل کلیه فعالیت های سروری و کلاینتی
  8. ...

البته بصورت کلی این تکنیک دارای دو ماژول مهم است که در مطلب بعدی در خصوص هر یک از این ماژول ها صحبت خواهیم کرد. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات