منتديات الشط الشرقي لمدينة بوقطب

منتديات متخصصة في جميع المجالات
 
الرئيسيةاليوميةس .و .جالتسجيلمكتبة الصورالأعضاءبحـثالمجموعاتدخول
ادارة منتديات الشط الشرقي لمدينة بوقطب تبحث عن مشرفين للاقسام لذا نطلب من اي عضو يريد الاشراف على قسم ما ان يكتب طلبه بقسم المشرفين والادارة سوف تنظر في طلبه
المواضيع الأخيرة
» تاريخ الصحراء الغربية
الجمعة 13 نوفمبر - 21:07:22 من طرف المدير العام

» تعلم الاختراق ببرورات .صنع سيرفر برورات
الأحد 6 سبتمبر - 20:51:22 من طرف Google

» نشرات اخبار حول زيارة وفد من بلدية بوقطب الى الاراضي الصحراوية المحتلة
الجمعة 2 يناير - 16:26:04 من طرف المدير العام

» ماهو فيروس الايبولا القاتل ?
الأحد 7 ديسمبر - 19:38:36 من طرف Google

» شرح معنى CNAME,A,MX,NS,TXTفي البرمجة
الأحد 20 يوليو - 6:14:19 من طرف النهر الخالد

» مشهد لمسرحية في يوم العلم 2013
الإثنين 16 يونيو - 0:50:08 من طرف المدير العام

» كتب الموسيقى pdf
الإثنين 16 يونيو - 0:48:34 من طرف المدير العام

» نبذة عن المنتخبات المشاركة في كاس العالم
الإثنين 9 يونيو - 21:03:19 من طرف المدير العام

»  وعدة مولاي الطيب بوقطب 2012
الجمعة 4 أبريل - 23:13:39 من طرف المدير العام

» عيد الطفل 1جوان 2013 بدار الشباب بوقطب
الجمعة 14 مارس - 6:28:16 من طرف جمعية الياسمين

موقعنا في الفيسبوك
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
 

 

 

 

 

  

 

 

 

 

 

 
صحف يومية جزائرية
مؤسسات الدولة الجزائرية

مواقع متنوعة
 

 

 

 

 

 

 
تصفح المصحف الشريف

شاطر | 
 

 كشف كلمات السر, PassWord

اذهب الى الأسفل 
كاتب الموضوعرسالة
modalisa
عضونشيط
عضونشيط
avatar

ذكر
عدد الرسائل : 832
العمر : 40
الدولة : الجزائر
المهنة : informaticien
الهواية : tre bien
علم الدولة :
هوايتي :
المهنة :
تاريخ التسجيل : 09/02/2008

مُساهمةموضوع: كشف كلمات السر, PassWord   الخميس 27 مارس - 23:12:18

كل منا خصوصياته الشخصية والمهنية، التي يريد
أن يبقيها بعيداً عن أعين الفضوليين، وإذا كانت هذه الخصوصيات مجسدة في ملفات
كمبيوتر، أو رقم حساب الاتصال بإنترنت، فالوسيلة الأولى لمنع وصول الآخرين إليها هي
استخدام كلمات السر (passwords).
لكن، هل سبق لك أن نسيت أين وضعت سلسلة
مفاتيحك؟ إذاً من الممكن أيضاً أن تنسى كلمة سر خزنت بواسطتها أحد ملفاتك، ويزداد
احتمال النسيان إذا كنت لم تستخدم هذا الملف منذ فترة طويلة.
وسواءً نسيت كلمة
سر ملف شخصي قديم، أو استقال موظف من شركتك وأراد الإساءة إليها، فترك وراءه مجموعة
من الملفات الخاصة بالعمل، محمية بكلمات سر لا يعرفها أحد، واكتشفت هذا الأمر
متأخراً، فإنك بحاجة إلى وسيلة لكسر كلمات السر هذه، والوصول إلى المعلومات
المطلوبة. والحاجة أم الاختراع، ولذلك ظهرت العديد من البرمجيات التي تساعد على كسر
كلمات سر الملفات المحمية، أو تكشف كلمة سر حافظ الشاشة، بل وحتى كلمة سر مدير
الشبكة.
ومثلما تساعدك هذه البرمجيات على استعادة كلمات السر المنسية، أو تخفيف
الأضرار في حال تعمد إغلاق الملفات بكلمات سر، فقد يساء استخدامها، وتوظف في أعمال
شريرة أو حتى إجرامية، مثل الدخول إلى شبكات الإدارات الحكومية والمؤسسات والمصارف،
والتلاعب بالمعلومات أو إلغائها أو تحويل الأموال بين الحسابات بطريقة غير شرعية.
وتحفل مجتمعات مخترقي النظم (crackers) ببرامج كسر الحماية، التي تراوح بين كسر
كلمات سر ملفات برامج معالجة الكلمات والجداول الممتدة، وكلمات سر البيوس أو حافظ
الشاشة في الأجهزة الشخصية، إلى برامج الدخول إلى شبكات يونيكس ونتوير وويندوز
إن.تي، وبرامج توليد أرقام ومعلومات البطاقات الائتمانية واستخدامها بشكل غير شرعي.
لكننا سنركز في هذه الدراسة على الاستخدامات "السلمية" لبرامج كسر كلمات سر ملفات
التطبيقات، والمنتجة من قبل شركات متخصصة في هذا المجال.
عثرنا على ثلاث شركات
متخصصة في إنتاج برمجيات كسر كلمات السر، وسوف نعرض لبرامج شركتي AccessData
Corporation و Crak Software بالتفصيل، أما الشركة الثالثة، Professional Help ،
فهي تقدم سلسلة من البرامج تحمل الاسم PASSOut، لكشف كلمات سر ملفات بعض التطبيقات
وقواعد البيانات، العاملة في بيئتي ويندوز وماكنتوش. ووجدنا أيضاً شركة SnadBoy
Software التي تعمل على إنتاج برامج خدمية لبيئة ويندوز95، لكنها قدمت برنامجاً
مجانياً متواضعاً، يكشف كلمات السر المخزنة في ذاكرة كاش ويندوز95 على القرص
الصلب.
وهذة اسم بعض البرامج التى تسترجع كلمات السر إن كانت مؤلفة من عشرة أحرف
بالضبط، وهي Password Recovery Toolkit، و WDcrak أو (MS Word Cracker)، و EXcrack
أو (MS Excel Cracker)، والبرنامجان الآخران كاملين، وهما Revelation و
CRAKSure.
برامج شركة AccessData
تعمل شركة AccessData في حقلي التشفير وكسر
كلمات السر، منذ عام 1987، وتقدم حالياً مجموعة برامج تسميها Password Recovery
Modules، لكشف كلمات سر الملفات المنشأة بواسطة تطبيقات متنوعة، من بينها Word و
Excel و Access و MS Money و WordPerfect و Lotus 1-2-3 و Approach و Paradox و Q
& A و dBase و AmiPro و Quattro Pro و Lotus Organizer و Quicken، وغيرها.
ويتوفر طاقم يجمع كافة وحدات البرامج السابقة في برنامج واحد هو Password Recovery
Basic Toolkit. وتقدم الشركة نسختين من كل برنامج، واحدة تعمل في ظل ويندوز95
وويندوز إن.تي، والأخرى تعمل في ظل ويندوز 3.x.
تتعامل كل وحدة برمجية (module)
مع ملفات البيانات المشكلة بواسطة أحد التطبيقات السابقة، فتكشف كلمة السر، أو
كلمات السر للملفات ذات مستويات الحماية المتعددة (مثل كلمات السر الخاصة بكل ورقة
عمل في ملفات إكسل، أو كلمات السر ذات صلاحيات الوصول المختلفة في ملفات وورد)،
مهما كان طول كلمة السر.
وتعمل برامج Password Recovery Modules مع غالبية
إصدارات التطبيقات المذكورة، فالبرامج المخصصة لكسر كلمات سر ملفات تطبيقات أوفيس،
مثلاً، تعمل مع كافة إصدارات هذا الطاقم، وصولاً إلى الإصدارة أوفيس 97. إلا أن
التسابق بين شركات تطوير التطبيقات، وبين شركات تقديم أدوات كسر الحماية وكشف كلمات
السر، لا ينتهي، فشركات تطوير التطبيقات تسعى دائماً إلى رفع مستوى أمن تطبيقاتها،
بحيث يصبح كسر حماية ملفاتها في الإصدارات الجديدة، أكثر صعوبة عما كان عليه مع
ملفات الإصدارات الأقدم، وتقابلها شركات كسر الحماية بابتكار طرق وأدوات اختراق
جديدة، بعد فترة قصيرة.
ونجد، مثلاً، أن برامج AccessData تستطيع كشف كلمات سر
تطبيقات أوفيس 95 والإصدارات الأقدم، بسرعة كبيرة، لا تتجاوز بضع ثوانٍ، عادة. لكن
مايكروسوفت طورت خوارزميات أمنية أكثر تعقيداً في إصدارة أوفيس 97، بحيث عجزت شركات
كسر الحماية، حتى الآن، عن تقديم أداة فعالة لكشف كلمات سر الملفات المشكلة بهذه
الإصدارة، فبرامج AccessData قد تستغرق أياماً عديدة لكسر كلمة سر أحد هذه الملفات،
لأنها تستخدم طريقة "الهجوم الأعمى" (brute force)، أي تجربة كافة الاحتمالات
الممكنة لكلمة السر. ولا تكلل جهودها بالنجاح دائماً، فقد فشلت في اكتشاف كلمات
السر الصحيحة في ربع الحالات، تقريباً.
وعند إجراء تجاربنا على كشف كلمات سر
ملفات وورد 95 وإكسل 95، بواسطة برنامج Password Recovery Basic Toolkit (انظر
الفقرة الجانبية "اختبارات كشف كلمات السر")، تمكن البرنامج من كشف كلمات سر ملفات
إكسل 95، سواءً كانت هذه الكلمات مكتوبة باللاتينية أو بالعربية، أو كانت مختلطة:
عربية/لاتينية. لكن، في اختبارات كسر كلمات سر ملفات وورد 95، لم يتمكن البرنامج من
كشف كلمات السر، إلا عندما كانت باللاتينية فقط، وفشل في اكتشافها في الحالتين
الأخريين.
وتستطيع اختبار النسخة محدودة الوظائف من برنامج Password Recovery
Basic Toolkit، . AccessData
AccessData
هي الشركة الوحيدة حالياً، من بين
الشركات الأربع، التي تقدم أدوات لاقتحام نظم تشغيل الشبكات نتوير وويندوز إن.تي،
من خلال برنامجيها NetWare Access Utility و NT Access Utility، على التتالي. يسمح
برنامج NetWare Access Utility بالدخول إلى المزوّدات العاملة بنظم نتوير 3.x و
4.x، باستخدام صلاحيات مدير الشبكة، وبدون معرفة كلمة السر الخاصة به، مع إمكانية
تغيير هذه الكلمة. وعند تغيير كلمة السر، يعمم البرنامج، بشكل آلي، رسالة إلى كافة
الأجهزة المتصلة بالشبكة، يعلمها فيه بتغيير كلمة سر مدير الشبكة.
وبشكل مشابه،
يسمح برنامج NT Access Utility، بالدخول إلى المزوّدات العاملة في ظل أي إصدارة من
ويندوز إن.تي، باستخدام صلاحيات مدير الشبكة، وبدون معرفة كلمة السر الخاصة به، مع
إمكانية تغيير هذه الكلمة، شريطة تشغيل البرنامج على المزوّد ذاته، ووجود حساب
لمستخدم آخر يمتلك الصلاحيات ذاتها التي يمتلكها مدير الشبكة. ويعتبر وجود مثل هذا
الحساب من التدابير الاحترازية التي يلجأ إليها مدراء الشبكات عادة.
ونظراً
لخطورة اقتحام الشبكات، والآثار السلبية الكبيرة التي يمكن أن تنجم عن مثل هذا
العمل، وضعت شركة AccessData قيوداً إضافية على استخدام برامج اختراق الشبكات، بحيث
لا تعمل إلا إذا أعطيت رقماً سرياً خاصاً وفريداً. ويحصل المستخدم على الرقم السري
من الشركة، بعد تسجيل البرنامج بشكل نظامي، وتقديم وثائق قانونية تثبت تخويل شركته
له بشراء البرنامج لاستخدامه في حالات الضرورة.
يمكنك شراء وحدات برامج Password
Recovery الخاصة بالتطبيقات، بشكل منفصل، لقاء مبلغ 169 دولار لأول برنامج تشتريه،
أما الوحدات التالية فتكلفك 99 دولاراً للبرنامج الواحد. وتطرح الشركة أيضاً خيار
شراء برنامج واحد يضم وظائف الوحدات السابقة جميعها معاً، ويحمل الاسم Password
Recovery Basic Toolkit، لقاء 745 دولاراً. بينما تضع الشركة أسعاراً أعلى
لمنتجاتها المخصصة لكسر كلمات سر مدراء الشبكات، إذ تبلغ التكلفة 495 دولاراً لكل
من البرنامجين NetWare Access Utility و NT Access Utility. أما إذا أردت حلاً
شاملاً، يتضمن أدوات كشف كلمات سر ملفات التطبيقات، بالإضافة إلى اقتحام نظامي
تشغيل الشبكات نتوير وويندوز إن.تي، فعليك بطاقم System Management Toolkit، الذي
تحصل عليه مقابل
برامج شركة Crak Software
تنحصر البرامج التي تقدمها شركة
Crak Software لكشفكلمات السر بملفات التطبيقات التالية فقط: Access و Word و Excel
و Lotus 1-2-3 و Quattro Pro و WordPerfect و QuickBooks و Quicken و MS Money.
لكنها لا توفر أية أداة لاختراق نظم تشغيل الشبكات. وتقدم الشركة نسختين من كل
برنامج، الأولى لويندوز 95 وويندوز إن.تي، والثانية لويندوز 3.x.
صُممت كافة
برامج شركة Crak لتعمل كنسخ محدودة الوظائف، ويمكن استجلابها من موقع الشركة على
شبكة ويب مجاناً، وهي قادرة على كشف كلمات السر إذا كانت مؤلفة من عشرة أحرف
بالضبط. وإذا أردت تشغيل أي برنامج منها بكامل فعالياته، أي لكشف كلمات السر مهما
كان طولها، فيكفي الاتصال بالشركة وشراء "رمز أمني" (security code) منها، وتطبيقه
على نسخة البرنامج التي لديك، حتى تتحول إلى نسخة كاملة الوظائف. ويبلغ ثمن كل
برنامج (أي ثمن رمزه الأمني) 145 دولاراً أمريكياً.
نجحت برامج Crak في كشف
كلمات سر الملفات المخزنة بواسطة وورد 95 وإكسل 95، عندما كانت مؤلفة من أحرف
لاتينية. ونجحت أيضاً في كشف الأحرف اللاتينية في كلمات السر ثنائية اللغة، الخاصة
بملفات وورد 95، ولكن بدون تحديد أماكن وجود الأحرف العربية، مما يحد من فائدة هذه
الميزة. وأخفقت في كشف كلمات السر العربية بشكل كامل (انظر الفقرة الجانبية
"اختبارات كشف كلمات السر").
وتبدو أسعار برامج Crak أكثر اقتصادية من برامج
AccessData للوهلة الأولى، إلا أنك إذا دققت النظر ستجد أن شركة Crak لا تقدم أي
تخفيض على أسعار برامجها بعد شراء برنامجك الأول، وكذلك لا تؤمن طاقماً واحداً يضم
فعاليات البرامج الإفرادية بشكل مجتمع.
تستطيع برامج Crak كشف كلمات سر ملفات
أوفيس حتى الإصدارة 95 فقط، ولا يمكنها فعل أي شيء مع ملفات أوفيس 97، لكنها تقدم
طريقة أخرى للالتفاف الجزئي على هذا القصور، من خلال برنامج CRAKSure، الذي يعتبر
بمثابة تأمين مجاني ضد مخاطر فقدان كلمات سر الملفات، بحيث لا تدفع أي شيء إلا إذا
احتجت إلى كشف تلك الكلمات. عندما تركب CRAKSure على جهازك وتعيد الإقلاع، يعمل
البرنامج في خلفية (background) نظام التشغيل ويندوز95 أو ويندوز إن.تي، بدون أن
تشعر بوجوده، ويسجل كلمات السر المستخدمة لحفظ ملفات تطبيقات أوفيس، بالإضافة إلى
كلمات السر الخاصة بالاتصال الشبكي الهاتفي (dial-up networking)، ويخزنها بشكل
مشفّر (باستخدام كلمة سر تحددها أثناء تركيب البرنامج أول مرة)، في ملف خاص اسمه
windll.crk يوضع في دليل ويندوز. وعندما يأتي الوقت الذي تحتاج فيه إلى كشف كلمات
السر، لأي سبب من الأسباب، ما عليك سوى إرسال الملف windll.crk إلى الشركة، مع كلمة
السر المحددة أثناء تركيب البرنامج (وبذلك تضمن ألا يستفيد أي شخص من الملف إذا حصل
عليه، لأنه لا يعرف كلمة السر الأساسية)، ودفع مبلغ 145 دولار، فتعيد لك الشركة
ملفاً نصياً يتضمن قائمة بأسماء كافة ملفات أوفيس المحمية التي خزنت على جهازك، مع
كلمات السر المقابلة لها، بالإضافة إلى أسماء الاتصالات الشبكية الهاتفية وكلمات
السر الخاصة بها. أي أنك لست مضطراً لدفع أي شيء، إلا عندما تحتاج فعلياً إلى كشف
كلمات السر. أما إذا كنت تحتاج لكشف كلمات السر المخزنة بواسطة CRAKSure بشكل
متكرر، فيمكنك شراء البرنامج CRAKCRAK لتحليل الملف windll.crk بنفسك كلما احتجت
إليه،
برنامج Revelation
مهمة هذا البرنامج المجاني متواضعة مقارنة
بالبرامج السابقة، وتنحصر في كشف كلمات السر المخزنة في نظام ويندوز95 (أي المخزنة
في ذاكرة كاش القرص الصلب، التابعة لويندوز95)، والتي يعرضها على الشاشة كرموز *،
لتسهيل الأمر على المستخدم عندما يطلب منه إدخال كلمة سر، بحيث يضغط المستخدم مفتاح
Enter فقط، ويتابع عمله. فإذا كنت تستخدم الاتصال الشبكي الهاتفي، مثلاً، ووضعت
إشارة تحديد إلى جوار الحقل "حفظ كلمة المرور"، بعد كتابة كلمة السر في الحقل
المخصص لها، فلن تحتاج إلى إعادة كتابة كلمة السر في المرات القادمة، لأنها ستظهر
كسلسلة من رموز النجمة، ويكفي أن تضغط Enter للاستمرار. وتقول شركة SnadBoy
Software المنتجة لبرنامج Revelation، أن الهدف من برنامجها تذكير المستخدم بكلمة
السر إن نسيها، وهي تعمل الآن على تطوير إصدارة جديدة، يمكنها كشف كلمة سر حافظ
الشاشة.
بعد تركيب برنامج Revelation وتشغيله، شغل برنامج الاتصال الشبكي
الهاتفي، مثلاً، ثم انقر بزر الماوس الأيسر فوق أيقونة الدائرة التي تحتوي خطين
متعامدين، في نافذة Revelation، واسحبها إلى حقل كلمة السر في نافذة الاتصال، فتظهر
كلمة السر في الحقل المخصص لها في نافذة Revelation.
ومن الواضح ضرورة تشغيل
برنامج Revelation على الكمبيوتر الذي تريد كشف كلمات سر ويندوز95 فيه، مما يحد من
إمكانية إساءة استخدامه قليلاً. ويمكنك إبطال مفعول البرنامج ببساطة، إذا لم تحتفظ
بكلمات السر في ذاكرة كاش على القرص الصلب.
هل نتخلى عن استخدام كلمات السر؟

قد يتساءل المرء: ما الفائدة إذاً من حماية نظم التشغيل والشبكات والملفات
وأجهزة الكمبيوتر وغيرها، بكلمات السر، طالما أن هناك برامج تكشفها وتغيرها
بسهولة؟
سنجيب على هذا السؤال بسؤال آخر: إذا علمت أن منزلك غير محصن بشكل كامل،
وأن بعض اللصوص يمكنهم اقتحامه، باستخدام مفاتيح مزيفة، أو بكسر باب المنزل، فهل
تترك باب منزلك مفتوحاً؟
لعلنا نذكر قول الرسول الكريم صلى الله عليه وسلم
للأعرابي: "اعقلها وتوكل". ومن الطبيعي أن يتخذ المرء أقصى ما يستطيعه من تدابير
الحيطة والأمن، ليقلل من فرص اختراق نظامه إلى أدنى حد ممكن، لأن الحماية المطلقة
أمر مستحيل، ولا وجود لها على أرض الواقع. وإليك بعض النصائح التي تساعدك على تحصين
نظامك ورفع مستواه الأمني، ومنها:
تجنب كتابة كلمة السر على ورقة أو لصاقة، وإذا
اضطررت لكتابتها فعليك الاحتفاظ بها بمكان آمن
لعله أصبح من الواضح ضرورة تجنب
الأسماء والعبارات الشهيرة الواردة في الكتب والقصص والأغاني والأفلام
والمسلسلات.
استخدم كلمات سر مؤلفة من خليط من الأحرف العربية والأرقام وعلامات
الترقيم، حيثما كان ذلك متاحاً. وكلما كانت الكلمة أطول، كلما قل احتمال
اكتشافها.
تجنب استخدام أي من معلوماتك الشخصية: اسمك أو كنيتك أو اسم والدك أو
زوجتك أو أحد أطفالك، أو رقم هاتفك أو طراز سيارتك، ككلمة سر، فمن السهولة بمكان
الحصول على مثل هذه المعلومات، وسوف يجربها كورقة أولى من يحاول اختراق
نظامك.
لا تستخدم كلمات صحيحة مفهومة يمكن العثور عليها في القواميس، لأن
القواميس الإلكترونية أصبحت في متناول الجميع، ويمكن بسهولة كتابة برنامج لقراءة
مداخل القاموس وتجربتها على التتالي ككلمات سر، وفق طريقة "الهجوم الأعمى". وينصح
خبراء التشفير بكتابة جملة يسهل عليك تذكرها، وتشكيل كلمة السر من الأحرف الأولى أو
الثانية أو الأخيرة لمفرداتها.
لا تفصح عن كلمة السر الخاصة بك لأي شخص كان، حتى
لو كان موظف الدعم الفني في مؤسستك، لأنه لن يحتاج إليها، ولن يتمكن من معرفتها
بمفرده إلا إذا استخدم أحد برامج كشف كلمات السر.
تتطلب بعض الحالات تغيير كلمة
السر كل فترة زمنية معينة، فلا تعاود استخدام كلمات سر سبق لك أن استخدمتها.
عند
إدخال كلمة السر اضغط بسرعة على لوحة المفاتيح، وإذا شككت بتلصص أحد زملائك عليك
أثناء إدخالها، فغيرها بأسرع ما يمكن
. modalisa
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://chott.montadarabi.com
المدير العام
مدير عام المنتدى
مدير عام المنتدى
avatar

ذكر
عدد الرسائل : 786
العمر : 46
الدولة : الجزائر
المهنة : موظف
الهواية : جيد
مزاجي :
علم الدولة :
هوايتي :
المهنة :
تاريخ التسجيل : 26/01/2008

مُساهمةموضوع: رد: كشف كلمات السر, PassWord   الجمعة 28 مارس - 13:40:27

مشكووووووووووووووووووووور مدلس على الموضوع الرائع

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://chott.montadarabi.com
 
كشف كلمات السر, PassWord
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الشط الشرقي لمدينة بوقطب :: منتديات التقنية والبرامج :: منتدى برامج الكومبيوتر-
انتقل الى: