جميعنا قد سمعنا عن مصطلح Cracking Password وهي محاولة كسر الهاش وتحويله إلى PlainText، وبالطبع يوجد أكثر من طريقة لفعل ذلك وأكثر من منهجية وأداة للتعامل مع محاولة كسر الهاش. ولكن ما سأتحدث عنه اليوم هو أمر مختلف، فسأتحدث عن هجوم يطلق عليه Pass The Hash وكاختصار PTH وبالرغم من أن الهجوم معروف منذ عام 1997 تقريبًا إلا أنه حتى الآن ما زال ممكنًا تنفيذه.
ما هو هجوم الـPass the Hash؟
فكرة هذا الهجوم هي أنه تمكنك كمهاجم من أن تقوم بعملية تسجيل الدخول لهدف بعيد باستخدام اسم مستخدم والهاش الخاص بهذا المستخدم وفي هذه الحالة الهاش سيكون من نوع NTLM/LM وهو الهاش الذي تستخدمه إصدارات ويندوز.
لماذا الهجوم ممكنًا في الويندوز؟
هذا لأن خوارزمية التشفير الخاصة بالويندوز سواء كانت LM أو NTLM لا تستخدم تقنية الـSALT وبالتالي فالهاشات الخاصة بها تكون ثابتة أثناء الـSessions الخاصة بعمليات تسجيل الدخول.
كجزء إضافي دعنا نتحدث عن تاريخ خوارزمية الويندوز:
يقوم نظام التشغيل الخاص بالويندوز بتسجيل الهاشات الخاصة بالمستخدمين داخل ملف يسمى SAM وهي اختصار لـSecurity Accounts Manager. ولحماية هذا الملف يقوم نظام التشغيل باستخدام ملف أخر لتشفير ملف الـSAM بشكل جزئي ويسمى هذا الملف بـSYS. يمكنك أن تجد كلا الملفين في المسار التالي داخل نظام التشغيل ويندوز:
c://windows/system32/config
كحماية أخيرة لهذين الملفين يقوم الويندوز كيرنل (نواة نظام التشغيل ويندوز) بقفل هذين الملفين لتمنع أي وصول لهم أو حتى محاولة نسخهم أو التعامل معهم طالما نظام التشغيل يعمل. بالطبع يمكن تخطي هذه الحماية بعدة طرق
كثير من الأحيان نجد من يستخدم ال Hashing algorithms كطريقة للتشفير Encyrption وهذا الأمر ليس صحيح (مثلاً استخدام MD5 أو SHA لتشفير البيانات، أو حتى فهم فكرة الHashing على أنها تشفير للبيانات) ، فالتشفير يحتاج مفتاح key أو باسورد معين أو حتى بالطرق الكلاسيكية القديمة سوف تحتاج لطريقة معينة (هذه هي الsecret) حتى تسترجع البيانات وهو يعتبر كوسيلة اخفاء المعلومات حتى لا ترى البيانات بشكل الصحيح، بينما الHashing هو وسيلة لحفظ البيانات بشكل غير قابل للاسترجاع ابداً، وبالتالي الفرق كبير بينهم وشتان ما بين تطبيقاتهم، فالتشفير تستطيع استرجاع البيانات باستخدام الطريقة المقابلة لفك التشفير ، بينما الHashing لا يمكنك على الاطلاق.
تحميل الدورة كاملة
0 تعليق على موضوع : مجموعة من الفيديوهات التعليمية لتعلم لفك الهاشات وتخمين الباسوردات
الأبتساماتأخفاء الأبتسامات