Hvis du inviterede mig til at prøve og knæk din adgangskode, du kender en, som du bruger igen og for ligesom hver webside, du besøger, hvor mange gæt ville det tage, før jeg forstået? Lad os se ... her er min top 10 liste. Jeg kan få de fleste af disse oplysninger meget lettere end du tror, så jeg måske bare være i stand til at komme ind i din e-mail, computer eller netbank. Efter alt, hvis jeg kommer ind, jeg skal nok komme ind på dem alle.
Din partner, barn, eller kæledyrs navn, eventuelt efterfulgt af et 0 eller 1 (fordi de altid laver du bruger et nummer, er de ikke?) De sidste 4 cifre i dit CPR-nummer. 123 eller 1234 eller 123456. "password" din by, eller college, fodboldhold navn. Fødselsdato - dit, din partners eller dit barns. "Gud" "letmein" "penge" "kærlighed" Statistisk set, at bør nok dække omkring 20% af jer. Men du behøver ikke bekymre dig. Hvis jeg ikke får det alligevel det vil formentlig kun tage et par minutter mere, før jeg gør ...
Hackere, og jeg taler ikke om den etiske art, har udviklet en lang række værktøjer til at få ram på dine personlige data. Og den vigtigste hindring står mellem dine oplysninger forbliver sikker, eller lækker ud, er den adgangskode, du vælger. (Ironisk nok den bedste beskyttelse mennesker har, er som regel den, de tager mindst alvorligt.) En af de enkleste måder at få adgang til dine oplysninger er gennem brug af en Brute Force Attack. Dette opnås, når en hacker bruger en specielt skrevet stykke software til at forsøge at logge ind på et websted ved hjælp af dine legitimationsoplysninger.
Insecure.org har en liste over Top 10 Gratis Password Crackers lige her. Så hvordan ville man bruge denne proces til rent faktisk at bryde din personlige sikkerhed? Enkel. Følg min logik: Du har sikkert bruge den samme adgangskode til masser af ting ret? Nogle steder du får adgang så som din bank eller arbejde VPN sandsynligvis har temmelig anstændigt sikkerhed, så jeg har ikke tænkt mig at angribe dem. Men andre steder som Hallmark e-mail lykønskningskort websted, en online forum du hyppige, eller en e-handel site, du har gik på måske ikke så godt forberedt.
Så dem er dem, jeg ville arbejde med. Så alt vi skal gøre nu, er frigøre Brutus, wwwhack eller THC Hydra på deres server med instruktioner til at prøve at sige 10.000 (eller 100.000 - uanset hvad gør dig glad) forskellige brugernavne og adgangskoder så hurtigt som muligt. Når vi har fået flere login + password bindinger kan vi så gå tilbage og teste dem på udval