تشفير البيانات

0
التشفير طريقة  امنية لتحويل المعلومات من معلومات مفهومة الي بيانات غير مفهومة والتي لا يستطيع فهمها سوى المستخدم الذي يملك صلاحيات الشيفرة والتشفير يستخدم خوارزمية لجعل النص المشفر لايمكن قراءته الا بعد فكه.

انواع التشفير :
هناك نوعان من التشفير
الاول : Symmetric key encryption
الثاني :Public key encryption


Symmetric key encryption : الخوارزمية هنا تستخدم مفتاح واحد للتشفير وفك التشفير

مثال للتوضيح :

مرحبا هذه تجربة لمدونة فاب ------->> fab2.info -------------->> wVcxSaF0SYBhvQblCb8OwRknyJvfblu1c+rbuhuXKQCwAgY+DnzmFHQrZLnh2qNb


مرحبا هذه تجربة لمدونة فاب = النص قبل التشفير
fab2.info =مفتاح التشفير وفك التشفير
wVcxSaF0SYBhvQblCb8OwRknyJvfblu1c+rbuhuXKQCwAgY+DnzmFHQrZLnh2qNb = النص بعد التشفير



ولفك التشفير نقوم باستخدام نفس المفتاح.


:Public key encryption الخوارزمية في هذا النواع تستخدم مفتاحين مختلفين الاول للتشفير ويسمى public key والاخر لفك التشفير ويسمى private key


وهذا النوع بالتأكيد اكثر امانا من النوع الاول بحيث بامكان المشفر الاحتفاظ بمفتاح التشفير ومنح الشخص المخول بفك التشفير رمز الفك فقط 

كسر كلمات مرور ملفات zip

0
شرحنا اليوم في مجال السايبر وامن المعلومات ، حيث ان هذه التدوينة تفيد باذن الله المستخدمين والتقنيين والمختبرين الامنيين في معرفة كلمات المرور للملفات المضغوطة  في حال نسيانها او فقدانها .

شاهدت الكثير من الشروحات على منصة يوتيوب لاخواننا محترفي المعلوماتيه او -كما يطلقون على انفسهم - ويستخدمون طرق بدائية جدا قد عفا عليها الزمن ، ومن وجهة نظري من لم يتقن نظام تشغيل اللينكس لم يتقن امن الملعومات ..
 انا هنا لا ادعي الاحترافية ولكن احب ان انوه ان نجاح اي طريقة تعتمد ع التحليل الجيد والمعطيات التي قد تساعد على فك تشفير الملفات وكلمات المرور.

لذلك سأشرح طريقة متبعة لدى كثير من المختبرين الامنيين واثبتت نجاحها نسبيا مقارنه بالطرق التقليدية ، وهذه الطريقة تسمى علميا بالـ  Brute-force attack
وهي طريقة تتبع تجربة عدد كبير من الاحتمالات حتى يتم كسر كلمة المرور لذلك فأن نحاجها يعتمد على المعطيات المتوافرة التي بالتاكيد تساعد على كسر كلمة المرور.

المتطلبات :

  • نظام تشغيل Linux
  • اداة Fcrackzip
لتحميل الاداة قم بفتح موجه الاوامر termanl وقم بكتابة امر التحميل التالي : 
 sudo apt-get install fcrackzip

بعد تثبيت الاداة نقوم مباشرة بالدخول الى مسار الملف المضغوط المطلوب باستخدام الامر cd 
ثم كتابة الامر التالي باسخدام الاداة : 

fcrackzip -b -c '1' -l 1-8 -u fab2.zip
حيث ان :
  • fcrackzip
  • -b نوع الهجوم
  • -c '1' نوع كلمة المرور و 1 يعني انه ارقام فقط
  • -l 1-8  طول كلمة المرور وحددنا هنا ان اقضر احتمال قد يكون 1 واطول احتمال لا يتعدى 8 ارقام
  •  -u fab2.zip اسم الملف المضغوط
ويرجى ملاحظة انه كلما زادت عدد الارقام تاخذ الاداة وقتا اطول في محاولة كسر كلمة المرور.
وهنا شرح مبسط لتجربة الادارة على ملف مضغوط محمي بكلمة المرور " 123" ونلاحظ سرعة اجتابته لكسر ومعرفة كلمة المرور في اقل من ثانية: 

وهنا اخيرا تم ايجاد كلمة المرور بعد مضي تقريبا 5 دقائق : 

سنجرب كلمة المرور المخرجة سويا على الملف لنتحقق من مصداقية الاداة 


ونلاحظ هنا تم كسر كلمة المرور بنجاح : 

جميع الحقوق محفوظه © مدونة فـاب

تصميم الورشه