چکیده
تحقیق جرمیابی قانونی موثر یک حمله امنیتی به یک نرم افزار کاربردی تحت وب به سهولت جرمیابی حقوقی سیستم نرمافزار تحت وب، ابزار جرمیابی حقوقی پشتیبان و مهارتهای مامور تحقیق جرمیابی وابسته است. آمادگی نرم افزار کاربردی جرم یابی قانونی مجموعه شواهد رابا لاگینگ قادر کننده و حفاظت از شواهد برای آن دسته از فایلهای لاگی که از طریق روشهایی مانند تنظیمات دسترسی به منظور حفط یکپارچگی است، ترکیب می کند. هم چنین، مامور تحقیق جرم شناسی بایستی درک خوبی از کارکرد نرم افزار تحت وب، معماری سامانه وب و مسائل امنیتی نرم افزار تحت وب داشته باشد.
این مقاله در مورد حمله لغت نامه ای در برابر ورد پرس (نرم افزار تحت وب) که توسط شخصی به نام پیتر کوییل (Peter Quill) که یک شخصیت ساختگی است، پژوهش می کند. حمله لغتنامه ای میتواند پسورد 7 کاراکتری استفاده شده در حساب کاربری اشخاص را با موفقیت حدس بزند. مجموعهای از روشها و ابزار بهطور اساسی بررسی شدند تا مشخص شود که آیا این روشها بنا به شرایط این پژوهش قابل اجرا هستند یا نه. روشها اغلب شامل بازگرداندن فایلهای وروردی از وب، سرویس دهنده نرم افزار کاربردی، سرور پایگاه داده و خود سرویس دهنده نرم افزار کاربردی است. در حالیکه، ابزارها با جمع آوری، تحلیل و ارائه فایل داده ورودی سرو کار دارند.
1. مقدمه
حملههای شکستن (کرکینگ) رمز عبور میتواند از طریق روشهای مختلفی مانند حملههای لغتنامه ای، حملههای جستجوی فراگیر و جدول رنگینکمانی انجام شود. همه آنها عموما اشکالی از حملههای حدس رمز عبور هستند که در آن مرتکب جرم تلاش میکند تا با استفاده از مجموعه ای از کلمات استخراج شده از اطلاعات شخصی کاربر یا مجموعه لغت نامه های موجود استفاده شده مانند Jhone the Ripper و Cain و Abel ]16[ در نرم افزار کرکینگ رمز عبور در سیستم نفوذ نماید. یکی از مهمترین عوامل شرکت کننده درکارآیی این نرمافزارها استفاده رمز عبوری ضعیف در حسابهای کاربری آنلاین کاربرهاست. تحلیلی ]15[ که در یونان برای ارزیابی قدرت رمز عبورها اجرا شد، نشان میدهد طول میانگین کاراکتر استفاده شده فقط 7 تا است که در مقایسه با پسوردهای 16 کاراکتری توصیه شده نسبتا ضعیف عمل میکنند. بنابراین، هنوز حالتهای مختلفی از سرقت اعتبارنامه ورودی وجود دارد و این روشها در حال رشد هستند.
این مقاله در نشریه آی تریپل ای منتشر شده و ترجمه آن با عنوان جرم یابی قانونی در سایت ای ترجمه به صورت رایگان قابل دانلود می باشد. جهت دانلود رایگان مقاله فارسی و انگلیسی روی عنوان فارسی (آبی رنگ) کلیک نمایید.
منبع:
Dictionary attack on Wordpress: Security and forensic analysis
