7/25/2014

Rule Based Password Attack



 http://www.toolswatch.org/wp-content/uploads/2013/09/password-cracking.jpg

ဒီအေၾကာင္းကိုက်ေနာ္ Password Cracking တုန္းကနည္းနည္းေျပာျပီးပါျပီ ။ အခုေတာ့အဲ့ထက္က်ယ္ျပန္ ့ေအာင္ေျပာျပေပးပါမယ္ ။
Rule Based ဆိုတာကက်ေနာ္တုိ ့ password ကို အခ်က္အလက္တခ်ိဳ ့နဲ ့တိုက္ျပီးရွာတဲ ့နည္းလမ္းျဖစ္ပါတယ္ ။

ဥပမာ အေနနဲ ့ေျပာျပေပးရယ္ဆိုရင္ က်ေနာ္တို ့ ေမာင္ေမာင္ဆိုတဲ ့က်ေနာ္တို ့သူငယ္ခ်င္းတစ္ေယာက္ရဲ ့ Fb Account ကို Hack ၾကည့္မယ္ဆိုပါေတာ့ ။
ပံုမွန္ brute force တို ့ dictionary တို ့လိုမဟုတ္ဘဲ က်ေနာ္တို ့ သိထားတဲ့ ေမာင္ေမာင္ရဲ ့အခ်က္လက္အခ်ိဳ ့နဲ ့သတ္မွတ္ျပီးရွာခိုင္းတဲ့ပံုစံမ်ိဳးကိုဆိုလိုပါတယ္ ။

ဟုတ္ျပီ ။ က်ေနာ္တို ့က ေမာင္ေမာင္ရဲ ့ နာမည္ကိုသိတယ္ ။ ဒီေတာ့က်ေနာ္တုိ ့ရဲ ့ rule ထဲပါသြားမယ္ ။
maungmaung
ဒါမ်ိုးေပါ့ ။ဒါနဲ ့ပတ္သတ္ျပီး Maung Maung လည္းျဖစ္နိုင္ေသးတယ္မဟုတ္လား ။
ေနာက္တစ္ခုေမာင္ေမာင္ရဲ ့ဖုန္းနံပါတ္ကိုလည္းသိထားဦးမယ္ဆုိရင္  09xxxxxxx
ဒါဟာလည္း password တစ္ခုျဖစ္ေနနိုင္တယ္မဟုတ္လား ။
ေနာက္ျပီးေတာ့ birthday ကိုလည္းက်ေနာ္တို ့သိေသးတယ္ဆိုရင္ေတာ့ rule ထဲမွာ 3.6.1996 သို ့မဟုတ္
361996 ဒါမ်ိဳးေလးေတြပါထည့္စဥ္းစားရေတာ့မယ္ ။ ေနာက္ျပီးေတာ့ နာမည္နဲ ့ ေမြးခုနွစ္နဲ ့တြဲနိုင္တယ္ ။
ဒီေတာ့ maungmaung1996 ဒါမွမဟုတ္ maungmaung96 ။ အသက္နဲ ့လည္းတခ်ိဳ ့ကတြဲေသးတယ္ဗ် ။ အဲ့ေတာ့ maungmaung16 (or) maungmaung17
ဒါမ်ိဳးေလးေတြလည္းသတ္မွတ္ရေတာ့မွာေပါ့ေလ။
တခ်ိဳ ့က်ေတာ့လည္း သူ ့ေကာင္မေလးနာမည္ၾကီးဗ် ။ သူ ့ေကာင္မေလးဖုန္းနံပါတ္ ။ သူ ့ေကာင္မေလးအသက္ ။ သူ ့ေကာင္မေလးေမြးေန ့ စသျဖင့္ေပါ့ေလ ။

ဟုတ္ျပီက်ေနာ္တို ့ ဒါဆို Rule တစ္ခုထြက္လာျပီေပါ့ ။

maungmaung
mgmg
Maung Maung
3.6.1996
361996
Maung1996
MaungMaung1996
maungmaung1996
maungmaung16
MaungMaung16
09xxxxxxx
09xxxxxxx
hlahla

ေနာက္တစ္ခုရွိပါေသးတယ္ Rule သတ္မွတ္တယ္ဆိုတဲ့ေနရာမွာ
lowercase ေတြဘဲသတ္မွတ္မယ္ ။ uppercase ေတြခ်ည္းဘဲသတ္မွတ္မယ္ ။ symbol ေတြခ်ည္းဘဲသတ္မွတ္မယ္ ။
ဒီလိုမ်ိဳးလည္းသတ္မွတ္ပါေသးတယ္ ။ ၾကိဳးစားၾကည့္မယ္ဆိုတဲ့  ပံုစံမ်ိဳးဆန္ပါတယ္ ။ မရမကမဟုတ္ဘူး ။

အခုလိုကိုယ္သတ္မွတ္လိုက္တဲ့ Rule ထဲကေန password ကို ကိုယ္တုိင္ထည့္ၾကည့္တာဘဲျဖစ္ျဖစ္
Bruter တစ္ခုခုကိုအသံုးျပဳျပီးေတာ့ ဘဲျဖစ္ျဖစ္ Rule Based Password Attack လို ့ေခၚပါတယ္ ။

Thanks for the reading ,
Regard rEvolt!,


Visit My blog
http://www.midnightcyberstalkers.org/

Greetz :: 133720 ::Raw-x :: Mad Mike :: ~trojAn* :: G_26 :: Shwe Kayin :: Lout Ta Yu :: Jerry Fate :: Scod3 :: Moe Tain :: Dong0th ::
All Myanmar Hackers and MSF Members
 [Image: Yyww8JT.jpg]




<<< ေအာက္မွာ Click တစ္ခ်က္ေလာက္ႏွိပ္ေပးျခင္းအားျဖင့္ တစ္ဖက္တစ္လမ္းကကူညီရာေရာက္ပါတယ္။ >>>
 







**  Step-1.ေအာက္က Download Button ကိုႏွိပ္လိုက္ပါ

**  Step-2. "5sec". ေလာက္ေစာင္႕ေပးပါ။

**  Step-3. "  << SKIP AD >>   ".ကိုႏွိပ္ေပးပါ။

**  Step-4. Download Link က်လာပါလိမ္႕မယ္။

**  အဆင္ေျပပါေစဗ်ာ။

   Download