پکیج جامع پسورد لیست و پروکسی لیست و کمبو لیست اینستاگرام
امروزه رایج ترین حملات به شبکه های اجتماعی و کرک اکانت سایت های معروف ، حمله Brute Force است.
متخصصان امنیتی هم برای جلوگیری از این حمله ، کاری میکنند که کاربر اگر مثلا 5 بار پسورد را اشتباه بزند ، IP آن کاربر مدت زمان مشخصی مثلا 5 دقیقه بلاک می شود. مدت زمان بلاک بودن یا تعداد دفعات اشتباه زدن پسورد می تواند متغییر باشد. این کار باعث می شود نتوان با یک سرور مجازی (VPS) به کرک اکانت پرداخت. چون هنگام آزمون و خطا پسورد ، اگر چندین بارپسورد اشتباه زده بشود ، IP سرور ما بلاک می شود و درخواست های بعدی اتوماتیک حتی اگر دارای پسورد صحیح باشد توسط سایت رد می شود.
به همین دلیل مهاجمان برای دور زدن این پیکربندی امنیتی به سراغ پروکسی لیست (Proxy List ) می روند. حال باید به این سوال پاسخ دهیم که پراکسی لیست چیست.
پروکسی لیست چیست ؟
پروکسی سرور یک سرور است که میان کاربر و سرور اصلی سایت قرار میگیرد و پکت و درخواست ها را از جانب کاربر برای سرور اصلی می فرستند. این کار باعث می شود هویت کاربر فاش نشود و امنیت کاربر در برابر افشا اطلاعات شخصی افزایش یابد. حال Proxy List لیستی از IP های پروکسی سرور ها است.
 Proxy List قوی در حمله Brute Force نقش بسیار مهمی دارد
مهاجم با استفاده از یک لیست پروکسی ، حمله Brute Force انجام می دهد ، سپس هرگاه سرور پروکسی اول بلاک شد ، اتوماتیک درخواست های بعدی از سرور دوم ارسال می شود تا حمله Brute Force متوقف نشود.
چهار نوع Proxy List وجود دارد :
- HTTP : ار پروتکل http برای ارسال درخواست استفاده می کند. این پروتکل همچنین از FTP هم پشتیبانی می کند.
- HTTPS : از پروتکل https استفاده میک ند و از امنیت به مراتب بالاتری نسبت به http برخوردار است. همچنین برای حمله brute force معمولا از این پروکسی ها استفاده می شود.
- FTP : این پروکسی ها تنها از پروتکل ftp برای انتقال فایل در شبکه استفاده می کنند
- SNMP : از این پروکسی ها برای ارسال و دریافت نامه های الکترونیکی استفاده می شود
پسورد لیست چیست؟
Password List به یک فایل تکست .txt گفته می شود که در آن تعداد زیادی پسورد نوشته شده باشد.
ساختار پسورد لیست باید به این صورت باشد که در هر خط آن یک پسورد نوشته می شود.
پسورد لیست چیست و چه کاربردی دارد؟ خب! حالا که فهمیدیم پسورد لیست چیست پس به ادامه این مقاله می پردازیم.
Password List هایی که در اینجا آماده کرده ایم حاوی میلیون ها رمز عبور هستند.
این پسورد لیست ها توسط برنامه های پیچیده و هوش مصنوعی ساخته شده اند.
این فایل ها شامل رمز عبور هایی است که کاربران ایرانی و خارجی ممکن است روی اکانت های خودشان ست کرده باشند.
کمبو لیست چیست؟
کمبو لیست (به انگلیسی Combo List) یک لیست بلند بالا از پسورد های لو رفته ای از که از شبکه های اجتماعی مختلف بدست آمده است.هکر ها با استفاده از این لیست های طولانی شانس خود را برای بدست آوردن یوسر و پسورد تارگت مورد نظر خود استفاده می کنند.
کمبولیست ها برای اهداف مختلفی مورد استفاده قرار می گیرد ، در این مقاله به صورت کامل به Combo List می پردازیم و به صورت کامل مفهوم آن را مورد بررسی قرار می دهیم پس با ما همراه باشید.
Combo list چیست ؟
بگذارید برای جا افتادن مفهوم کمبو لیست مثالی بزنیم! هکری را تصور کنید که قصد ورود به یک وب سایت ، به یک اکانت شبکه اجتماعی ، و … را دارد.
حتما می دانید که برای ورود به صفحات شخصی در هر اجتماع اینترنتی ای نیازمند به داشتن یک یوسر نیم (Username) و پسورد (Password) هستیم.
برای بدست آوردن یوسر و پسورد روش های زیادی وجود دارد که هکر می تواند یکی از آن ها را انتخاب کند، از تکنیک بروت فورس گرفته تا مهندسی اجتماعی و… ، اما دست کم هر کدام از این روش ها مشکلات خود را دارند.
یکی از این روش ها استفاده کردن از کمبولیست ها می باشد که دردسر خاصی ندارند و مانند یک تیر در تاریکی برای هکر قابل استفاده می باشند.
کمبو لیست ها درواقع هزاران هزار از یوسر و پسورد هایی هستند که در شبکه های مختلف مورد استفاده قرار گرفته اند و توسط شخصی واقعی در همین کره خاکی انتخاب شده اند.
اما ماهیت کمبولیست و این یوسر نیم و پسور های اماده چیست ؟
بگذارید مثال دیگری برای این موضوع بزنیم :
آیا رمز عبور تمام کارت های عابر بانک شما با هم تفاوت دارد ؟ آیا پسورد شبکه اجتماعی اینستاگرام شما با ایمیل شما متفاوت است ؟ آیا اگر دو گوشی موبایل دارید برای هرکدام پسوردی متفاوت انتخاب کرده اید ؟
در اکثر مواقع افراد یک رمز عبور مشخص دارند که برای هر کاری در دنیای مجازی از آن استفاده می کنند که ناگهان فراموشش نکنند!
حال این احتمال را در نظر بگیرید که هدف مورد نظر شما یکی از همین افراد باشد که نام کاربری و رمز عبور یکسانی برای شبکه های اجتماعی خود دارد. آیا ارزش ندارد که یک بار از یک کمبولیست کمک بگیرید و شانس خود را امتحان کنید؟
توجه داشته باشید که کمبو لیست ها ۱۰ ، ۲۰ تا نیستند و صحبت از هزاران یوسر و پسورد می باشد، نمونه کوتاهی از Combo list ها را در تصویر زیر مشاهده می کنید.
تصاویر داخل پکیج????