Birleşik liste nedir? Combolist’i ve kullanımlarını tanıma rehberi
Birleşik listenin ne olduğunu daha iyi anlamak için öncelikle kullanıcı ve parola kavramlarını ve güvenliğinin önemini öğrenmek kötü bir fikir değildir. Elbette tüm günlük davranışların dijitalleşmesi sayesinde bu iki şeye kesinlikle aşinasınız, ancak bu tür konulara ilginiz varsa ağ güvenliği hakkında bilgi edinmek sizin için ilginç olabilir, Faradars web sitesi bunun için mükemmel kaynaklardan biridir. bu konuyu öğreniyorum. burada ağ güvenliği kursu da dahil olmak üzere farklı kurslar öğrenebilirsiniz.
Kullanıcı adı
Genellikle bir şeyi kullanan kişiye söylenir. Bu terim daha çok bilgisayar dünyasında, uygulamalarda ve sitelerde kullanılmaktadır. Örneğin bir uygulamayı veya siteyi kullananlar onun kullanıcılarıdır.
Bir siteye veya uygulamaya kayıt olmak isteyen her kişinin, “kullanıcı adı” olarak da adlandırılan bir kullanıcı adına ihtiyacı vardır. Kullanıcı, kullanıcı anlamına gelir; Bir kullanıcıyı seçmek için adınızı ve soyadınızı doğum yılıyla birlikte (Malidi veya Şemsi) kullanmak daha iyidir. Elbette bazen insanlar kullanıcıları için takma adlar kullanırlar. Ayrıca bazı sitelerde e-posta adresini kullanıcı olarak kaydediyorlar; Örneğin:
Emir Rıza 1995 Saeedparsapoor76
Şifre
Şifrenin şifre, şifre veya şifre adı gibi farklı anlamları vardır. Aslında hedef kullanıcıyı tanımlamak ve doğrulamak için kullanılan birkaç harf, sayı ve sembolden oluşan bir kelime, cümle veya dizidir. Şifreler çoğu bilgisayar sisteminde ve elektronik cihazlarda kullanılır. Genellikle elektronik cihazları yapılandırma işlemi bir parola ile korunur.
Doğru şifreyi seçmek, şifre korumasının etkinliğini büyük ölçüde artırır ve sistemi yetkisiz erişimden ve yetkisiz kişilerden korur. Daha iyi anlaşılması için şifre evin anahtarı gibidir; Anahtarımız olmadığı sürece içeri giremiyoruz, üstelik evimizin anahtarını da başkalarına vermiyoruz.
İyi bir şifrenin özellikleri:
- Hatırlamak sizin için kolay, başkaları için zordur.
- Şifrenin uzunluğu güvenliği azaltacağından kısa olmamalıdır.
- Şifre için anlamlı kelimeler kullanmamak daha iyidir.
- Harflerin, sayıların ve farklı karakterlerin bir kombinasyonunu kullanın.
- Kişisel bilgilerinizi (doğum tarihi, cep telefonu numarası vb.) kullanmayın.
- Klavyede yan yana olan harf ve rakamları kullanmayın.
Şifre, herkesin kendi hesabına giriş yapmak ve hesaba erişim sağlamak için kullanabileceği şifredir. Artık bu makalenin bu iki önemli bölümünün anlamını bildiğinize göre, birleşik listenin ne olduğunu ve tam olarak neyi ifade ettiğini öğrenmenin zamanı geldi?
Birleşik liste nedir?
Önce gerçek anlamına bakalım; Combo, kombinasyon anlamına gelir ve kullanıcı ile şifrenin birlikte birleşimini ifade eder. Adından da anlaşılacağı üzere liste, bu kullanıcı ve şifrelerin sırasını ifade ediyor. Yani Birleşik Liste, profesyonel bilgisayar korsanlarının bu birleşik listeleri farklı sitelerde ve hesaplarda test etmek ve böylece bu listeye erişebilmek için bir dizi araç kullandığı, açığa çıkan kullanıcıların ve şifrelerin bir listesidir.
Bir bilgisayar korsanı bir web sitesine veya uygulamaya saldırmak istediğinde, Giriş bölümünde web sitesinde tanımlanan kullanıcı adı ve şifre adımını geçmesi çok önemlidir.
Bilgisayar korsanları bu uzun listeleri kullanarak kullanıcı adlarını ve şifreleri ele geçirmek ve bunları hedefleri için kullanmak için şanslarını denerler. Birleşik listenin iki nokta üst üste (:) ile ayrılmış iki sütundan oluşan bir liste olduğunu bilmeniz gerekir. Aşağıda birleşik liste örneğini görebilirsiniz.
Birleşik liste örneği:
| Şifre | Kullanıcı adı |
|---|---|
| kimbatoo | Aptal aptal |
| Hammingway1786 | Leosusan70 |
| 2elsoo11 | tereyağ_topu_11288 |
| 123456 | cemil_ende |
| 6 paslı | nkdnvjdl |
| sarah1234 | Amory_kooper |
| 2 forvet | kamilla.nieman |
| kullanıcı149 | Web kullanıcısı |
| geçiş7582 | Kallylinsie |
| davidpierceandthorn | Smithidavid |
| Traxxas | Collins kemanı |
| 0123456789 | _andybianka.bruemmer |
| pek de25585 | ashleywilliams |
Birleşik listenin kullanımı nedir?
Birleşik liste, Amazon ve Digikala gibi en büyük çevrimiçi mağazalardan PlayStation ve Xbox gibi en büyük oyun ağlarına ve Facebook, YouTube ve Instagram gibi en popüler sosyal ağlara kadar kullanılabilir.
Öte yandan kombo listeler daha çok yeni başlayanlar ve acemi hackerlar için kullanılıyor, elbette bu profesyonel hackerların bu listeleri kullanmadığı anlamına gelmiyor! Aslında profesyonel hackerlar sadece bu listeye güvenmezler ve kendilerine özel bir listeye sahiptirler; Daha da ilginci, birleşik listenin kullanımlarından birinin farklı web sitelerinin güvenliğini test etmek olmasıdır.
Birleşik liste yardımıyla sitenin güvenliği nasıl test edilir
Web sitesi kullanıcı hesaplarını güvence altına almak için Birleşik Listeyi kolayca kullanabilirsiniz; Çalışma şekli, Brute Force adı verilen yöntemleri kullanarak farklı karakterleri ve harfleri rastgele test etmeleridir. Elbette bu yöntem birçok modern web sitesinde mümkün değildir. Çünkü başarısız giriş sayısı sınırlıdır ve birkaç yanlış giriş sonrasında istenilen adres kapatılacaktır.
Giriş bilgilerini rastgele girmekten biraz daha yüksek başarı olasılığı olan birleşik listeleri kullanmak. Birleşik liste aslında olasılıkların bir listesidir. Diğer sitelerde kullanılan kullanıcı adı ve şifrenin aynı olması ve bu sitede de kullanılması mümkündür. Son olarak, birleşik listedeki verilerden en az birinin başarılı olması, kullanıcı adı ve şifrenin muhtemelen yeterince güvenli olmadığını gösterir! Bu konuyu daha iyi anlayabilmek ve Combo List yardımıyla web sitenizin güvenliğini uygulayabilmek için öncelikle bilgisayar ağları alanında yeterli bilgiye sahip olmanız gerekmektedir.
Bilgisayar korsanlarının birleşik listeyi kullanırken başarısının nedeni nedir?
Bu soruyu cevaplamak ve birleşik listeleri daha iyi anlamak için bir örnekle gidelim. Örneğin birisi bir marketin web sitesinde hesap oluşturuyor ve bir ürün satın alıyor. Artık bilgisayar korsanları herhangi bir nedenle bu kullanıcı adını ve şifreyi alıp birleşik listeye ekliyor ve kitap satış sitesi gibi başka sitelerde deniyor.
Bir kişinin farklı hizmetlerde yinelenen özelliklere sahip hesap oluşturma olasılığı çok yüksektir ve bu nedenle bazı durumlarda açılan listenin başarılı olma olasılığı yüksek olabilir. Dikkatli olursanız, Google Şifre Yöneticisi listenizdeki birden fazla web sitesi için aynı kullanıcı adını ve şifreyi bulursa, bunlardan birini değiştirmeniz konusunda sizi uyaracaktır. Google’ın bu uyarısının nedenlerinden biri de tam olarak kombo listelerin başarı şansının azalmasıdır.
Ne yazık ki birçok Instagram hesabı ve diğer sosyal ağlar da aynı şekilde saldırıya uğruyor. Bu nedenle, farklı hizmetlere kaydolmak için her zaman farklı kullanıcı adları ve şifreler kullanmaya çalışın. Hatta ünlem işareti veya boşluk gibi ilgisiz bir karakter ekleyerek şifrenizi farklı şekilde kaydedebilirsiniz.
Birleşik liste türleri nelerdir?
Birleşik listenin de farklı türleri vardır, her türün farklı web siteleri ve bunlara nasıl kayıt olunacağı için farklı bir görünümü olabilir.
Şifre birleşik e-posta listesi
Bu birleşik liste, kullanıcılarından kaydolmak için bir e-posta adresi isteyen siteler içindir. Aslında bu tür sitelerde her kişinin kullanıcısı e-posta adresiyle aynıdır. E-posta/Şifre birleşik listesi bu sitelerin güvenliğini test etmek için kullanılır.
E-posta:Şifre listesi kombinasyonunun bir örneği
mailname@gmail.com:şifre kodu
Bu tür bir kombinasyon, birbirinden: işaretiyle ayrılan bir e-posta + şifreden oluşturulur.
Kullanıcı şifresi birleşik listesi
Bu birleşik liste, kayıt için kullanıcılarından aynı kullanıcı adına sahip bir kullanıcı adı talep eden siteler içindir. Bu tür sitelerde kullanıcı bir e-posta adresi değildir ve genellikle kişiler ad ve soyadlarını kullanırlar. Bu sitelerin güvenliğini test etmek için Kullanıcı/Şifre karma listesi kullanılır.
Kullanıcı/Şifre kombinasyonu örneği
mavi yol: 021514152
Bu kombo türü kullanıcı + şifreden oluşturulur, kullanıcı ve şifre birbirinden: işareti ile ayrılır.
Sızma testi yazılımı (Black Bullet) bir sitedeki (örneğin Instagram) çok geniş bir kombo listesini (örneğin 1 milyonluk kombo listesi) kontrol eder ve o kombo listedeki kombinlerden birisi doğru ise sizi bilgilendirir.
Birleşik liste, kullanıcı adı ve hazır şifrelerin gerçekliği nedir?
Birden fazla banka kartı sahibi olanların tüm banka kartları için farklı şifreleri mi var? Yoksa herkesin Instagram şifresi e-postasından farklı mı? Yoksa iki cep telefonuna sahip olanlar her biri için farklı şifre mi seçiyor?
Genellikle, çoğu durumda, insanlar unutmamak veya şifreleri karıştırmamak için banka kartları için tek bir şifre veya sanal dünyaları için aynı kullanıcı adı ve şifreyi kullanırlar.
Bu görev yani tek bir şifre seçmek hackerların işini oldukça kolaylaştırıyor. Bu, bilgisayar korsanlarının şanslarını en az bir kez denemesine neden olur. Aslında bu, karanlıkta hedefi vurabilecek bir atıştır. Combo listeler 10 ya da 20 kullanıcılı değildir ve bundan bahsettiğimizde binlerce, bazen milyonlarca kullanıcı ve şifreden oluşan bir listeden bahsediyoruz.
Her ülkenin karma listeleri tüm dünya için geçerli mi?
Aslında böyle bir şey mümkün değil ve her kombin listesi kendi ülkesine özeldir. Bahsedilebilecek sebeplerden biri farklı ülkelerdeki kişilerin isimlerinin farklılığıdır, örneğin İran’da hiç kimse kullanıcı adı olarak Sharan758’i kullanmıyor; Ya da en azından nadiren olur.
Ama her yerde istisnalar vardır, yabancı listelerin bazı şifreleri ülkemize faydalıdır. Örneğin birisi Play Station hesaplarını hacklemek istiyorsa, açılan listenin İranlı ya da yabancı olması önemli değil! Elbette bu özel durumda harici liste kombinasyonu daha iyidir. Çünkü uluslararası bir platform ve hatta bazı İranlı kullanıcılar çeşitli yaptırımlar nedeniyle yabancı kullanıcı adı ve şifrelerle hesap satın alıyor.
Birleşik listeler rastgele mi yapılıyor?
Bu listeler rastgele oluşturulmamıştır! 1000 kullanıcıyı ve kendine ait rastgele şifreleri icat eden bir kişinin ne kadar işsiz kalabileceğini düşünün! Boş bir görev gibi görünüyor; Gerçek şu ki, bu listeler dünyanın bir yerinde kullanılmış ve bir hacker’ın eline ulaşana kadar yavaş yavaş toplanmıştı. Soru şu: Birleşik liste nereden geliyor?
Binlerce kullanıcısı olan bir web siteniz olduğunu düşünün. Ne yazık ki siteniz saldırıya uğradı ve kullanıcı listeniz ve şifreleriniz sızdırıldı. Bu liste, sızdırılan diğer listelerle birlikte fırsatçı bilgisayar korsanları için kapsamlı bir karma liste oluşturur! Elbette bazı bilgisayar korsanlarının (sadece bazılarının) kendileri tarafından kullanıcı ve şifre listesi hazırladıklarını da bilmelisiniz.
Daha basit bir ifadeyle, eğer şimdi bir kombo listeniz varsa, bu kullanıcı adı ve şifre kesinlikle dünyanın bir yerinde kullanılmış ve geçerlidir. Bu yazıda verdiğimiz kullanıcı ve şifre örnekleri bile varsayımdan ibaret değil! Her biri dünyanın herhangi bir yerindeki bir web sitesinde geçerli olabilir!
İran web siteleri için yabancı karma listeler kullanılabilir mi?
Sizce İranlı bir kişinin yabancı isimlerle kullanıcı hesabı açma ihtimali nedir? Veya tam tersi bir yabancı, İran ismiyle hesap oluşturabilecek kadar İran isimlerini doğru biliyor mu? Dolayısıyla bu soruya yanıt olarak yabancı açılan listelerin %99’unun İranlı web sitelerine uygun olmadığını söylemek gerekir.
Yabancı bir siteye kayıt olan İranlı kullanıcılar için bu yüzde bir olasılıktır, kullanıcı adı ve şifreleri ifşa edilerek listeye dahil edilmiştir. Bunun tersi de var; İran’da bulunan bir kişinin karma listesinin, kullanıcılarının tamamı yabancı olan yabancı bir web sitesi için kullanılması beklenemez ve bu da mantıklıdır! Çünkü kullanıcı ve şifreler gerçek kullanıcılarla ilgilidir.
Birleşik liste ne kadar başarılı olabilir?
Birleşik listenin başarı oranı çeşitli şeylere bağlıdır; Örneğin:
- Hedef web sitesi yabancı mı yoksa İranlı mı?
- Web sitesinin hedef kitlesi kimlerdir?
- Web sitesinin etkinliği tam olarak nedir?
Yani, bir oyunun (örneğin Call of Duty) kullanıcılarını içeren bir birleşik liste varsa ve İranlı Instagram kullanıcılarının bir listesini içeren başka bir birleşik liste varsa, bu iki listeyi test etmedeki başarı oranı karşı taraf için çok düşüktür. ancak örneğin 10 bin kullanıcısı olan bu oyunun kombo listesini başka bir benzer oyunda (Fortnite gibi) test edersek başarı oranı çok daha yüksek çünkü bu 10 bin kişiden 100’ünün kayıt olmuş olma ihtimali var doğal olarak başka bir benzer oyunda, diğer zamanlardan daha fazla.
Bu aynı zamanda sosyal ağlar için de geçerlidir. Örneğin İran’da bir kişi duvar sitesini kullanıyorsa, aynı kullanıcı adı ve şifreyle mal alım satımı alanında faaliyet gösteren benzer sitelere kayıt olmuş olması çok muhtemeldir. Bu nedenle her zaman aynı hesaplar için farklı kullanıcı adları ve şifreler kullanmaya çalışın!
Kullanıcı bilgilerinin birleşik listeye karşı korunması
Bir web siteniz veya uygulamanız varsa, bu tür sorunları önlemek için tüm kullanıcılarınızın şifrelerini veritabanında hashed formda saklamanız gerekir.Hash algoritması, şifreleri ve karakter dizilerini rastgele bir şekilde üreten bir kriptografik algoritma türüdür. oluşturulan karakter dizisinin artık kurtarılmasının mümkün olmayacağı bir yol.
Bu nedenle bir hacker, hash alarak orijinal şifreye ulaşamaz ve bu nedenle, bir hacker veritabanınıza erişim sağlasa bile, bu alanda daha fazla bilgi almak istiyorsanız kullanıcılarınızın şifrelerinde herhangi bir sorun olmayacaktır. Network Plus’ı tanımak kötü bir fikir değil . Network Plus’ı öğrenmenin amacının bilgisayar ağı güvenliği kavramlarının bilimsel ve teorik eğitimi olduğunu ve bunu geçerek ağ hakkında iyi bir görünüm elde edebileceğinizi ve Network Plus
