نوشته‌ها

User Enumeration چیست؟

سلام خدمت شما

شمارش کاربر یا User Enumeration زمانی اتفاق می‌افتد که نفوذگر در تلاش است با استفاده از حملات Brute-force کاربران معتبر در سیستم را حدس بزند.این مورد معمولا در صفحه ورود و فراموش پسورد اتفاق می‌اُفتد.

در این روش نفوذگر به دنبال بررسی کردن تفاوت پاسخی است که سرور در مقابل درخواست او می‌دهد.

زمانی که نفوذگر نام‌کاربری و رمز ورود نامعتبری را وارد می‌کند، سرور پاسخی را ارسال می‌کند و می‌گوید که کاربر rapid7 وجود ندارد.نفوذگر باهوش متوجه می‌شود که مشکل رمز عبور نیست، بلکه این نام کاربری است که در سیستم وجود ندارد.(این مورد در تصویر زیر مشخص است)

User Enumeration چیست؟

از طرف دیگر اگر نفوذگر یک نام کاربری معتبر را با یک رمز عبور نامعتبر وارد کند، سرور پاسخ دیگری را نشان می‌دهد و می‌گوید رمزعبور وارد شده برای نام کاربری فلان صحیح نیست، که این مشخص می‌کند که نام کاربری مورد تایید سرور است.(این مورد در تصویر زیر مشخص شده است)

User Enumeration چیست؟

پس نفوذگر متوجه می‎‌شود که سرور چگونه به ورودی معتبر و نامعتبر پاسخ می‌دهد.پس نفوذگر می‌تواند از نام‌های کاربری معمولی یا اسامی رایج و انواع حروف استفاده کند تا لیست معتبری از نام‌های کاربری را به دست بیاورد.

پس از کامل شدن این لیست نفوذگر می‌تواند دوباره همین مراحل رو تکرار کند، اما این بار برای به دست آوردن رمز عبور.

یک روش موثر برای جلوگیری از این مشکل این است که سرور یک پاسخ ثابت را برای هر دو حالت داشته باشد به این شکل که “نام کاربری یا رمز ورود نادرست است”.در این صورت نفوذگر نمی‌تواند استدلال کند که نام کاربری نادرست بوده یا خیر.(مانند تصویر زیر)

User Enumeration چیست؟

صفحه فراموشی رمز نیز می‌تواند در برابر این نوع حمله آسیب‌پذیر باشد.به طور معمول، هنگامی که یک کاربر رمز عبور خود را فراموش می‌کند، یک نام کاربری را در این قسمت وارد می کند و سیستم تنظیم مجدد رمز ورود، یک ایمیل برای ایجاد پسورد جدید ارسال می‌کند.

در این حالت یک سیستم آسیب‌پذیر مشخص می‌کند که آن نام کاربری در سیستم وجود دارد یا خیر.(مانند تصویر زیر)

User Enumeration چیست؟

برای رفع این مشکل نیز باید پاسخ ثابتی در سرور مشخص شود که به سادگی به کاربر بگوید که اگر نام کاربری معتبر باشد، سیستم یک ایمیل بازگردانی به آدرس وارد شده ارسال می‌کند.(این مورد در تصویر زیر مشخص شده است)

User Enumeration چیست؟

برای درک بهتر این مورد، یک ویدئو آموزشی را رکورد کردیم که می توانید در سایت‌های واقعی این مورد را به صورت عملی مشاهده کنید.

برجسته ترین هکر بازی های پی سی دستگیر شد

کمپانی سازنده قفل ضد هک Denuvo با شکایت از برجسته ترین هکر بازی های پی سی در ماه های اخیر، باعث دستگیر شدن او شد. این هکر که Voski نام دارد طی روزهای اخیر بازی هایی که با استفاده از قفل دنوو ایمن شده بودند را کرک و به صورت رایگان در سطح اینترنت منتشر کرده بود.

برجسته ترین هکر بازی های پی سی دستگیر شد

او در بلغارستان زندگی می کند و بعد از آن که جامعه هکرها تصور می کردند که دیگر راهی برای شکستن نسخه جدید قفل دنوو وجود ندارد، این کار را انجام داد. در حال حاضر کمپانی Denuvo با همکاری پلیس مجارستان توانسته تا سایت Voski را از دسترس خارج کند. واکنش او نسبت به این موضوع اینگونه بود: «سرانجام این اتفاق رخ داد. نمی توان گفت که انتظارش را نداشتم. دنوو پرونده ای علیه من را تحویل مقامات بلغارستان داد.»

این حکم باعث شده تا پلیس بلغارستان برای دستگیری او اقدام کند: «پلیس روز گذشته آمد و سرور و پی سی شخصی من را گرفت. من باید به پلیس مراجعه کرده و شرایط را توضیح می دادم. بعد از آن با Denuvo تماس گرفتم و راه حلی صلح آمیز را برای حل این مشکل پیشنهاد دادم.»

البته کمپانی سازنده Denuvo واکنشی به حرف های این هکر بازی های پی سی نشان نداده و همه چیز را به دادستان پرونده سپرده است. در دنباله این اتفاقات، شرکت مادر دنوو یعنی کمپانی Irdeto خبر دستگیری Voski را تایید کرده و این کار را یک همکاری بین Irdeto و پلیس سایبری بلغارستان می داند.

Voski اعلام کرده که دیگر نمی تواند به کار خود در این زمینه ادامه دهد و با گفتن «شاید کسی دیگر بتواند مبارزه مرا ادامه دهد» از دیگر هکرها برای ادامه یافتن عرضه بازی های پی سی به صورت رایگان دعوت کرده است.

از زمان شروع به کار قفل Denuvo تا به امروز، انتقادهای بسیاری به شرکت سازنده آن و بازیسازانی که از این قفل روی عناوین خود استفاده می کنند مطرح شده است. در نهایت باید گفت که با توجه به این اتفاقات هنوز مشخص نیست که سرنوشت بازی های کرکی و گیمرهایی که از این راه هنر هشتم را دنبال می کردند چه می شود.