کمبو لیست چیست ؟ انواع آن و روش های محافظت شبکه و سایت در برابر آن
در این مطلب قصد داریم تا به صورت کامل توضیح دهیم کمبو لیست چیست و شما را با انواع آن آشنا کنیم.
در عصر تکنولوژی امروز، همه چیز از جمله اعتبارنامه یا رمز های عبور شما در فضای ابری وجود دارند و مجرمان سایبری مبتکر و هکر های حرفه ای همواره در تلاش برای سوء استفاده از آنها هستند. این امر منجر به ظهور کمبو لیست ها به عنوان یک سرویس (CaaS) شده است؛ جایی که مجرمان سایبری از یک مدل اشتراک برای فروش اعتبار دزدیده شده به سایر هکر ها استفاده می کنند.
Containers as a Service (CaaS) یک سرویس مبتنی بر ابر است که به شما کمک می کند برنامه ها را با استفاده از یک انتزاع مبتنی بر کانتینر مدیریت و استقرار دهید. CaaS را می توان به صورت محلی یا در فضای ابری مستقر کرد.
Combolists حاوی اعتبارنامه های دزدیده شده برای مدت طولانی در دسترس بوده اند ، اما CaaS راه جدیدی برای مجرمان سایبری است تا به سرعت و به راحتی از داده های سرقت شده درآمد کسب کنند. خریداران علاقه مند برای دسترسی به داده ها هزینه عضویت ماهانه پرداخت می کنند. قرار دادن داده ها در فضای ابری به مجرمان سایبری یا هکر ها اجازه می دهد تا به سرعت و به راحتی به اطلاعات و داده های افراد بیشتری دسترسی پیدا کنند. اعتبارنامه های افشا شده قبلا در دارک وب معامله می شدند ، اما با ظهور CaaS ، اکنون می توان اطلاعات را در اینترنت عمومی پیدا کرد.
مدل اشتراک به مجرمان سایبری دسترسی آسان به مجموعه وسیعی از اعتبارنامه های سرقت شده را فراهم می کند. سپس می توان از این داده ها در کمپین های هدفمند برای دسترسی به حساب ها استفاده کرد. همانطور که استفاده از CaaS رایج تر می شود ، لیست ها به طور فزاینده ای پیچیده می شوند.
اگر می خواهید شما قربانی این موارد نباشید و اطلاعات شما و مشتریانتان در اینگو لیست ها افشا نشوند بهتر است ، آموزش های اولیه نفوذ به سایت را مشاهده کنید. این آموزش ها به شما کمک می کند تا باگ های سایت خود را شناسایی کرده و روش های رفع این باگ ها را پیدا کنید. در زیر یکی از بهترین آموزش های تست نفوذ را قرار داده ایم که می توانید از آن استفاده کنید.
کمبو لیست چیست ؟
برای اینکه به صورت کامل بفهمید کمبو لیست چیست بهتر است ابتدا معنی لغوی آن را بشناسید تا راحت تر با آن ارتباط برقرار کنید.
Combo مخفف combination به معنی ترکیب است. لیست ترکیبی یک فایل متنی است که حاوی لیستی از نام های کاربری و رمزهای عبور فاش شده یا آدرس های ایمیل و رمزهای عبور است که می توان از آن ها برای کرک کردن استفاده کرد.
کمبو لیست یک فایل متنی بوده که حاوی لیستی از نام های کاربری و رمزهای عبور فاش شده در قالب خاصی است. رمزهای عبور معمولاً از هک های مختلف به دست می آیند و با هم در یک فایل ذخیره می شوند. این فایل ها را می توان به ابزارهای brute force ارسال کرد که چندین اعتبار را در حساب های مختلف یا هنگام ورود به یک وب سایت بررسی می کنند تا زمانی که مطابقت پیدا شود.
انواع کمبو لیست
کمبو لیست ها معمولا به دو صورت منتشر می شوند ، اولی به صورت ایمیل و پسورد و دیگری به صورت یوزر و پسورد. به همین دلیل می توان کمبو لیست ها را در دو نوع مختلف طبقه بندی نمود.
1- کمبو لیست ایمیل / پسورد
یکی از انواع کمبو لیست است که بسیار مورد استفاده قرار می گیرد ، زیرا بیشتر سایت ها از ورودی ایمیل و پسور بهره می برند و این کمبو لیست نیز برای هک کردن اطلاعات چنین سایت هایی در اختیار هکر ها قرار می گیرد.
این کمبو لیست ها از سطر هایی به صورت email:pass تشکیل شده است و به راحتی می توان از آن ها استفاده نمود.
2- کمبو لیست یوزر / پسورد
بر عکس نوع بالا ، کمبو لیست یوزر پسورد ، از ایمیل های مشتریان استفاده نمی کند و فقط یوزر و پسورد مخاطبان را در لیست ها قرار می دهد. که به صورت سطر هایی به شکل User:pass هستند.
نحوه استفاده از کمبو لیست
پس از اینکه فهمیدید کمبو لیست چیست بهتر است نحوه استفاده از آن را نیز بیاموزید و بفهمید چگونه از آن برای هک شما و سایتتان استفاده می شود تا از هک شدن خود پیشگیری کنید.
استفاده از کمبو لیست ها نیاز به ابزار ها و سایت های مخصوص خود را دارد. به علت کمک لو ندادن روش های هک اسامی این سایت ها و ابزار ها را نمی آوریم. اما سایت ها و ابزار های زیادی هستند که این کمبو لیست ها را در انواع سایت ها و شبکه های اجتماعی همچون ، جیمیل ، ایمیل ، توییتر ، اینستاگرام و … امتحان می کنند و در عرض جند سایت اطلاعات صحیح را در اختیار شما قرار می دهند.
استفاده از این کمبو لیست ها چندان دشوار نیست اما اگر به صورت غیر قانونی باعث هک شدن یک سایت یا سیستم شوید ممکن است مشکلات قانونی بریات پیش بیایید. به همین دلیل بهتر است از این موارد برای بهبود سیستم امنیت شبکه و سایت خود استفاده کنید. در لینک زیر یکی از بهترین آموزش های هک که توسط فرادرس تهیه شده است را قرار داده ایم که با مشاهده آن می توانید به صورت کامل احتمال هک شدن شبکه خود را به صفر برسانید.
پر کردن اطلاعات کاربری و ربودن یک حساب کاربری
افزایش تعداد کمبولیست ها نتیجه استفاده مجدد افراد از رمزهای عبور در چندین حساب کاربری می باشد. به عنوان مثال ، استفاده از یک رمز عبور مشخص و تعداد دفعات استفاده مجدد از همان رمز عبور را در نظر بگیرید.
هنگامی که یک نقض ایمنی در شبکه های کامپیوتری رخ می دهد ، مانند Marriott یا Equifax ، حجم وسیعی از اعتبار کاربر در معرض دید هکر ها قرار می گیرد. مجرمان سایبری سپس از یک ربات با لیستی از اعتبارنامه های افشا شده در صفحه ورود به سیستم یک وب سایت استفاده می کنند تا سعی کنند به آن دسترسی پیدا کنند. این یک حمله پر کردن اعتبار است. هنگامی که ربات موفق شد، وارد سیستم می شود و کلاهبردار می تواند مستقیماً به حساب دسترسی پیدا کند یا داده های حساب را به مجرمان دیگر بفروشد.
پس از آن یک کمپین پر کردن اعتبار موفق به حملات تصاحب تبدیل می شود و تصاحب حساب کاربری زمانی است که یک مجرم سایبری به طور غیرقانونی به یک حساب آنلاین دسترسی پیدا می کند. یک حمله موفقیت آمیز منجر به سوء استفاده از حساب شده و باعث افشای اطلاعات شناسایی شخصی برای برخی از اشکال دیگر کلاهبرداری می شود. با ظهور CaaS ، این نوع حملات همچنان افزایش خواهند یافت ، زیرا کسب درآمد از اعتبارنامه های به خطر افتاده برای هکر ها آسان تر است .
بر اساس مطالعه ای که توسط Juniper Research (از طریق مجله Infosecurity) انجام شد ، پرداخت های آنلاین تقلبی جهانی تا سال 2020 به 25.6 میلیارد دلار تخمین زده می شود. این حوادث می تواند اعتماد مشتریان را به برند آسیب دیده ، تضعیف کند و می تواند منجر به مجازات های قانونی احتمالی شود. در همین حال ، تحقیقات انجام شده توسط Javelin نشان داد که ضررهای مربوط به ATO در سال 2018 به 4 میلیارد دلار رسید.
چگونه بفهمیم اطلاعات ما در کمبو لیست ها وجود دارد ؟
اگر می خواهید ببینید اعتبار شما در این کمبو لیست ها وجود دارد یا خیر ، می توانید یک حساب شخصی رایگان در وب سایت SpyCloud فعال کنید. سایت SpyCloud اشتراک رایگان ، کاملاً خودکار و ایمن را برای افراد فراهم می کند و اجازه دیدن کمبو لیست ها را به شما می دهد که با مشاهده این کمبو لیست ها و جستجو کردن ایمیل خود می توانید متوجه شوید آیا اعتبار نامه شما مورد سرقت قرار گرفته است یا خیر.
بهترین روش ها برای محافظت از رمزهای عبور چیست؟
ما به شدت توصیه می کنیم از یک برنامه مدیریت رمز عبور استفاده کنید تا همه رمزهای عبور شما منحصر به فرد و به راحتی مدیریت شوند. ما همچنین توصیه می کنیم که احراز هویت دو عاملی (2FA) را برای همه حساب های خود فعال کنید – چه حرفه ای و چه شخصی تا در صورت هک شدن حساب کاربری ، هکر ها به راحتی نتوانند به اطلاعات شما دسترسی پیدا کنند.
برای اینکه بهتر و به صورت عملی با این موارد آشنا بشوید ، می توانید از آموزش امنیت شبکه فرادرس استفاده نمایید. این آموزش یکی از کامل ترین مجموعه آموزش های امنیت شبکه در ایران می باشد.
سازمان ها برای مبارزه با کمبو لیست چه کاری می توانند انجام دهند؟
حالا که فهمیدیم کمبو لیست چیست ، شرکت ها باید اقدامات بیشتری در زمینه احراز هویت برای کاهش ریسک افشای اطلاعات انجام دهند. در زیر مجموعه ای از مراحل اضافی آورده شده است:
- احراز هویت اجباری دو مرحله ای : این می تواند به شکل ارائه شواهدی از یک مورد اضافی مانند تلفن هوشمند باشد ، یا می تواند مبتنی بر دانش باشد که در آن کاربر باید به یک سؤال امنیتی پاسخ دهد. افزودن این لایه امنیتی ورود می تواند باعث خستگی و فرسایش مشتری شود ، بنابراین باید آن را به صورت انتخابی یا به عنوان یک گزینه کاربر پسند اعمال کنید.
- احراز هویت تطبیقی : این رویکرد به آدرس IP ، موقعیت جغرافیایی ، نوع دستگاه و سایر رفتارها ارجاع می دهد .
- افزودن یک CAPTCHA : تعیین می کند که آیا یک انسان یا یک ربات به حساب دسترسی پیدا می کند. برای جلوگیری از هرزنامه و استخراج خودکار داده ها استفاده می شود. باز هم، خستگی کاربر را افزایش می دهد ، بنابراین باید به صورت انتخابی استفاده شود. علاوه بر این، برخی از ربات ها می توانند CAPTCHA ها را حل کنند ، بنابراین این گزینه 100٪ قابل اعتماد نیست.
- احراز هویت بیومتریک : این گزینه دیگری است که از اثر انگشت یا چهره کاربر برای احراز هویت استفاده می کند. با این حال ، بسیاری از کاربران دستگاه های بیومتریک ندارند ( البته گوشی های هوشمند جدید م دارای اثر انگشت و هم تشخیص چهره هستند) ، بنابراین این گزینه در حال حاضر تأثیر محدودی دارد. همچنین ، اگر بیومتریک خراب باشد یا در دسترس نباشد ، احراز هویت مبتنی بر رمز عبور معمولاً به طور پیشفرض برگردانده می شود.
همه این رویکردهای احراز هویت از راه های مختلفی برای تأیید هویت کاربران برای کاهش خطر افشای اطلاعات استفاده می کنند. با این حال ، آن ها همچنین سختی بیشتری را به تجربه کاربر اضافه می کنند که می تواند برخی از مشتریان را ناراضی کند. به همین خاطر باید روش های تشویقی را برای استفاده کاربر از این تایید دو مرحله ای اعمال کنید.
