عصر شبکه » برنامه نویسی و IT » کمبو لیست (Combolist) چیست؟

کمبو لیست (Combolist) چیست؟

هر شخصی چنانچه بخواهد در سایت یا اپلیکیشنی ثبت‌نام‌ کند ‌نیاز‌ به یک یوزرنیم یا پسورد خواهد داشت‌ برای تعیین یوزرنیم بهتر‌ است‌ از نام‌ و نام‌ خانوادگی و سال تولد‌استفاده‌ شود‌ .

پسوورد بهتر‌ است‌ ویژگی‌های‌ زیر‌ را داشته باشد‌ :

به‌خاطر‌ داشتن آن برای شما آسان و برای دیگران پیچیده باشد‌.
طول گذرواژه مختصر نباشد به علت اینکه ایمنی آن پایین‌ می آید.
از اطلاعات شخصی مانند(شماره موبایل، سال تولد و….) استفاده نکنید.
با ترکیب اعداد و حروف های مختلف استفاده کنید .

کمبو لیست چیست ؟

کمبو لیست (Combolist) لیست از ترکیب یوزرها و پسورد هایی است که در دسترس هکر های حرفه ای قرار می گیرد .

هنگامی که یک هکر می‌خواهد به یک وبسایت یا نرم افزار حمله‌ کند ، عبور‌ کردن‌ از مرحله‌ اسم کاربری و پسووردی که در وبسایت در دسته Login توصیف شده‌ که یک مسئله‌ خیلی مهم‌ می باشد .

هکر ها با کمک این فهرست های طولانی شانس خودشان را برای پیدا کردن یوزر و پسورد مورد آزمایش قرار می دهند و برای تارگت مورد‌نظر‌ استفاده‌ می کنند . ضروری هست بدانید که کمبو لیست‌ ، به شکل یک فهرست از دو ستون‌ تشکیل شده است،‌ که با نویسه های دو نقطه‌ ( : ) از هم سوا شده‌اند، در ادامه یک نمونه از کمبو لیست‌ را مثال زده ایم که میتوانید مشاهده نمائید .


Password	Username
kimbatoo	Goofygoofy
hamingway1786	Leosusan70
2elsoo11	butter_ball_11288
123456	cemil_ende
6rustee	nkdnvjdl
sarah1234	Amory_kooper

کاربرد Combolist چیست؟

از کمبو لیست‌ میشه در بزرگ‎‌ترین فروشگاه‌‎‌های‌ آنلاین مانند آمازون و دیجی کالا‌ و… تا بزرگ‌ترین شبکه‌های گیمینگ مثل پلی استیشن و ایکس باکس و محبوب‌ترین شبکه‌های اجتماعی‌ مثل فیس‌ بوک ، یوتیوب و اینستاگرام استفاده‌ کرد .

نحوه تست امنیت سایت به کمک کمبو لیست

برای برقراری امینت حساب‌‌های‌ کاربران ‌سایت‌ ، می‎‌توان به راحتی از Combo List استفاده‌ کرد؛ شیوه کار‌ به این شکل می باشد که به صورت اتفاقی یا رندوم با استفاده‌ از کاراکتر و حرف‌‌های‌ متعدد آزمایش می شود، در کلمه Brute Force می‌کنند . اگرچه امروزه این شیوه در بسیاری از وب‎سایت‎‌های جدید امکان‌پذیر‌ نمی باشد . برای‌اینکه مقدار ورود‌‌های‌ ناموفق‌ محدود‌ شده و آدرس‌ داده شده پس از چندبار اشتباه‌ وارد شدن‌ قفل می کند.

انواع Combolist چیست؟

کمبو لیست ها اشکال مختلفی دارند که هر نوع شان، برای وبسایت‌های مختلف و نحوه ثبت نام در آن‌ها، می‌تواند شکل‌های متفاوتی داشته باشد.

ایمیل پسورد

این کمبو لیست‌ برای وب سایت هایی می باشد که برای نام نویسی یوزرها در یک سایت ایمیل تقاضا می‌کنند . در حقیقت‌ در این گونه وب سایت ها ، یوزر هر شخص یا همان سایت ایمیل او است‌ . برای آزمایش امنیت‌ این وب سایت ها از کمبو لیست‌ Email/Pass استفاده‌ می‌کنند .

مثال کمبو لیست Email:Pass

mailname@gmail.com:passcode

این نوع کمبو از یک ایمیل + پسورد تشکیل شده است که با علامت: از یکدیگر تفکیک شده‌اند.

یوزر پسورد

این کمبو لیست‌ برای وب سایت هایی می باشد که برای نام‌نویسی از مشتری های خودش یک یوزرنیم همان اسم کاربری درخواست‌ می‌کند . در این گونه وب سایت ها ، یوزر نشانی ایمیل نمی باشد و اکثراً اشخاص از نام و فامیلی خودشان استفاده‌ می‌کنند . برای تست‌ امنیت‌ این وب سایت ها از کمبو لیست‌ User/Pass استفاده‌ می‌کنند .

مثال کمبو User/Pass

blueway:021514152

این نوع کمبو از یک یوزر + پسورد تشکیل شده است، یوزر و پسورد با علامت : از یکدیگر تفکیک شده‌اند.

این کار‌ ، یعنی انتخاب‌ یک پسورد تنها ، کار‌ را برای هکران خیلی راحت ترکرده . همین کار‌ موجب می گردد تا هکرها لااقل شانس خودشان را یک مرتبه آزمایش نمایند. در حقیقت‌ این کار‌ تیری در تاریکی می باشد که شدنی است‌ به نشانه بخورد . کمبو لیست‌‌ها‌ ۱۰ یا ۲۰ یوزر نیستند و هنگامی که از آن حرفی می زنیم لیستی است‌ از هزاران و گاهی‌ میلیون‌ها یوزر و پسورد را مدنظر داریم .

آیا کمبو لیست‌های هر کشور برای سراسر جهان کاربرد دارد؟

در واقع‌ این‌گونه ممکنه نیست‌ و هر کمبو لیست‌ ویژه کشور‌ خود باشد . یکی از دلایلی که می توان اسم برد اختلاف نام اشخاص در کشور‌‌های‌ گوناگون است‌ به طورمثال کسی‌ که در ایران برای یوزر خودش از Sharan758 استفاده‌ نمی‌کند؛ یا لااقل خیلی‌ کم پیش‌ می‌آید که این اتفاق‌ صورت بگیرد.

ولی در هر جا استثنا‌هایی‌ وجود دارد‌ که بعضی از پسورد لیست‎‌های‌ خارجی‌ به درد‌ کشور‌ ما بخورند. به عنوان مثال چنانچه شخصی بخواهد اکانت‎‌های Play Station را هک کند برایش فرقی نخواهد داشت که کمبو لیست‌ ایرانی خواهد بود یا خارجی‌ ! حتماً در این مورد‌ مخصوص‌کمبو لیست‌ خارجی‌ خوب است‌ . زیرا پلتفرم بین‌المللی می‌باشد و حتی تعدادی از یوزرها ایرانی ، به علت تحریم‌‌های‌ گوناگون ، با یوزرنیم و پسورد خارجی‌ اقدام‌ به خریداری اکانت‌های خود می‌کنند .

آیا کمبو لیست‎‌های خارجی برای وبسایت ایرانی قابل استفاده است؟

از نظر‌ شما ، چقدر احتمال وجود دارد که یک شخص ایرانی با اسم های خارجی‌ برای خود‌ش حساب‌ کاربری بسازد ؟ یا بلعکس‌ ، آیا یک شخص خارجی‌ اصلا اسم های ایرانی‌ ارا یقیناً می‌شناسد که حساب‌ خود‌ را به اسم ایرانی بسازد ؟ پس ، در پاسخ به این پرسش باید گفت که الزاماً در نود و نه درصد کمبو لیست‌‌های‌ خارجی‌ برای سایت‌های ایرانی جوابگو نمی باشند .

این یک درصد حدس هم برای شخص های ایرانی می باشد که در وبسایت خارجی‌ نام‌نویسی کرده‌اند ، اسم کاربری و رمزعبورشان آشکار شده‌ و در لیست‌ قرار گرفته شده است . برعکس‌ این موضوع‌ هم وجود دارد؛ توقع نمی شود داشت که کمبو لیست‌ شخصی که در ایران هست برای یک سایت خارجی‌ که کل کاربرانش خارجی‌ می باشند قابل‌ استفاده‌ باشد و این واقعه هم منطقی‌ است‌ ! چون‌که یوزر و پسورد‌ها مرتبط به کاربران‌ واقعی‌ می باشند .

میزان موفق بودن کمبولیست وابسته به موارد گوناگون می باشد مانند:

وب سایت هدف خارجی می باشد یا ایرانی؟
مخاطب های وب سایت ها چه عده ای هستند؟
موضوع فعالیت وب سایت ها دقیقا چیست؟

محافظت از اطلاعات کاربران در برابر کمبو لیست

هش نوعی از الگوریتم رمزنگاری است که کلمات عبور و رشته‌های کارکتری را به شکل تصادفی تولید می‌کند، به‌گونه‌ای که رشته‌ی کارکتری تولید شده دیگر امکان بازیابی را ندارد. اگر‌ یک سایت و اپ در اختیار دارید ، برای اینکه بتوانید جلوی این‌گونه مشکلات را بگیرید ، بایستی همه پسوردهای کاربران‌تان را به صورت هش تبدیل کنید و در پایگاه‌ داده سیو کنید‌.

بدین‌سبب هکر ها نمی‌توانند با داشتن هش به ریشه پسورد برسند‌، بدین ترتیب‌ حتی درصورتی‌که هکر به دیتابیس شما دسترسی پیدا‌ کند ، مشکلی برای واژه های عبور‌ کاربران‌تان پیش‌ نمی آید.