السَّلام عليكم و رحمة الله و بركاته.
=== اليوم بإذن الله سوف نتكلم عن طريقة من طرق الاختراق المتقدم advanced penetration ===
=== اليوم بإذن الله سوف نتكلم عن طريقة من طرق الاختراق المتقدم advanced penetration ===
The cold boot attack
من عنوان هذه الهجمة نفهم أن الطريقة المستعملة هي تجميد الاقلاع
بمعنى أدق : فالطريقة تعتمد على تجميد الرام Ram
* قد يطرح احدهم سؤال ما الفائدة في تجميد هذه الأخيرة (ram) ؟
كما نعلم فإن الرام هي ذاكرة ذات بلوغ عشوائي، تستعمل للقراءة و الكتابة ، من مميزاتها أنها تفقد محتواها عند إطفاء الجهاز أو
انقطاع التيار الكهربائي.
و لكن في اللأصل الفقدان لا يكون سريع إنما يكون بطيء حوالي 1 دقيقة و 30 ثانية
و الرام تقوم بتخزين كل شيء في الحاسوب مثال : كلمات السر , الصور , ..........
و لهذا فإن الرام بمجرد اطفاء الحاسوب فإنها تمحي كل شيء فيها تدريجيا في مدة 1 دقيقة و 30 ثانية.
و الرام تقوم بتخزين كل شيء في الحاسوب مثال : كلمات السر , الصور , ..........
و لهذا فإن الرام بمجرد اطفاء الحاسوب فإنها تمحي كل شيء فيها تدريجيا في مدة 1 دقيقة و 30 ثانية.
السر يكمن هنا فالمخترق يستغل هذه المدة في عمل تجميد للرام
فتجميد الرام يجعلها لا تفقد محتواها بسرعة أي تبقى مدة من الزمن محتفظة على المعلومات , ثم بعد هذه المدة تتلاشى
فتجميد الرام يجعلها لا تفقد محتواها بسرعة أي تبقى مدة من الزمن محتفظة على المعلومات , ثم بعد هذه المدة تتلاشى
تدريجيا , و منه الأصل في التجميد هو الحفاظ على المعلومات اطول مدة ممكنة
ثم ينطلق للخطوة الأهم و هي إستخراج البيانات و لكن ماذا هي نوع البيانات التي تتطلب كل هذا الجهد ؟
اولا : هذه الطريقة يستعملها الهكرز للإستهداف الشخصيات الكبار و أصحاب الأعمال و الشركات.
نعود للجواب على السؤال
في الأصل تستعمل الطريقة لَما يكون القرص مشفر فيقوم الهكر بتجميد الرام التي يتواجد فيها الباسوورد المشفر للحفاظ عليه الى غاية
اولا : هذه الطريقة يستعملها الهكرز للإستهداف الشخصيات الكبار و أصحاب الأعمال و الشركات.
نعود للجواب على السؤال
في الأصل تستعمل الطريقة لَما يكون القرص مشفر فيقوم الهكر بتجميد الرام التي يتواجد فيها الباسوورد المشفر للحفاظ عليه الى غاية
تنفيذ الهجمة ثم بعد ذلك يقوم المخترق بوصل قرص صلب خارجي مع الجهاز ذو الرام المجمدة
في هذا القرص الصلب برامج :
1- نظم تشغيل.
2-برنامج ram to usb .
3-برنامج bit unlocker
يعمل بالنظام الموجود في القرص الصلب الخارجي
ثم يستخرج معلومات الرام المجمدة حيث هناك توجد كلمة المرور المشفرة
ثم و أخيرا يفك تشفير الباسوورد ببرنامج bit unlocker
نترككم مع فيديو كمثال تطبيقي