تقرير : هل استخدام الباسورد العربي افضل من استخدام الباسورد الانكليزي ؟

لطما سألت نفسي هذا السؤال ولفتره ضننت ان لا يمكن وضع الباسورد العربي في المواقع ولكن قررت ان اقوم بتجربه بسيطه لاره النتيجه.

التجربه:

1-لقد قمة بعمل موقع يحتوي على صفحتين صفحه للتسجيل في الموقع وصفحه لتسجيل الدخول في الموقع

2-الموقع مبني على قاعدة بينات sql والباسورد يتم تشفيره قبل التخزين كما موضح بصوره

https://suar.me/xmgl

3- قمت بأستخدام برنامج Burp Suite للقيام بعملية الاختراق

4- عملية الاختراق هيه عن طريق تخمين الباسورد من عدة حروف او ارقام

الان قمت بتسجيل بموقع بأسمين

1- username1 وهوه يحتوي على باسورد "password"

2- username 3 وهوه يحتوي على باسورد "باسورد"

قمت بأدخال المعلومات الى برنامج وبدئت عملية الاختراق وكانت النتيجه كتالي

username 1

https://suar.me/wmV8

كما تلاحضون بصوره فأن كلمت باسورد هيه الوحيده التي تعطي حالة 200 وتتغير length وهذا يعني ان هوه البسورد

اما username 3

https://suar.me/MKEP

كما تلاحضون انه لم يكتشف الباسورد بالاضافه ان الاحروف العربيه تضهر على شكل ('3H11 بدل من احرف مما يجعل عملية التخمين صعبه جدا على Burp Suite

ملاحضه :

لقد قمة بأستخدام prefix على الباسورد لتسهيل العمليه وتقصير الوقت الprefix موضح بصوره اذناه :

https://suar.me/JKy4

ملخص

الملخص هوه ان استخدام الباسورد العربي يصعب عملت التخمين على برامج وحتى لو كان الهكر يستخدم ورد ليست بدلا من حروف فسيبقه الامر صعب بأضافه ان يوجد عدد قليل من wordlists بعربي. بطبع الى حد الان انا لست متأكد كيف تتعامل المواقع مع الباسورد العربي ولكن بنسبه للقاعدة البينات المستخدمه في هذا الشرح لم تسبب اي مشاكل فأنا استطيع تسجيل الدخول بباسورد العربي والانكليزي.

from حسوب I/O - الأكثر شيوعاً http://ift.tt/2i6D2Wg