مقدمه
سلام دوستان و همراهان آراز پردازش. امروز هم با مبحث امنیت خدمت شما هستیم. در این مقاله به معرفی حملات بروت فورس خواهم پرداخت. همچنین توضیحاتی درباره جلوگیری از حملات بروت فورس خواهم داد. پس با ما همراه باشید.
آنچه در این مقاله یاد می گیریم:
مفهوم حمله بروت فورس(Brute Force Cracking | Brute Force Attack)
بروت فورس در لغت به معنی نیروی بی رحم است. احتمالا با کاری که انجام می دهد، هم یکسان است.!
برای اینکه بتوانید از خدمات دانلودی شرکت آراز پردازش کیا استفاده کنید، باید در آن عضو شوید.
اولین لازمه عضویت انتخاب یک نام کاربری (معمولاً همان ایمیلتان است) و یک کلمه عبور یا پسورد است. هرگاه بخواهید وارد پنلتان شوید. باید این نام کاربری و کلمه عبور را وارد کنید تا جواز ورود را دریافت کنید.
خیلی واضح است که هرکس دیگری به این اطلاعات شما (نام کاربری (یا ایمیل) و رمز عبور) دسترسی داشته باشد، میتواند وارد پنلتان شود.
هکرها بااستفاده از حملات بروت فورس یا Brute Force Attack سعی میکنند نام کاربری یا کلمه عبور شما را حدس بزنند! (روال کار به این شکل است که یکی از آنها را در اختیار دارند. معمولاً داشتن نام کاربری راحتتر است.)
این نوع هک یک حمله تمام عیار است! مثل صحنه جنگ آخرین قسمت از اونجرها. میلیونها ترکیب نام کاربری و کلمه عبور به یک صفحه ورود حملهور میشوند تا شاید یکی از آنها درست باشد. درنهایت هکر بتواند مثل یک فاتح دنیای باستان، قدم به قلعهای که هک کرده بگذارد.
چگونگی انجام حملات بروت فورس
هکر ، از کمکافزارها برای پیشبرد اهدافش استفاده میکند. بگذارید اینگونه بگوییم که انسان کامپیوتر را برنامهریزی میکند و خودش به نظاره عملیات مینشیند..
در اینجا به نحوه استفاده هکرها از حملات بروت فورس اشاره میکنیم:
- سودآوری از تبلیغات یا جمعآوری دادههای فعالیت های انجام گرفته.
- دست یابی به دادههای شخصی و موارد با ارزش.
- انتشار بدافزار برای ایجاد اختلال.
- هک کردن سیستم برای فعالیتهای مخرب.
- پیدا کردن اعتبار یک وب سایت.
اگر هنوز هم خیال میکنید یک انسان بدون کمک کامپیوتر میتواند حمله را انجام دهد، به مثال زیر توجه کنید.
فرض کنید بدون داشتن هیچ دانشی در رابطه با کدنویسی و استفاده از نرمافزارهای هک، قصد انجام حمله بروت فورس به یک اکانت را دارید.
در این فرض نام کاربری این اکانت بهصورت پیشفرض admin درنظر گرفته میشود و شما فقط باید پسورد را پیدا کنید. حتی اگر پسورد یک عدد دو رقمی باشد، با ترکیب اعداد ۰ تا ۹، صد احتمال بهوجود میآید که باید تکتک آنها را برای حملهتان امتحان کنید.
۲ نکته را فراموش نکنید:
نکته اول: هیچ پسوردی در هیچ دستگاه و پلتفرمی دو رقمی نیست! حتی پین تلفن همراه حداقل باید چهار رقم داشته باشد و رمز کارتهای بانکی هم همینطور. جالبتر اینکه معمولاً حداقل تعداد کاراکتر لازم برای انتخاب یک پسورد در سایتهای مختلف، ۸ کاراکتر است.
نکته دوم: پسوردها از کاراکترها تشکیل میشوند و این کاراکترها لزوماً محدود به اعداد نیستند. حروف، نمادهای مختلف مثل @!؟ و … در کنار اعداد، پسوردها را تشکیل میدهند. درضمن پسوردها نسبتبه بزرگ یا کوچک نوشته شدن حروف انگلیسی هم حساس هستند.
برای محاسبه تمام احتمالها (درصورتی که فقط از حروف انگلیسی و اعداد استفاده شود و نمادها را هم در نظر نگیریم) باید عدد ۶۲ را بهتوان ۸ برسانیم. عدد حاصل ۲۱۸ تریلیون است. برای امتحان کردن این تعداد ترکیب تقریباً ۷ میلیون سال زمان لازم است!
بههمین خاطر هیچ بشری نمیتواند بدون استفاده از کمکافزارها بروت فورس را انجام دهد.
انواع حملات Brute Force
۱) حمله بروت فورس ساده
این متد قدیمیترین نوع حمله بروت فورس است و میتوان گفت هیچ استراتژیای پشت آن نیست! پسوردهای خیلی ضعیف در برابر این نوع حمله آسیبپذیر هستند. مثلاً ۱۲۳۴۵.
۲) حملات دیکشنری
سادهترین نظمی که یک حمله بروت فورس میتواند داشته باشد، انتخاب یک نام کاربری و وارد کردن پسوردهای محتمل برای آن است (پسوردهای محتمل از قبل آماده شدهاند). این نوع حملات، حملات دیکشنری نام دارند. حملات دیکشنری درواقع ابزاری هستند که فقط مختص استفاده در بروت فورس نیستند و محدوده گستردهتری از نیازهای یک هکر را پوشش میدهند. این نوع حملات تلاش و زمان زیادی لازم دارند و همیشه کارآمد نیستند.
۳) حملات بروت فورس ترکیبی
این نوع حملات ترکیبی از حملات ساده و دیکشنری هستند. بروت فورس هیبریدی یا همان ترکیبی، برای کشف پسوردهای ترکیبی استفاده میشود. پسوردهایی که از ادغام کلمات و دیگر کاراکترها تشکیل شدهاند.
۴) حملات بروت فورس معکوس
حملات بروت فورس معکوس، بهجای اینکه دنبال پسورد بگردند، میخواهند نام کاربری را پیدا کنند. ممکن است هکرها پسوردهای لو رفته یک مجموعه را داشته باشند و برای تکمیل نقشه پلیدشان فقط به نام کاربری نیاز داشته باشند. در چنین مواردی از حملات بروت فورس معکوس استفاده میشود.
۵) استفاده از اطلاعات کاربر در سایتهای دیگر
خیلی از مردم تنها یک نام کاربری و پسورد دارند؛ یعنی حتی اگر در ۵۰ سایت مختلف هم عضویت داشته باشند، از نام کاربری و پسورد یکسان برای همه آنها استفاده میکنند. چنین افرادی لقمههای چربونرم هکرها بهحساب میآیند. فقط کافی است که هکرها به نام کاربری و پسورد یک سایت دست پیدا کنند، بقیه سایتها خودشان پرچم سفید را بهنشانه تسلیم تکان میدهند.
اما ما آنقدرها هم که بهنظر میرسد در برابر حملات بروت فورس بیدفاع نیستیم و میتوانیم با انجام اقداماتی اکانتهایمان را در برابر هکرها مقاوم کنیم.
ابزارهای حمله بروت فورس brute force
حالا میخوایم ببینیم کجا و با چه برنامه هایی میشه این حمله رو انجام داد.
رایج ترین ابزارهای حمله Brute Force شامل موارد زیر است:
- Aircrack-ng
- John the Ripper
- L0phtCrack
- RainbowCrack
دفاع در برابر حملات Brute Force
وقتی یک حمله بروت فورس با موفقیت انجام میشود، نباید تمام تقصیرها را گردن کاربر انداخت. در بسیاری از مواقع ایرادات پلتفرمها و وجود رخنههای امنیتی باعث سقوط قلعه میشوند.
بهعنوان مدیر یک سایت، شما مسئول امنیت کاربران و بازدیدکنندگان سایت هستید. اولین اقداماتی که باید در راستای افزایش امنیت سایتتان انجام دهید. انتخاب یک نام کاربری و پسورد قوی برای دسترسی به پنل مدیریتیتان است. admin و ۱۲۳۴۵۶ افتضاح هستند. همین الان آنها را عوض کنید.
پس از آن اکانت کاربرهای غیرفعالی که سطح دسترسی بالایی دارند را مسدود کنید. این اکانتهای غیرفعال میتوانند بهترین ورودی ممکن برای هکرها باشند.
پس از بررسی و اصلاح دو مورد بالا، سراغ انجام اقدامات تکمیلی بروید. اقداماتی مانند قرار دادن امکان ورود دو مرحلهای، محدود کردن تعداد دفعات تلاش مجدد برای ورود. مسدود کردن موقت اکانت پس از چند تلاش ناموفق، قرار دادن کد امنیتی در فرایند ورود و … .
نکتۀ مهم: بالا رفتن لود سرور و کندی سرعت بارگذاری سایت شما، یکی از عوارض تلاشهای هکرهاست. برای جلوگیری از بروز چنین مشکلاتی کاری که در ادامه میگوییم را انجام دهید.
بهتر است در فایل htaccess دسترسی به صفحات لاگین را به آدرس IP محدود کنید. در صورتی که از IP استاتیک استفاده می کنید، دسترسی را به IP استاتیک و در غیر این صورت به محدوده سرویسدهنده اینترنت خود، محدود کنید.
پیشگیری از حملات بروت فورس برای کاربران معمولی
پسوردهای قوی عبارات طولانی هستند؛ یعنی طولانی بودن یکی از خصوصیات پسورد خوب است.
در انتخاب پسورد کلمات و اعداد و نمادها را باهم ترکیب کنید تا پیدا کردن آن برای هکرها سختتر هم بشود. حملات دیکشنری فقط برای پسوردهای تک کلمهای کاربرد دارد و اگر چنین کاری کنید، این حملات هیچ خطری برایتان ندارند.
از پسوردهای پرتکرار مثل ۱۲۳۴۵۶ استفاده نکنید و برای وارد شدن به هر سایتی، پسوردی جداگانه انتخاب کنید.
یادتان باشد پسوردی خوب است که برای دیگران کاملاً بیمعنی باشد و برای شما باتوجه به اصولی که برای خود تعیین کردهاید قابل فهم و بهخاطر سپردن.
درضمن یک سری اپلیکیشنها و برنامهها هستند که کارشان مدیریت پسورد پلتفرمهای مختلف است. بد نیست از این برنامهها برای راحتتر شدن کارتان استفاده کنید.
اگر امکانش هست، از روش تائید هویت ۲ مرحلهای استفاده کنید. مثلاً اینستاگرام و جیمیل این قابلیت را دارند و کافی است از بخش تنظیمات آن را فعال کنید
جمع بندی
Brute force یکی از انواع حملات هکری برای بدست آوردن رمزهای عبور است که برای رمز گشایی دادههای رمز شده مثل پسوردها استفاده میشود.
تا میتوانید پسوردهای قوی و غیر تکراری بسازید و از آنها بهخوبی نگهداری کنید!
امیدواریم این مطالب برایتان مفید واقع شده باشد.
برگرفته از :
سایت kaspersky
ایران سرور