مفهوم حمله بروت فورس | انواع آن | جلوگیری از حمله بورت فورس

امنیت

-Brute-Force-Attackحملات-

مقدمه

سلام دوستان و همراهان آراز پردازش. امروز هم با مبحث امنیت خدمت شما هستیم. در این مقاله به معرفی حملات بروت فورس خواهم پرداخت. همچنین توضیحاتی درباره جلوگیری از حملات بروت فورس خواهم داد. پس با ما همراه باشید.

آنچه در این مقاله یاد می گیریم:

مفهوم حمله بروت فورس (Brute Force)

چگونگی انجام حملات بروت فورس

انواع حمله Brute Force

ابزارهای حمله Brute Force

 دفاع در برابر Brute Force

مفهوم حمله بروت فورس(Brute Force Cracking | Brute Force Attack)

 

بروت فورس در لغت به معنی نیروی بی رحم است. احتمالا با کاری که انجام می دهد، هم یکسان است.!

برای اینکه بتوانید از خدمات دانلودی شرکت آراز پردازش کیا استفاده کنید، باید در آن عضو شوید.

اولین لازمه عضویت انتخاب یک نام کاربری (معمولاً همان ایمیل‌تان است) و یک کلمه عبور یا پسورد است. هرگاه بخواهید وارد پنل‌تان شوید. باید این نام کاربری و کلمه عبور را وارد کنید تا جواز ورود را دریافت کنید.

خیلی واضح است که هرکس دیگری به این اطلاعات شما (نام کاربری (یا ایمیل) و رمز عبور) دسترسی داشته باشد، می‌تواند وارد پنل‌تان شود.

هکرها بااستفاده از حملات بروت فورس یا Brute Force Attack سعی می‌کنند نام کاربری یا کلمه عبور شما را حدس بزنند! (روال کار به این شکل است که یکی از آن‌ها را در اختیار دارند. معمولاً داشتن نام کاربری راحت‌تر است.)

این نوع هک یک حمله تمام عیار است! مثل صحنه‌ جنگ آخرین قسمت از اونجرها. میلیون‌ها ترکیب نام کاربری و کلمه عبور به یک صفحه ورود حمله‌ور می‌شوند تا شاید یکی از آن‌ها درست باشد. درنهایت هکر بتواند مثل یک فاتح دنیای باستان، قدم به قلعه‌‌ای که هک کرده بگذارد.

چگونگی انجام حملات بروت فورس

حملات-Brute-Force--بورت فورس

هکر ، از کمک‌افزارها برای پیشبرد اهدافش استفاده می‌کند. بگذارید اینگونه بگوییم که انسان کامپیوتر را برنامه‌ریزی می‌کند و خودش به نظاره عملیات می‌نشیند..

در اینجا به نحوه استفاده هکرها از حملات بروت فورس اشاره می‌کنیم:

  • سودآوری از تبلیغات یا جمع‌آوری داده‌های فعالیت های انجام گرفته.
  • دست یابی به داده‌های شخصی و موارد با ارزش.
  • انتشار بدافزار برای ایجاد اختلال.
  • هک کردن سیستم برای فعالیت‌های مخرب.
  • پیدا کردن اعتبار یک وب سایت.

اگر هنوز هم خیال می‌کنید یک انسان بدون کمک کامپیوتر می‌تواند حمله را انجام دهد، به مثال زیر توجه کنید.

فرض کنید بدون داشتن هیچ دانشی در رابطه با کدنویسی و استفاده از نرم‌افزارهای هک، قصد انجام حمله بروت فورس به یک اکانت را دارید.

در این فرض نام کاربری این اکانت به‌صورت پیش‌فرض admin درنظر گرفته می‌شود و شما فقط باید پسورد را پیدا کنید. حتی اگر پسورد یک عدد دو رقمی باشد، با ترکیب اعداد ۰ تا ۹، صد احتمال به‌وجود می‌آید که باید تک‌تک آن‌ها را برای حمله‌تان امتحان کنید.

۲ نکته را فراموش نکنید:

نکته اول: هیچ پسوردی در هیچ دستگاه و پلتفرمی دو رقمی نیست! حتی پین تلفن همراه حداقل باید چهار رقم داشته باشد و رمز کارت‌های بانکی هم همین‌طور. جالب‌تر اینکه معمولاً حداقل تعداد کاراکتر لازم برای انتخاب یک پسورد در سایت‌های مختلف، ۸ کاراکتر است.

نکته دوم: پسوردها از کاراکترها تشکیل می‌شوند و این کاراکترها لزوماً محدود به اعداد نیستند. حروف، نمادهای مختلف مثل @!؟ و … در کنار اعداد، پسوردها را تشکیل می‌دهند. درضمن پسوردها نسبت‌به بزرگ یا کوچک نوشته شدن حروف انگلیسی هم حساس هستند.

برای محاسبه تمام احتمال‌ها (درصورتی که فقط از حروف انگلیسی و اعداد استفاده شود و نمادها را هم در نظر نگیریم) باید عدد ۶۲ را به‌توان ۸ برسانیم. عدد حاصل ۲۱۸ تریلیون است. برای امتحان کردن این تعداد ترکیب تقریباً ۷ میلیون سال زمان لازم است!

به‌همین خاطر هیچ بشری نمی‌تواند بدون استفاده از کمک‌افزارها بروت فورس را انجام دهد.

انواع حملات Brute Force

۱) حمله بروت فورس ساده

این متد قدیمی‌ترین نوع حمله بروت فورس است و می‌توان گفت هیچ استراتژی‌ای پشت آن نیست!  پسوردهای خیلی ضعیف در برابر این نوع حمله آسیب‌پذیر هستند. مثلاً ۱۲۳۴۵.

۲) حملات دیکشنری

 ساده‌ترین نظمی که یک حمله بروت فورس می‌تواند داشته باشد، انتخاب یک نام کاربری و وارد کردن پسوردهای محتمل برای آن است  (پسوردهای محتمل از قبل آماده شده‌اند). این نوع حملات، حملات دیکشنری نام دارند. حملات دیکشنری درواقع ابزاری هستند که فقط مختص استفاده در بروت فورس نیستند و محدوده گسترده‌تری از نیازهای یک هکر را پوشش می‌دهند. این نوع حملات تلاش و زمان زیادی لازم دارند و همیشه کارآمد نیستند.

۳) حملات بروت فورس ترکیبی

این نوع حملات ترکیبی از حملات ساده و دیکشنری هستند. بروت فورس هیبریدی یا همان ترکیبی، برای کشف پسوردهای ترکیبی استفاده می‌شود.  پسوردهایی که از ادغام کلمات و دیگر کاراکترها تشکیل شده‌اند.

۴) حملات بروت فورس معکوس

حملات بروت فورس معکوس، به‌جای اینکه دنبال پسورد بگردند، می‌خواهند نام کاربری را پیدا کنند.  ممکن است هکرها پسوردهای لو رفته یک مجموعه را داشته باشند و برای تکمیل نقشه پلیدشان فقط به نام کاربری نیاز داشته باشند.  در چنین مواردی از حملات بروت فورس معکوس استفاده می‌شود.

۵) استفاده از اطلاعات کاربر در سایت‌های دیگر

خیلی از مردم تنها یک نام کاربری و پسورد دارند؛ یعنی حتی اگر در ۵۰ سایت مختلف هم عضویت داشته باشند، از نام کاربری و پسورد یکسان برای همه آن‌ها استفاده می‌کنند. چنین افرادی لقمه‌های چرب‌ونرم هکرها به‌حساب می‌آیند.  فقط کافی است که هکرها به نام کاربری و پسورد یک سایت دست پیدا کنند، بقیه سایت‌ها خودشان پرچم سفید را به‌نشانه تسلیم تکان می‌دهند. 

اما ما آن‌قدرها هم که به‌نظر می‌رسد در برابر حملات بروت فورس بی‌دفاع نیستیم و می‌توانیم با انجام اقداماتی اکانت‌هایمان را در برابر هکرها مقاوم کنیم.

ابزارهای حمله بروت فورس brute force

حالا میخوایم ببینیم کجا و با چه برنامه هایی میشه این حمله رو انجام داد.

رایج ترین ابزارهای حمله Brute Force شامل موارد زیر است:

  • Aircrack-ng
  • John the Ripper
  • L0phtCrack
  • RainbowCrack

 دفاع در برابر حملات Brute Force

وقتی یک حمله بروت فورس با موفقیت انجام می‌شود، نباید تمام تقصیرها را گردن کاربر انداخت. در بسیاری از مواقع ایرادات پلتفرم‌ها و وجود رخنه‌های امنیتی باعث سقوط قلعه می‌شوند.

به‌عنوان مدیر یک سایت، شما مسئول امنیت کاربران و بازدیدکنندگان سایت هستید. اولین اقداماتی که باید در راستای افزایش امنیت سایت‌تان انجام دهید. انتخاب یک نام کاربری و پسورد قوی برای دسترسی به پنل‌ مدیریتی‌تان است. admin و ۱۲۳۴۵۶ افتضاح هستند. همین الان آن‌ها را عوض کنید.

پس از آن اکانت کاربرهای غیرفعالی که سطح دسترسی بالایی دارند را مسدود کنید. این اکانت‌های غیرفعال می‌توانند بهترین ورودی ممکن برای هکرها باشند.

پس از بررسی و اصلاح دو مورد بالا، سراغ انجام اقدامات تکمیلی بروید. اقداماتی مانند قرار دادن امکان ورود دو مرحله‌ای، محدود کردن تعداد دفعات تلاش مجدد برای ورود. مسدود کردن موقت اکانت پس از چند تلاش ناموفق، قرار دادن کد امنیتی در فرایند ورود و … .

نکتۀ مهم: بالا رفتن لود سرور و کندی سرعت بارگذاری سایت شما، یکی از عوارض تلاش‌های هکرهاست. برای جلوگیری از بروز چنین مشکلاتی کاری که در ادامه می‌گوییم را انجام دهید.

بهتر است در فایل htaccess دسترسی به صفحات لاگین را به آدرس IP محدود کنید. در صورتی که از IP استاتیک استفاده می کنید، دسترسی را به IP استاتیک و در غیر این صورت به محدوده سرویس‌دهنده اینترنت خود، محدود کنید.

پیشگیری از حملات بروت فورس برای کاربران معمولی

پسوردهای قوی عبارات طولانی هستند؛ یعنی طولانی بودن یکی از خصوصیات پسورد خوب است.

در انتخاب پسورد کلمات و اعداد و نمادها را باهم ترکیب کنید تا پیدا کردن آن برای هکرها سخت‌تر هم بشود. حملات دیکشنری فقط برای پسوردهای تک کلمه‌ای کاربرد دارد و اگر چنین کاری کنید، این حملات هیچ خطری برایتان ندارند.

از پسوردهای پرتکرار مثل ۱۲۳۴۵۶ استفاده نکنید و برای وارد شدن به هر سایتی، پسوردی جداگانه انتخاب کنید.

یادتان باشد پسوردی خوب است که برای دیگران کاملاً بی‌معنی باشد و برای شما باتوجه به اصولی‌ که برای خود تعیین کرده‌اید قابل فهم و به‌خاطر سپردن.

درضمن یک سری اپلیکیشن‌ها و برنامه‌ها هستند که کارشان مدیریت پسورد پلتفرم‌های مختلف است. بد نیست از این برنامه‌ها برای راحت‌تر شدن کارتان استفاده کنید.

اگر امکانش هست، از روش تائید هویت ۲ مرحله‌ای استفاده کنید. مثلاً اینستاگرام و جی‌میل این قابلیت را دارند و کافی است از بخش تنظیمات آن را فعال کنید

جمع بندی

Brute force یکی از انواع حملات هکری برای بدست آوردن رمزهای عبور است که برای رمز گشایی داده‌های رمز شده مثل پسوردها استفاده می‌شود.

تا می‌توانید پسوردهای قوی و غیر تکراری بسازید و از آن‌ها به‌خوبی نگهداری کنید!

امیدواریم این مطالب برایتان مفید واقع شده باشد.

برگرفته از :

سایت kaspersky

ایران سرور

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

12 − یک =