حمله brute-force (بروت فورس)

حملات Brute Force (حمله جستجوی فراگیر - بروت فورس)

حمله brute-force یک روش هک است که از آزمون و خطا برای شکستن رمزهای عبور، اعتبارنامه‌های ورود و کلیدهای رمزگذاری استفاده می‌کند. این یک تاکتیک ساده و در عین حال قابل اعتماد برای به دست آوردن دسترسی غیرمجاز به حساب های فردی و سیستم ها و شبکه های سازمان ها است.

کلمه brute force به معنای کمک گرفتن از جبر و زور برای انجام کاری است که بدون هیچگونه برنامه‌ریزی و دقت انجام می‌شود. حمله بروت فورس در مقیاس بزرگ انجام  و هدف دسترسی به اطلاعات کاربری افراد است. این حمله در شبکه و اینترنت جهانی با عنوان حمله جستجوی فراگیر نیز شناخته می شود.

زمان مطالعه: 3 دقیقه
بازدید: 689
پرسش و پاسخ: 0

یک حمله brute force (حمله جستجوی فراگیر) از آزمون و خطا برای حدس زدن اطلاعات ورود به سیستم، کلیدهای رمزگذاری یا یافتن یک صفحه وب پنهان استفاده می کند. هکرها از طریق تمام ترکیبات ممکن استفاده می کنند به این امید اینکه به درستی اطلاعات ورود را حدس بزنند.

این حملات با «brute force» انجام می‌شوند، به این معنی که از تلاش‌های زورمندانه بیش از حد برای تلاش و «حمله» به حساب (های) خصوصی شما استفاده می‌کنند.

این یک روش حمله قدیمی است، اما هنوز هم در بین هکرها موثر و محبوب است. زیرا بسته به طول و پیچیدگی رمز عبور، شکستن آن می تواند از چند ثانیه تا چندین سال طول بکشد.

انواع حملات Brute Force

حمله brute-force

هر حمله brute-force می تواند از روش های مختلفی برای کشف داده های حساس شما استفاده کند. ممکن است در معرض هر یک از روش‌های رایج بروت فورس زیر قرار بگیرید:

حملات ساده Brute Force

هکرها سعی می کنند اعتبار شما را به طور منطقی حدس بزنند - کاملاً بدون کمک ابزارهای نرم افزاری یا ابزارهای دیگر. اینها می توانند رمزهای عبور و پین های بسیار ساده را نشان دهند. به عنوان مثال، رمز عبوری که به عنوان "guest12345" تنظیم شده است.

حملات دیکشنری بروت فورس

در یک حمله استاندارد، یک هکر یک هدف را انتخاب می کند و رمزهای عبور احتمالی را بر روی آن نام کاربری اجرا می کند. این حملات به عنوان حملات فرهنگ لغت شناخته می شوند. حملات دیکشنری اساسی ترین ابزار در حملات بروت فورس هستند. در حالی که به خودی خود لزوماً حملات brute force نیستند، اغلب به عنوان یک جزء مهم برای شکستن رمز عبور استفاده می شوند. برخی از هکرها از میان فرهنگ لغت‌های خلاصه نشده استفاده می‌کنند و کلمات را با کاراکترها و اعداد خاص تقویت می‌کنند یا از فرهنگ لغت‌های ویژه کلمات استفاده می‌کنند، اما این نوع حمله متوالی دست و پا گیر است.

حملات هیبریدی Brute Force

این هکرها ابزارهای بیرونی را با حدس های منطقی خود ترکیب می کنند تا اقدام به نفوذ کنند. یک حمله ترکیبی معمولاً حملات دیکشنری و بروت فورس را مخلوط می کند. این حملات برای کشف رمزهای عبور ترکیبی استفاده می شود که کلمات رایج را با کاراکترهای تصادفی ترکیب می کنند. نمونه‌ای از حملات brute force با این ماهیت شامل گذرواژه‌هایی مانند NewYork1993 یا Spike1234 می‌شود.

حملات بروت فورس معکوس

همانطور که از نام آن پیداست، یک حمله brute force معکوس استراتژی حمله را با شروع با یک رمز عبور شناخته شده معکوس می کند. سپس هکرها میلیون ها نام کاربری را جستجو می کنند تا زمانی که یک مورد مشابه پیدا کنند. بسیاری از این مجرمان با گذرواژه‌های فاش‌شده شروع می‌کنند که به‌صورت آنلاین به دلیل نقض داده‌های موجود در دسترس هستند.

پر کردن اعتبار در brute force

اگر یک هکر ترکیبی از نام کاربری و رمز عبور داشته باشد که برای یک وب سایت کار می کند، آن را در تعداد زیادی از وب سایت های دیگر نیز امتحان خواهد کرد. از آنجایی که کاربران به استفاده مجدد از اطلاعات ورود به سایت در بسیاری از وب سایت ها شناخته شده اند، آنها هدف انحصاری حملاتی مانند این هستند.

هکرها از حملات Brute Force چه سودی می برند؟

حمله بروت فورس

مهاجمان Brute Force باید کمی تلاش کنند تا این طرح ها به نتیجه برسد. در حالی که فناوری کار را آسان‌تر می‌کند، هنوز ممکن است بپرسید: چرا کسی باید این کار را انجام دهد؟

در اینجا نحوه سود هکرها از حملات brute force آورده شده است:

  • سود بردن از تبلیغات یا جمع آوری داده های فعالیت
  • سرقت اطلاعات شخصی و اطلاعات با ارزش
  • انتشار بدافزار برای ایجاد اختلال
  • ربودن سیستم شما برای فعالیت های مخرب
  • از بین بردن اعتبار یک وب سایت

سود بردن از تبلیغات یا جمع آوری داده های فعالیت - هکرها می توانند از یک وب سایت در کنار دیگران برای کسب کمیسیون تبلیغاتی سوء استفاده کنند. راه های رایج برای انجام این کار عبارتند از:

  • قرار دادن تبلیغات هرزنامه در یک سایت پر رفت و آمد برای کسب درآمد هر بار که یک تبلیغ توسط بازدیدکنندگان کلیک یا مشاهده می شود.
  • مسیریابی مجدد ترافیک وب سایت به سایت های تبلیغاتی سفارش داده شده.
  • آلوده کردن یک سایت یا بازدیدکنندگان آن با بدافزار ردیابی فعالیت - معمولاً نرم افزارهای جاسوسی. داده‌ها بدون رضایت شما به تبلیغ‌کنندگان فروخته می‌شود تا به آنها در بهبود بازاریابی کمک شود.

سرقت اطلاعات شخصی و اشیاء با ارزش - نفوذ به حساب های آنلاین می تواند مانند باز کردن یک صندوق بانکی باشد: همه چیز از حساب های بانکی گرفته تا اطلاعات مالیاتی را می توان به صورت آنلاین پیدا کرد. تنها چیزی که لازم است این است که یک جنایتکار هویت، پول شما را بدزدد یا اعتبار خصوصی شما را برای کسب سود بفروشد. گاهی اوقات، پایگاه‌های اطلاعاتی حساس از کل سازمان‌ها می‌توانند در معرض نقض داده‌های سطح شرکت قرار بگیرند.

انتشار بدافزار برای ایجاد اختلال به خاطر آن - اگر یک هکر بخواهد مشکل ایجاد کند یا مهارت های خود را تمرین کند، ممکن است ترافیک وب سایت را به سایت های مخرب هدایت کند. از طرف دیگر، آنها ممکن است مستقیماً یک سایت را با بدافزار پنهانی که قرار است روی رایانه بازدیدکنندگان نصب شود آلوده کنند.

ربودن سیستم شما برای فعالیت های مخرب - زمانی که یک دستگاه کافی نباشد، هکرها ارتشی از دستگاه‌های غیرمجاز به نام بات‌نت را برای سرعت بخشیدن به تلاش‌های خود به خدمت می‌گیرند. بدافزار می‌تواند به رایانه، دستگاه تلفن همراه یا حساب‌های آنلاین شما برای فیشینگ هرزنامه، حملات brute force تقویت شده و موارد دیگر نفوذ کند. اگر سیستم آنتی ویروس ندارید، ممکن است بیشتر در معرض خطر باشید.

از بین بردن اعتبار یک وب سایت - اگر وب سایتی را اداره می کنید و هدف خرابکاری قرار می گیرید، یک مجرم سایبری ممکن است تصمیم بگیرد سایت شما را با محتوای ناپسند هجوم دهد. این ممکن است شامل متن، تصاویر، و صوتی با ماهیت خشونت آمیز، پورنوگرافی یا توهین آمیز نژادی باشد.

ابزارها به حملات brute force چه کمکی می کنند؟

حملات brute force

حدس زدن رمز عبور برای یک کاربر یا سایت خاص ممکن است زمان زیادی طول بکشد، بنابراین هکرها ابزارهایی را برای انجام سریعتر کار توسعه داده اند.

ابزارهای خودکار به حملات brute force کمک می کنند. اینها از rapid-fire guessing استفاده می کنند که برای ایجاد هر رمز عبور ممکن و تلاش برای استفاده از آنها ساخته شده است. نرم افزار هک بروت فورس می تواند در عرض یک ثانیه یک کلمه عبور را پیدا کند.

ابزارهایی مانند این راه حل هایی را در خود برنامه ریزی کرده اند تا:

  • کار بر روی بسیاری از پروتکل های کامپیوتری (مانند FTP، MySQL، SMPT و Telnet)
  • به هکرها اجازه دهید مودم های بی سیم را کرک کنند.
  • رمزهای عبور ضعیف را شناسایی کنند
  • رمزگشایی رمزهای عبور در حافظه رمزگذاری شده
  • کلمات را به leetspeak ترجمه کنید - برای مثال "don'thackme" به "d0n7H4cKm3" تبدیل می شود.
  • تمام ترکیب های ممکن از کاراکترها را اجرا کنند.
  • حملات فرهنگ لغت را اجرا کنند.

برخی از ابزارها جداول رنگین کمان را برای ورودی و خروجی توابع هش شناخته شده اسکن می کنند. این «توابع درهم‌سازی» روش‌های رمزگذاری مبتنی بر الگوریتم هستند که برای ترجمه رمزهای عبور به سری‌های طولانی و با طول ثابت از حروف و اعداد استفاده می‌شوند. به عبارت دیگر، جداول رنگین کمان سخت ترین قسمت حمله brute force را برای سرعت بخشیدن به فرآیند حذف می کنند.

GPU سرعت تلاش های حملات Brute Force را افزایش می دهد

حمله brute force

برای اجرای نرم افزار رمز عبور brute force به هزاران نیروی مغز کامپیوتر نیاز است. متأسفانه، هکرها راه‌حل‌های سخت‌افزاری برای آسان‌تر کردن این بخش از کار پیدا کرده‌اند.

ترکیب CPU و واحد پردازش گرافیکی (GPU) قدرت محاسباتی را تسریع می کند. با افزودن هزاران هسته محاسباتی در GPU برای پردازش، این سیستم را قادر می‌سازد تا چندین کار را همزمان انجام دهد. پردازش GPU برای تجزیه و تحلیل، مهندسی و سایر برنامه های کاربردی محاسباتی استفاده می شود. هکرها با استفاده از این روش می توانند رمز عبور را حدود 250 برابر سریعتر از یک CPU به تنهایی بشکنند.

بنابراین، چه مدت طول می کشد تا یک رمز عبور شکسته شود؟ اگر بخواهیم در منظر قرار دهیم، یک رمز عبور شش کاراکتری که شامل اعداد است، تقریباً 2 میلیارد ترکیب ممکن دارد. شکستن آن با یک CPU قدرتمند که 30 رمز عبور در ثانیه را امتحان می کند بیش از دو سال طول می کشد. افزودن یک کارت گرافیک قدرتمند و واحد به همان رایانه امکان می دهد 7100 رمز عبور در ثانیه را آزمایش کند و در عرض 3.5 روز رمز عبور را بشکند.

مراحل محافظت از رمز عبور برای حرفه ای ها در برابر حملات Brute Force

برای ایمن نگه داشتن خود و شبکه خود، باید اقدامات احتیاطی خود را انجام دهید و به دیگران نیز در انجام این کار کمک کنید. رفتار کاربر و سیستم های امنیتی شبکه هر دو نیاز به تقویت دارند.

برای متخصصان فناوری اطلاعات و کاربران به طور یکسان، باید چند توصیه کلی را در نظر بگیرید:

  • از نام کاربری و رمز عبور پیشرفته استفاده کنید - با اعتبارنامه هایی که قوی تر از admin و password1234 هستند از خود محافظت کنید تا از این مهاجمان جلوگیری کنید. هر چه این ترکیب قوی تر باشد، نفوذ هر کسی در آن سخت تر خواهد بود.
  • هر گونه حساب استفاده نشده با مجوزهای سطح بالا را حذف کنید - اینها معادل سایبری درهای با قفل ضعیف هستند که شکستن را آسان می کند. حساب‌های نگهداری نشده آسیب‌پذیری هستند که نمی‌توانید آن‌ها را به خطر بیندازید. هر چه زودتر آنها را دور بریزید.

هنگامی که اصول اولیه را انجام دادید، می‌خواهید امنیت خود را تقویت کنید و کاربران را همراهی کنید.

ما با کارهایی که می توانید در باطن انجام دهید شروع می کنیم، سپس نکاتی را برای حمایت از عادات ایمن ارائه می دهیم.

محافظت های پسیو بک‌اند برای گذرواژه ها در برابر حملات بروت فورس

  1. نرخ رمزگذاری بالا - برای دشوارتر کردن موفقیت حملات brute force، مدیران سیستم باید اطمینان حاصل کنند که رمزهای عبور سیستم هایشان با بالاترین نرخ رمزگذاری ممکن مانند رمزگذاری 256 بیتی رمزگذاری شده است. هر چه تعداد بیت های موجود در طرح رمزگذاری بیشتر باشد، شکستن رمز عبور سخت تر می شود.
    مدیران همچنین باید هش های رمز عبور را با اضافه کردن یک رشته تصادفی از حروف و اعداد (به نام salt) به خود رمز عبور تصادفی کنند. این رشته باید در یک پایگاه داده جداگانه ذخیره شود و قبل از هش شدن، بازیابی و به رمز عبور اضافه شود. با salt زدن هش، کاربران با رمز عبور یکسان دارای هش های متفاوتی هستند.
  2. احراز هویت دو مرحله ای (2FA) - علاوه بر این، مدیران می‌توانند به احراز هویت دو مرحله‌ای نیاز داشته باشند و یک سیستم تشخیص نفوذ نصب کنند که حملات brute force را شناسایی می‌کند. این به کاربران نیاز دارد که تلاش برای ورود به سیستم را با فاکتور دوم، مانند کلید فیزیکی USB یا اسکن بیومتریک اثر انگشت، دنبال کنند.
  3. محدود کردن تعداد تلاش‌های مجدد برای ورود به سیستم - محدود کردن تعداد تلاش ها نیز حساسیت به حملات brute-force را کاهش می دهد. به عنوان مثال، سه بار تلاش برای وارد کردن رمز عبور صحیح قبل از قفل کردن کاربر برای چند دقیقه می‌تواند باعث تاخیرهای قابل توجهی شود و باعث شود هکرها به سمت اهداف آسان‌تر حرکت کنند.
  4. قفل شدن حساب پس از تلاش های بیش از حد برای ورود به سیستم - اگر یک هکر بتواند بی‌پایان رمزهای عبور را امتحان کند، حتی پس از یک قفل موقت، می‌تواند برای امتحان مجدد بازگردد. قفل کردن حساب و الزام کاربر به تماس با IT برای باز کردن قفل، از این فعالیت جلوگیری می کند. تایمرهای قفل کوتاه برای کاربران راحت تر است، اما راحتی می تواند یک آسیب پذیری باشد. برای متعادل کردن این موضوع، در صورتی که پس از ورود کوتاه مدت بیش از حد ناموفق بود، می توانید از قفل طولانی مدت استفاده کنید.
  5. بستن ورودهای مکرر - می توانید با ایجاد فاصله بین هر تلاش برای ورود به سیستم، تلاش مهاجم را کاهش دهید. هنگامی که ورود ناموفق بود، تایمر می تواند ورود را تا زمان کوتاهی رد کند. این کار باعث می‌شود تیم نظارتی بی‌درنگ شما را شناسایی کند و روی متوقف کردن این تهدید کار کند. اگر انتظار ارزشش را نداشته باشد، ممکن است برخی از هکرها دست از تلاش بردارند.
  6. پس از تلاش های مکرر برای ورود به سیستم، کپچا مورد نیاز است - راستی‌آزمایی دستی مانع از ورود ربات‌ها به داده‌های شما می‌شود. کپچا انواع مختلفی دارد، از جمله تایپ مجدد متن در یک تصویر، علامت زدن چک باکس یا شناسایی اشیاء در تصاویر. صرف نظر از آنچه استفاده می کنید، می توانید قبل از اولین ورود و بعد از هر تلاش ناموفق برای محافظت بیشتر از آن استفاده کنید.
  7. از یک فهرست رد IP برای مسدود کردن مهاجمان شناخته شده استفاده کنید - مطمئن باشید که این لیست به طور مداوم توسط کسانی که آن را مدیریت می کنند به روز می شود.

حفاظت از پشتیبانی فعال فناوری اطلاعات برای رمزهای عبور

  1. آموزش رمز عبور - رفتار کاربر برای امنیت رمز عبور ضروری است. به کاربران در مورد روش ها و ابزارهای ایمن آموزش دهید تا به آنها کمک کند رمز عبور خود را پیگیری کنند. از آنجایی که کاربران تمایل دارند به خاطر راحتی، ایمنی خود را به خطر بیاندازند، مطمئن شوید که به آنها کمک کنید ابزارهای مناسبی را در دستان خود قرار دهند که آنها را ایمن نگه دارد.
  2. اکانت ها را در زمان واقعی برای فعالیت های عجیب تماشا کنید - مکان های ورود عجیب و غریب، تلاش های بیش از حد برای ورود به سیستم و غیره. برای یافتن گرایش‌ها در فعالیت‌های غیرمعمول تلاش کنید و اقداماتی را برای مسدود کردن هر مهاجم احتمالی در زمان واقعی انجام دهید. به دنبال بلوک‌های آدرس IP، قفل شدن حساب، و تماس با کاربران باشید تا مشخص کنید آیا فعالیت حساب مشروع است (اگر مشکوک به نظر می‌رسد).

چگونه کاربران می توانند رمزهای عبور را در برابر حملات Brute Force تقویت کنند؟

brute force چیست

به عنوان یک کاربر، می توانید کارهای زیادی برای حمایت از محافظت خود در دنیای دیجیتال انجام دهید. بهترین دفاع در برابر حملات رمز عبور این است که اطمینان حاصل کنید که رمزهای عبور شما تا آنجا که می توانند قوی هستند.

حملات Brute Force برای شکستن رمز عبور شما به زمان متکی هستند. بنابراین، هدف شما این است که مطمئن شوید رمز عبور شما تا آنجا که ممکن است سرعت این حملات را کاهش می دهد، زیرا اگر بیش از حد طول بکشد باید این نفوذ ارزشمند باشد. اکثر هکرها تسلیم می شوند و ادامه نمی دهند.

در اینجا چند راه وجود دارد که می توانید رمزهای عبور را در برابر حملات Brute Force تقویت کنید:

  1. رمزهای عبور طولانی تر با انواع کاراکترهای مختلف - در صورت امکان، کاربران باید رمزهای عبور 10 کاراکتری را انتخاب کنند که شامل نمادها یا اعداد باشد. انجام این کار ۱۷۱.۳ کوئینتیلیون (1.71 x 1020) احتمال ایجاد می کند. با استفاده از یک پردازنده گرافیکی که ۱۰.۳ میلیارد هش در ثانیه آزمایش می کند، شکستن رمز عبور تقریباً ۵۲۶ سال طول می کشد. اگرچه یک ابر رایانه می تواند ظرف چند هفته آن را شکست دهد. با این منطق، گنجاندن کاراکترهای بیشتر، حل رمز عبور شما را سخت‌تر می‌کند.
  2. عبارات عبور دقیق - همه سایت ها چنین گذرواژه های طولانی را قبول نمی کنند، به این معنی که شما باید عبارات عبور پیچیده را به جای کلمات واحد انتخاب کنید. حملات دیکشنری به طور خاص برای عبارات تک کلمه ای ساخته شده اند و نفوذ را تقریباً بدون دردسر می کنند. عبارات عبور - رمزهای عبور متشکل از چندین کلمه یا بخش - باید با کاراکترهای اضافی و انواع کاراکترهای خاص پاشیده شوند.
  3. قوانینی برای ساخت رمزهای عبور خود ایجاد کنید - بهترین پسوردها آنهایی هستند که می توانید آنها را به خاطر بسپارید، اما خواندن آنها برای دیگران منطقی نیست. هنگام انتخاب مسیر عبارت عبور، استفاده از کلمات کوتاه شده را در نظر بگیرید، مانند جایگزینی "wood" با "wd" برای ایجاد رشته ای که فقط برای شما معنی دارد. مثال‌های دیگر ممکن است شامل حذف حروف صدادار یا استفاده از دو حرف اول هر کلمه باشد.
  4. از رمزهای عبور پرکاربرد خودداری کنید - اجتناب از رایج ترین رمزهای عبور و تغییر مکرر آنها بسیار مهم است.
  5. برای هر سایتی که استفاده می کنید از رمزهای عبور منحصر به فرد استفاده کنید - برای جلوگیری از قربانی کردن اعتبار، هرگز نباید از رمز عبور مجدد استفاده کنید. اگر می‌خواهید امنیت خود را بالا ببرید، از نام کاربری متفاوتی برای هر سایت استفاده کنید. اگر یکی از حساب‌های شما نقض شد، می‌توانید از به خطر افتادن سایر حساب‌ها جلوگیری کنید.
  6. از یک مدیر رمز عبور استفاده کنید - نصب یک مدیر رمز عبور، ایجاد و ردیابی اطلاعات ورود آنلاین شما را به صورت خودکار انجام می دهد. اینها به شما این امکان را می دهند که ابتدا با وارد شدن به مدیریت رمز عبور به تمام حساب های خود دسترسی داشته باشید. سپس می‌توانید برای تمام سایت‌هایی که بازدید می‌کنید رمزهای عبور بسیار طولانی و پیچیده ایجاد کنید، آنها را با خیال راحت ذخیره کنید، و فقط باید یک رمز عبور اصلی را به خاطر بسپارید.
بهزاد میرزازاده
نویسنده : بهزاد میرزازاده

مدیر تکنولوژی

مسیر درست با پرسش های درست ساخته می شود

مشاهده تمام مطالب نویسنده

حمله فیشینگ (phishing) چیست؟ بهزاد میرزازاده
حمله فیشینگ چیست؟
نویسنده : بهزاد میرزازاده
وب 3.0 چیست؟ بهزاد میرزازاده
وب 3 چیست؟
نویسنده : بهزاد میرزازاده
رمز عبور و پسورد و اهمیت حفاظت از آن بهزاد میرزازاده
رمز عبور و پسورد و اهمیت حفاظت از آن
نویسنده : بهزاد میرزازاده
هک وب سایت های وردپرسی (wordpress hacking) بهزاد میرزازاده
هک وردپرس
نویسنده : بهزاد میرزازاده
حمله dos و ddos بهزاد میرزازاده
حمله DOS و DDOS
نویسنده : بهزاد میرزازاده
امنیت وردپرس و 22 نکته کلیدی و بهترین افزونه امنیتی بهزاد میرزازاده
چک لیست امنیت وردپرس 2024 شامل 22 مورد ضروری
نویسنده : بهزاد میرزازاده