یک حمله brute force (حمله جستجوی فراگیر) از آزمون و خطا برای حدس زدن اطلاعات ورود به سیستم، کلیدهای رمزگذاری یا یافتن یک صفحه وب پنهان استفاده می کند. هکرها از طریق تمام ترکیبات ممکن استفاده می کنند به این امید اینکه به درستی اطلاعات ورود را حدس بزنند.
این حملات با «brute force» انجام میشوند، به این معنی که از تلاشهای زورمندانه بیش از حد برای تلاش و «حمله» به حساب (های) خصوصی شما استفاده میکنند.
این یک روش حمله قدیمی است، اما هنوز هم در بین هکرها موثر و محبوب است. زیرا بسته به طول و پیچیدگی رمز عبور، شکستن آن می تواند از چند ثانیه تا چندین سال طول بکشد.
انواع حملات Brute Force
هر حمله brute force می تواند از روش های مختلفی برای کشف داده های حساس شما استفاده کند. ممکن است در معرض هر یک از روشهای رایج بروت فورس زیر قرار بگیرید:
حملات ساده Brute Force
هکرها سعی می کنند اعتبار شما را به طور منطقی حدس بزنند - کاملاً بدون کمک ابزارهای نرم افزاری یا ابزارهای دیگر. اینها می توانند رمزهای عبور و پین های بسیار ساده را نشان دهند. به عنوان مثال، رمز عبوری که به عنوان "guest12345" تنظیم شده است.
حملات دیکشنری بروت فورس
در یک حمله استاندارد، یک هکر یک هدف را انتخاب می کند و رمزهای عبور احتمالی را بر روی آن نام کاربری اجرا می کند. این حملات به عنوان حملات فرهنگ لغت شناخته می شوند. حملات دیکشنری اساسی ترین ابزار در حملات بروت فورس هستند. در حالی که به خودی خود لزوماً حملات brute force نیستند، اغلب به عنوان یک جزء مهم برای شکستن رمز عبور استفاده می شوند. برخی از هکرها از میان فرهنگ لغتهای خلاصه نشده استفاده میکنند و کلمات را با کاراکترها و اعداد خاص تقویت میکنند یا از فرهنگ لغتهای ویژه کلمات استفاده میکنند، اما این نوع حمله متوالی دست و پا گیر است.
حملات هیبریدی Brute Force
این هکرها ابزارهای بیرونی را با حدس های منطقی خود ترکیب می کنند تا اقدام به نفوذ کنند. یک حمله ترکیبی معمولاً حملات دیکشنری و بروت فورس را مخلوط می کند. این حملات برای کشف رمزهای عبور ترکیبی استفاده می شود که کلمات رایج را با کاراکترهای تصادفی ترکیب می کنند. نمونهای از حملات brute force با این ماهیت شامل گذرواژههایی مانند NewYork1993 یا Spike1234 میشود.
حملات بروت فورس معکوس
همانطور که از نام آن پیداست، یک حمله brute force معکوس استراتژی حمله را با شروع با یک رمز عبور شناخته شده معکوس می کند. سپس هکرها میلیون ها نام کاربری را جستجو می کنند تا زمانی که یک مورد مشابه پیدا کنند. بسیاری از این مجرمان با گذرواژههای فاششده شروع میکنند که بهصورت آنلاین به دلیل نقض دادههای موجود در دسترس هستند.
پر کردن اعتبار در brute force
اگر یک هکر ترکیبی از نام کاربری و رمز عبور داشته باشد که برای یک وب سایت کار می کند، آن را در تعداد زیادی از وب سایت های دیگر نیز امتحان خواهد کرد. از آنجایی که کاربران به استفاده مجدد از اطلاعات ورود به سایت در بسیاری از وب سایت ها شناخته شده اند، آنها هدف انحصاری حملاتی مانند این هستند.
اگر یک وب سایت وردپرسی دارید برای حفظ امنیت مقاله هک وردپرس را مطالعه کنید
هکرها از حملات Brute Force چه سودی می برند؟
مهاجمان Brute Force باید کمی تلاش کنند تا این طرح ها به نتیجه برسد. در حالی که فناوری کار را آسانتر میکند، هنوز ممکن است بپرسید: چرا کسی باید این کار را انجام دهد؟
در اینجا نحوه سود هکرها از حملات brute force آورده شده است:
- سود بردن از تبلیغات یا جمع آوری داده های فعالیت
- سرقت اطلاعات شخصی و اطلاعات با ارزش
- انتشار بدافزار برای ایجاد اختلال
- ربودن سیستم شما برای فعالیت های مخرب
- از بین بردن اعتبار یک وب سایت
سود بردن از تبلیغات یا جمع آوری داده های فعالیت - هکرها می توانند از یک وب سایت در کنار دیگران برای کسب کمیسیون تبلیغاتی سوء استفاده کنند. راه های رایج برای انجام این کار عبارتند از:
- قرار دادن تبلیغات هرزنامه در یک سایت پر رفت و آمد برای کسب درآمد هر بار که یک تبلیغ توسط بازدیدکنندگان کلیک یا مشاهده می شود.
- مسیریابی مجدد ترافیک وب سایت به سایت های تبلیغاتی سفارش داده شده.
- آلوده کردن یک سایت یا بازدیدکنندگان آن با بدافزار ردیابی فعالیت - معمولاً نرم افزارهای جاسوسی. دادهها بدون رضایت شما به تبلیغکنندگان فروخته میشود تا به آنها در بهبود بازاریابی کمک شود.
سرقت اطلاعات شخصی و اشیاء با ارزش - نفوذ به حساب های آنلاین می تواند مانند باز کردن یک صندوق بانکی باشد: همه چیز از حساب های بانکی گرفته تا اطلاعات مالیاتی را می توان به صورت آنلاین پیدا کرد. تنها چیزی که لازم است این است که یک جنایتکار هویت، پول شما را بدزدد یا اعتبار خصوصی شما را برای کسب سود بفروشد. گاهی اوقات، پایگاههای اطلاعاتی حساس از کل سازمانها میتوانند در معرض نقض دادههای سطح شرکت قرار بگیرند.
انتشار بدافزار برای ایجاد اختلال به خاطر آن - اگر یک هکر بخواهد مشکل ایجاد کند یا مهارت های خود را تمرین کند، ممکن است ترافیک وب سایت را به سایت های مخرب هدایت کند. از طرف دیگر، آنها ممکن است مستقیماً یک سایت را با بدافزار پنهانی که قرار است روی رایانه بازدیدکنندگان نصب شود آلوده کنند.
ربودن سیستم شما برای فعالیت های مخرب - زمانی که یک دستگاه کافی نباشد، هکرها ارتشی از دستگاههای غیرمجاز به نام باتنت را برای سرعت بخشیدن به تلاشهای خود به خدمت میگیرند. بدافزار میتواند به رایانه، دستگاه تلفن همراه یا حسابهای آنلاین شما برای فیشینگ هرزنامه، حملات brute force تقویت شده و موارد دیگر نفوذ کند. اگر سیستم آنتی ویروس ندارید، ممکن است بیشتر در معرض خطر باشید.
از بین بردن اعتبار یک وب سایت - اگر وب سایتی را اداره می کنید و هدف خرابکاری قرار می گیرید، یک مجرم سایبری ممکن است تصمیم بگیرد سایت شما را با محتوای ناپسند هجوم دهد. این ممکن است شامل متن، تصاویر، و صوتی با ماهیت خشونت آمیز، پورنوگرافی یا توهین آمیز نژادی باشد.
ابزارها به حملات brute force چه کمکی می کنند؟
حدس زدن رمز عبور برای یک کاربر یا سایت خاص ممکن است زمان زیادی طول بکشد، بنابراین هکرها ابزارهایی را برای انجام سریعتر کار توسعه داده اند.
ابزارهای خودکار به حملات brute force کمک می کنند. اینها از rapid-fire guessing استفاده می کنند که برای ایجاد هر رمز عبور ممکن و تلاش برای استفاده از آنها ساخته شده است. نرم افزار هک Brute Force می تواند در عرض یک ثانیه یک کلمه عبور را پیدا کند.
ابزارهایی مانند این راه حل هایی را در خود برنامه ریزی کرده اند تا:
- کار بر روی بسیاری از پروتکل های کامپیوتری (مانند FTP، MySQL، SMPT و Telnet)
- به هکرها اجازه دهید مودم های بی سیم را کرک کنند.
- رمزهای عبور ضعیف را شناسایی کنند
- رمزگشایی رمزهای عبور در حافظه رمزگذاری شده
- کلمات را به leetspeak ترجمه کنید - برای مثال "don'thackme" به "d0n7H4cKm3" تبدیل می شود.
- تمام ترکیب های ممکن از کاراکترها را اجرا کنند.
- حملات فرهنگ لغت را اجرا کنند.
برخی از ابزارها جداول رنگین کمان را برای ورودی و خروجی توابع هش شناخته شده اسکن می کنند. این «توابع درهمسازی» روشهای رمزگذاری مبتنی بر الگوریتم هستند که برای ترجمه رمزهای عبور به سریهای طولانی و با طول ثابت از حروف و اعداد استفاده میشوند. به عبارت دیگر، جداول رنگین کمان سخت ترین قسمت حمله brute force را برای سرعت بخشیدن به فرآیند حذف می کنند.
در سایت های وردپرسی حتما مقوله امنیت را بیشتر در برنامه خود قرار بدید و امنیت وردپرس و 22 نکته کلیدی و بهترین افزونه امنیتی را مطالعه کنید
GPU سرعت تلاش های حملات Brute Force را افزایش می دهد
برای اجرای نرم افزار رمز عبور brute force به هزاران نیروی مغز کامپیوتر نیاز است. متأسفانه، هکرها راهحلهای سختافزاری برای آسانتر کردن این بخش از کار پیدا کردهاند.
ترکیب CPU و واحد پردازش گرافیکی (GPU) قدرت محاسباتی را تسریع می کند. با افزودن هزاران هسته محاسباتی در GPU برای پردازش، این سیستم را قادر میسازد تا چندین کار را همزمان انجام دهد. پردازش GPU برای تجزیه و تحلیل، مهندسی و سایر برنامه های کاربردی محاسباتی استفاده می شود. هکرها با استفاده از این روش می توانند رمز عبور را حدود 250 برابر سریعتر از یک CPU به تنهایی بشکنند.
بنابراین، چه مدت طول می کشد تا یک رمز عبور شکسته شود؟ اگر بخواهیم در منظر قرار دهیم، یک رمز عبور شش کاراکتری که شامل اعداد است، تقریباً 2 میلیارد ترکیب ممکن دارد. شکستن آن با یک CPU قدرتمند که 30 رمز عبور در ثانیه را امتحان می کند بیش از دو سال طول می کشد. افزودن یک کارت گرافیک قدرتمند و واحد به همان رایانه امکان می دهد 7100 رمز عبور در ثانیه را آزمایش کند و در عرض 3.5 روز رمز عبور را بشکند.
دنیای وب 3 چیست؟ و چرا باید در اینباره اطلاعات داشته باشیم
مراحل محافظت از رمز عبور برای حرفه ای ها در برابر حملات Brute Force
برای ایمن نگه داشتن خود و شبکه خود، باید اقدامات احتیاطی خود را انجام دهید و به دیگران نیز در انجام این کار کمک کنید. رفتار کاربر و سیستم های امنیتی شبکه هر دو نیاز به تقویت دارند.
برای متخصصان فناوری اطلاعات و کاربران به طور یکسان، باید چند توصیه کلی را در نظر بگیرید:
- از نام کاربری و رمز عبور پیشرفته استفاده کنید - با اعتبارنامه هایی که قوی تر از admin و password1234 هستند از خود محافظت کنید تا از این مهاجمان جلوگیری کنید. هر چه این ترکیب قوی تر باشد، نفوذ هر کسی در آن سخت تر خواهد بود.
- هر گونه حساب استفاده نشده با مجوزهای سطح بالا را حذف کنید - اینها معادل سایبری درهای با قفل ضعیف هستند که شکستن را آسان می کند. حسابهای نگهداری نشده آسیبپذیری هستند که نمیتوانید آنها را به خطر بیندازید. هر چه زودتر آنها را دور بریزید.
هنگامی که اصول اولیه را انجام دادید، میخواهید امنیت خود را تقویت کنید و کاربران را همراهی کنید.
ما با کارهایی که می توانید در باطن انجام دهید شروع می کنیم، سپس نکاتی را برای حمایت از عادات ایمن ارائه می دهیم.
نحوه ساخت رمز عبور و پسورد مناسب به صورت کاربردی را مطالعه کنید
محافظت های پسیو بکاند برای گذرواژه ها
نرخ رمزگذاری بالا - برای دشوارتر کردن موفقیت حملات brute force، مدیران سیستم باید اطمینان حاصل کنند که رمزهای عبور سیستم هایشان با بالاترین نرخ رمزگذاری ممکن مانند رمزگذاری 256 بیتی رمزگذاری شده است. هر چه تعداد بیت های موجود در طرح رمزگذاری بیشتر باشد، شکستن رمز عبور سخت تر می شود.
مدیران همچنین باید هش های رمز عبور را با اضافه کردن یک رشته تصادفی از حروف و اعداد (به نام salt) به خود رمز عبور تصادفی کنند. این رشته باید در یک پایگاه داده جداگانه ذخیره شود و قبل از هش شدن، بازیابی و به رمز عبور اضافه شود. با salt زدن هش، کاربران با رمز عبور یکسان دارای هش های متفاوتی هستند.
احراز هویت دو مرحله ای (2FA) - علاوه بر این، مدیران میتوانند به احراز هویت دو مرحلهای نیاز داشته باشند و یک سیستم تشخیص نفوذ نصب کنند که حملات brute force را شناسایی میکند. این به کاربران نیاز دارد که تلاش برای ورود به سیستم را با فاکتور دوم، مانند کلید فیزیکی USB یا اسکن بیومتریک اثر انگشت، دنبال کنند.
محدود کردن تعداد تلاشهای مجدد برای ورود به سیستم - محدود کردن تعداد تلاش ها نیز حساسیت به حملات brute-force را کاهش می دهد. به عنوان مثال، سه بار تلاش برای وارد کردن رمز عبور صحیح قبل از قفل کردن کاربر برای چند دقیقه میتواند باعث تاخیرهای قابل توجهی شود و باعث شود هکرها به سمت اهداف آسانتر حرکت کنند.
قفل شدن حساب پس از تلاش های بیش از حد برای ورود به سیستم - اگر یک هکر بتواند بیپایان رمزهای عبور را امتحان کند، حتی پس از یک قفل موقت، میتواند برای امتحان مجدد بازگردد. قفل کردن حساب و الزام کاربر به تماس با IT برای باز کردن قفل، از این فعالیت جلوگیری می کند. تایمرهای قفل کوتاه برای کاربران راحت تر است، اما راحتی می تواند یک آسیب پذیری باشد. برای متعادل کردن این موضوع، در صورتی که پس از ورود کوتاه مدت بیش از حد ناموفق بود، می توانید از قفل طولانی مدت استفاده کنید.
بستن ورودهای مکرر - می توانید با ایجاد فاصله بین هر تلاش برای ورود به سیستم، تلاش مهاجم را کاهش دهید. هنگامی که ورود ناموفق بود، تایمر می تواند ورود را تا زمان کوتاهی رد کند. این کار باعث میشود تیم نظارتی بیدرنگ شما را شناسایی کند و روی متوقف کردن این تهدید کار کند. اگر انتظار ارزشش را نداشته باشد، ممکن است برخی از هکرها دست از تلاش بردارند.
پس از تلاش های مکرر برای ورود به سیستم، کپچا مورد نیاز است - راستیآزمایی دستی مانع از ورود رباتها به دادههای شما میشود. کپچا انواع مختلفی دارد، از جمله تایپ مجدد متن در یک تصویر، علامت زدن چک باکس یا شناسایی اشیاء در تصاویر. صرف نظر از آنچه استفاده می کنید، می توانید قبل از اولین ورود و بعد از هر تلاش ناموفق برای محافظت بیشتر از آن استفاده کنید.
از یک فهرست رد IP برای مسدود کردن مهاجمان شناخته شده استفاده کنید - مطمئن باشید که این لیست به طور مداوم توسط کسانی که آن را مدیریت می کنند به روز می شود.
حفاظت از پشتیبانی فعال فناوری اطلاعات برای رمزهای عبور
آموزش رمز عبور - رفتار کاربر برای امنیت رمز عبور ضروری است. به کاربران در مورد روش ها و ابزارهای ایمن آموزش دهید تا به آنها کمک کند رمز عبور خود را پیگیری کنند. از آنجایی که کاربران تمایل دارند به خاطر راحتی، ایمنی خود را به خطر بیاندازند، مطمئن شوید که به آنها کمک کنید ابزارهای مناسبی را در دستان خود قرار دهند که آنها را ایمن نگه دارد.
اکانت ها را در زمان واقعی برای فعالیت های عجیب تماشا کنید - مکان های ورود عجیب و غریب، تلاش های بیش از حد برای ورود به سیستم و غیره. برای یافتن گرایشها در فعالیتهای غیرمعمول تلاش کنید و اقداماتی را برای مسدود کردن هر مهاجم احتمالی در زمان واقعی انجام دهید. به دنبال بلوکهای آدرس IP، قفل شدن حساب، و تماس با کاربران باشید تا مشخص کنید آیا فعالیت حساب مشروع است (اگر مشکوک به نظر میرسد).
درمورد اینکه امنیت سایت چیست می توانید مقاله کاملی در جاب تیم مطالعه کنید
چگونه کاربران می توانند رمزهای عبور را در برابر حملات Brute Force تقویت کنند؟
به عنوان یک کاربر، می توانید کارهای زیادی برای حمایت از محافظت خود در دنیای دیجیتال انجام دهید. بهترین دفاع در برابر حملات رمز عبور این است که اطمینان حاصل کنید که رمزهای عبور شما تا آنجا که می توانند قوی هستند.
حملات Brute Force برای شکستن رمز عبور شما به زمان متکی هستند. بنابراین، هدف شما این است که مطمئن شوید رمز عبور شما تا آنجا که ممکن است سرعت این حملات را کاهش می دهد، زیرا اگر بیش از حد طول بکشد باید این نفوذ ارزشمند باشد. اکثر هکرها تسلیم می شوند و ادامه نمی دهند.
در اینجا چند راه وجود دارد که می توانید رمزهای عبور را در برابر حملات Brute Force تقویت کنید:
رمزهای عبور طولانی تر با انواع کاراکترهای مختلف - در صورت امکان، کاربران باید رمزهای عبور 10 کاراکتری را انتخاب کنند که شامل نمادها یا اعداد باشد. انجام این کار ۱۷۱.۳ کوئینتیلیون (1.71 x 1020) احتمال ایجاد می کند. با استفاده از یک پردازنده گرافیکی که ۱۰.۳ میلیارد هش در ثانیه آزمایش می کند، شکستن رمز عبور تقریباً ۵۲۶ سال طول می کشد. اگرچه یک ابر رایانه می تواند ظرف چند هفته آن را شکست دهد. با این منطق، گنجاندن کاراکترهای بیشتر، حل رمز عبور شما را سختتر میکند.
عبارات عبور دقیق - همه سایت ها چنین گذرواژه های طولانی را قبول نمی کنند، به این معنی که شما باید عبارات عبور پیچیده را به جای کلمات واحد انتخاب کنید. حملات دیکشنری به طور خاص برای عبارات تک کلمه ای ساخته شده اند و نفوذ را تقریباً بدون دردسر می کنند. عبارات عبور - رمزهای عبور متشکل از چندین کلمه یا بخش - باید با کاراکترهای اضافی و انواع کاراکترهای خاص پاشیده شوند.
قوانینی برای ساخت رمزهای عبور خود ایجاد کنید - بهترین پسوردها آنهایی هستند که می توانید آنها را به خاطر بسپارید، اما خواندن آنها برای دیگران منطقی نیست. هنگام انتخاب مسیر عبارت عبور، استفاده از کلمات کوتاه شده را در نظر بگیرید، مانند جایگزینی "wood" با "wd" برای ایجاد رشته ای که فقط برای شما معنی دارد. مثالهای دیگر ممکن است شامل حذف حروف صدادار یا استفاده از دو حرف اول هر کلمه باشد.
از رمزهای عبور پرکاربرد خودداری کنید - اجتناب از رایج ترین رمزهای عبور و تغییر مکرر آنها بسیار مهم است.
برای هر سایتی که استفاده می کنید از رمزهای عبور منحصر به فرد استفاده کنید - برای جلوگیری از قربانی کردن اعتبار، هرگز نباید از رمز عبور مجدد استفاده کنید. اگر میخواهید امنیت خود را بالا ببرید، از نام کاربری متفاوتی برای هر سایت استفاده کنید. اگر یکی از حسابهای شما نقض شد، میتوانید از به خطر افتادن سایر حسابها جلوگیری کنید.
از یک مدیر رمز عبور استفاده کنید - نصب یک مدیر رمز عبور، ایجاد و ردیابی اطلاعات ورود آنلاین شما را به صورت خودکار انجام می دهد. اینها به شما این امکان را می دهند که ابتدا با وارد شدن به مدیریت رمز عبور به تمام حساب های خود دسترسی داشته باشید. سپس میتوانید برای تمام سایتهایی که بازدید میکنید رمزهای عبور بسیار طولانی و پیچیده ایجاد کنید، آنها را با خیال راحت ذخیره کنید، و فقط باید یک رمز عبور اصلی را به خاطر بسپارید.
در مورد هک سایت وردپرسی و انواع حملات به آن بیشتر بدانیم