بلاگ

حملات بروت فورس(brute force) چیست؟
  •   نویسنده: آرین
  • پنجشنبه, ۲۴ شهریور ۱

حملات بروت فورس(brute force) چیست؟

"حمله بروت فورس چیست؟ و چگونه انجام می شود؟ شاید این سوالی باشد که ذهن شما را به خود درگیر کرده است. ما قصد داریم در این مقاله این سوال شما را پاسخ دهیم."
حملات بروت فورس Brute Force برخلاف دیگر حملات سایبری نظیر حملات DDoS و XSS ارتباطی با آسیب پذیری های موجود در وبسایت ندارد. در حقیقت کاربرانی که دارای نام کاربری (Username) و کلمه عبور (Password) ضعیف هستند مورد هدف حملات بروت فورس قرار می گیرند. در این مطلب به آشنایی هر چه بیشتر با این نوع از حملات پرداخته و روش های جلوگیری از آن را نیز به شما معرفی می کنیم.
 
حملات Brute Force چیه؟
حمله Brute Force یکی از روش‌های مورد استفاده هکرها برای یافتن رمزهای عبور هست. اونها معمولاً این کار رو با نرم افزارهای مخصوصی انجام میدن. در این حملات هکرها هیچ اقدامی برای رمزگشایی پسورد انجام نمیدن، بلکه با استفاده از نرم افزارهای مخصوصی سعی در حدس زدن پسورد دارن و تمام حالات ممکن برای یافتن پسورد صحیح رو بررسی می‌کنن. در صورتی که پسورد طولانی و پیچیده باشه، این کار بسیار زمان‌بر میشه.
اینگونه حملات ممکن است عوارض جانبی ناخواسته مثل مشکل در دسترسی به سایت و استفاده بیش از حد منابع و بالارفتن لود سرور را داشته باشند. حملات Brute Force بخاطر ارسال درخواست های زیاد در یک زمان به سرور باعث بالارفتن لود وب سرور و کندی بارگذاری سایت ها می‌شوند.
 
این نوع حمله بیشتر در سیستم مدیریت محتوا مثل وردپرس و غیره و سرویس‌های رایج مثل FTP و SSH مشاهده میشه. برای حملات بروت فورس روش‌های متعددی وجود داره اما شایع‌ترین متد حملات بر پایه دیکشنری (dictionary-based) است. هکرها از یه لیست که شامل رمزعبورهای متدوال یا رمزهایی که در طول سال‌های گذشته با استفاده از اونها به خیلی از سایت‌ها نفوذ کردن و هر رمز رو برای نفوذ تست می‌کنن. این پروسه تا وقتی که ترکیب درست رمز عبور و نام کاربری سایت پیدا بشه ادامه پیدا میکنه. این حمله یکی از متدهای قدیمی محسوب میشه اما هنوز هم بین هکرها متداول و مشهوره.
بیشتر بدانید: حَملات DoS و DDoS چیست؟ تفاوت DoS و DDoS
انواع حملات brute force attack چیست؟
اکنون که با مفهوم حملات بروت فورس آشنا شدیم، بیایید ببینیم انواع حملات brute force attack چیست و هرکدام چطور انجام می‌شوند. برخی از رایج‌ترین این حملات عبارت‌اند از:
۱. حمله ساده (Simple Brute Force Attack)
در حملات brute force عمومی ممکن است از متدهای مختلفی استفاده شود؛ مثل امتحان کردن همه رمز عبورهای ممکن در آن واحد. این نوع حمله عموما روی فایل‌های محلی اتفاق می‌افتد که محدودیتی برای تعداد دفعات ورود رمز عبور وجود ندارد.
۲. حمله دیکشنری (Dictionary Attack)
در این نوع حمله به جای آنکه گذرواژه‌ها به‌طور تصادفی انتخاب شوند، مهاجم فهرستی از کلمات و گذرواژه‌های رایج در اختیار دارد و با امتحان کردن آن‌ها رمز عبور اصلی را پیدا می‌کند. مادامی که فهرست رمز عبور قوی باشد، این حمله موفقیت‌آمیز خواهد بود؛ اما معمولا نیازمند صبر و تلاش زیاد مهاجم است.
۳. حمله هیبریدی (Hybrid Brute Force Attack)
هکر در حملات هیبریدی به جای آنکه به معنای واقعی کلمه تمام رمز عبورهای ممکن را امتحان کند، با اعمال تغییرات جزئی در کلمات فهرست رمز عبور، مثل افزودن اعداد یا تغییر حروف، حمله را راحت‌تر می‌کند.
۴. حمله پرکردن اعتبارنامه (Credential Stuffing)
در این حملات مهاجم از رمز عبور و نام کاربری که قبلا نقض شده، برای ورود به یک حساب دیگر استفاده می‌کند. این یکی از ساده‌ترین روش‌های حمله بروت فورس است که البته درصد موفقیت پایینی دارد؛ چون معمولا اکثر کاربران به محض نقض اطلاعات خصوصی، آن‌ها را به‌روز می‌کنند.
۵. حمله معکوس (Reverse brute force attack)
در این حمله از یک یا چند رمز عبور روی چندین نام کاربری مختلف امتحان می‌شود تا شاید یکی از آن‌ها را باز کند. همانطور که می‌بینید این حمله کاربر خاصی را هدف قرار نمی‌دهد؛ بلکه با دسترسی به حساب یک کاربر، کل شبکه را در معرض خطر قرار می‌دهد. بهترین راه محافظت در برابر این نوع حملات، استفاده از رمزهای عبور بسیار قوی است.
 
نقاط ضعف و قوت حمله بروت فورس ( Brute Force ) در چیست؟
مهمترین نقطه قوت حمله Brute Force این است که اگر زمان مورد نیاز برای کرک کردن پسورد را داشته باشید ، حمله بروت فورس قطعا نتیجه می دهد و در این شکی نیست ، همچنین انجام این حمله به نسبت سایر حملات بسیار ساده تر است.
هر نوع الگوریتم و هر نوع سیستمی که مبتنی بر پسورد و رمز عبور باشد با استفاده از حمله Brute Force قابل هک شدن است . اما خوب این موضوع که چقدر زمان برای کرک کردن پسورد مورد نیاز است به پارامترهای متنوعی بستگی دارد. از طرفی دیگر حملات بروت فورس بسیار کند هستند زیرا قرار است هر نوع احتمالی برای پیدا کردن پسوردها تست شود.
 
همه کاراکترها ، همه اعداد و حروف و علامات و ترکیب های آنها باید آزمایش شوند و با هم ترکیب و تست شوند. هر چقدر که طول پسورد هدف شما بزرگتر باشد ، ترکیب اعداد و علامات و حروف بزرگ و کوچک و ... باشد ، کرک کردن آن با استفاده از حمله Brute Force کار سنگین تری خواهد بود .
برای مثال کرک کردن یک پسورد 5 کاراکتری زمانی به نسبت بسیار طولانی تر از کرک کردن پسورد 4 کاراکتری نیاز دارد و به همین تناسب پسورد 4 کاراکتری زمان بسیار بسیار بیشتری به نسب پسورد 3 کاراکتری نیاز دارد. حتی وجود یک کاراکتر در بین پسوردها می تواند مدت زمان کرک کردن پسورد را بسیار بالاتر ببرد.
 
برخی اوقات مدت زمان هک کردن یک پسورد با استفاده از حمله Brute Force ممکن است غیر قابل پذیرش باشد !! ممکن است یک هدف حمله Brute Force روزها ، ماه ها و شاید سالها زمان برای کرک کردن پسورد نیاز داشته باشد.
در نتیجه امروزه که استفاده کردن از پسوردهای قوی و طولانی در همه جا توصیه می شود ، با رعایت کردن چنین قوانینی ، حملات Brute Force سخت تر انجام می شوند. بدیهی است که اگر حملات Brute Force به درستی انجام نشود ، مهاجمین از روشهای جایگزینی مثل مهندسی اجتماعی و حملات مشابه آن برای پیدا کردن رمزهای عبور استفاده می کنند.
 
هکرها از حملات Brute Force چه سودی می‌برند؟
مهاجمان Brute Force باید کمی تلاش کنند تا این طرح‌ها به نتیجه برسد. در حالی که با وجود تکنولوژی راه‌های آسان‌تری ایجاد شده است. هنوز ممکن است بپرسید: چرا کسی باید این کار را انجام دهد؟
در اینجا نحوه سود هکرها از حملات brute force آورده شده است:
* سود بردن از تبلیغات یا جمع آوری داده‌های فعالیت
* سرقت اطلاعات شخصی و اشیاء با ارزش
* انتشار بدافزار برای ایجاد اختلال
* ربودن سیستم شما برای فعالیت های مخرب
* از بین بردن اعتبار یک وب سایت
 
آیا حملات Brute force مخصوص وردپرس است؟
مسلما نه! هر جایی که برای استفاده از آن نیاز به وارد کردن نام کاربری و رمز عبور است، می‌تواند طعمه مناسبی برای این نوع حملات باشد. شاید به نمایش درآمدن صفحه ورود برای شما به معنی ورود به حساب کاربری‌تان باشد اما از دید هکرها این صفحه محلی برای نفوذ به حساب کاربری دیگران است.
باید بدانید این‌گونه حملات فقط مخصوص وردپرس نیست، بلکه هر سایت یا نرم‌افزار تحت وبی یک هدف بالقوه برای اینگونه حملات است، مانند شبکه‌های اجتماعی، ایمیل‌ها و …
اما نکته‌ای که باید به آن توجه کرد این است که هکرها معمولا به دنبال محبوب‌ترین پلتفرم‌ها می‌روند تا شانس موفقیت خود را افزایش دهند. از آنجاییکه وردپرس هم بسیار محبوب است، بنابراین یکی از اهداف مورد علاقه مهاجمین است.
 
روش های جلوگیری از حملات Brute Force
پس از تعریف حملات بروت فورس و انواع آن اکنون نوبت به آن رسیده است که راه های پیشگیری از این حملات را نیز به شما بیاموزیم. پس در ادامه این آموزش همراه ما باشید.
* استفاده از کپچا در صفحه ورود
* افزودن کد محدودسازی IP به فایل htaccess.
* استفاده از رمزعبور پیچیده
* استفاده از احراز هویت دو مرحله ای
* عدم استفاده از پسورد تکراری
* حذف اکانت های غیرفعال
* پیکربندی امنیتی هاست
آرین

آرین هستم عاشق تولید محتوا

ارسال دیدگاه

برای ارسال دیدگاه ابتدا باید وارد حساب کاربری خود شوید