هکرها از دهها روش برای نفوذ به سرورها، دستگاههای تلفن همراه و حسابهای بانکی استفاده میکنند. یکی از این موارد حمله بروت فورس است. این یک تکنیک ساده اما مؤثر است که منجر به نقض دادهها، سرقت و تخریب داراییهای دیجیتال کاربران میشود.
در این مقاله ما به معرفی حمله بروت فورس و راهکارهای جلوگیری از آن میپردازیم.
در ضمن اگر علاقمند به آشنایی با تهدیدات کامپیوتری هستید، میتوانید مقالهی ما را با عنوان آشنایی با خطرناکترین ویروسهای کامپیوتری مطالعه بفرمایید.
فهرست مطالب
حمله بروت فورس چیست؟
حمله brute force یک تکنیک هکری برای به دست آوردن رمزهای عبور یا کلیدهای رمزگذاری است. هکرها از نرمافزاری استفاده میکنند که با سرعت بسیار زیادی میلیونها ترکیب از رمزهای عبور محبوب را برای ورود به یک حساب دیجیتال امتحان میکند.
آنها به آزمایش میلیونها ترکیب ادامه میدهد تا زمانی که رمز مورد نظر را پیدا کند. این یک استراتژی پیچیده نیست، اما میتواند در بسیاری از موارد کاملاً مؤثر باشد.
در واقع، این اصطلاح به تلاشهای تهاجمی و سریع نرمافزار برای بهزور وارد شدن به حسابهای کاربری اشاره دارد. همچنین، یکی از قدیمیترین اشکال حمله است که امروزه نیز توسط مجرمان سایبری مدرن استفاده میشود.
نمونههایی از حمله brute force شکستن رمز عبور
Bruteforcing یک استراتژی حمله مؤثر برای برخی از گروههای هکر شرور یا کلاه سیاه است. در زیر برخی از حملات مهم شکستن رمز عبور را بیان خواهیم کرد:
- در آوریل 2013، وردپرس، یکی از محبوبترین پلتفرمهای وبسایت، قربانی یک حمله brute force از 90000 آدرس IP شد که اعتبار کاربران را به سرقت میبرد.
- GitHub، یک مخزن نرمافزاری محبوب است که در سال 2013، زمانی که یک گروه مجرم سایبری از 40000 آدرس IP برای نفوذ به حسابهای کاربری با رمزهای عبور ضعیف استفاده کردند، مورد حمله قرار گرفت. این شرکت از آن زمان الزامات امنیتی خود را برای همه کاربران تقویت کرد.
- نماد قهوه Dunkin’ Donuts پس از حمله به حسابهای کاربری آنها در سال 2015 که طی آن هکرها به 19715 حساب نفوذ کردند و هزاران دلار بهعنوان پول نقد به سرقت بردند، با جریمههای جدی (650000 دلار) مواجه شد.
- نمونه دیگر پلتفرم تجارت الکترونیک علی بابا است که با حمله ویرانگر brute force مواجه شد. در طی آن حمله هکرها 99 میلیون اعتبار را نقض کردند (دزدیدهشده از یک نقض داده دیگر). 21 میلیون از این حسابها از اعتبار یکسانی برای حسابهای مختلف استفاده میکردند، بههمین دلیل هکرها توانستند وارد تمامی اکانتهای آنها شوند.
نحوه عملکرد حمله بروت فورس brute force
مهاجمان از ترکیبی از روشهای دستی و خودکار برای انجام حمله brute force استفاده میکنند. همچنین سادگی این تکنیک، آن را به یک استراتژی پیشرو برای هکرهای جدید تبدیل میکند.
گاهی اوقات، این مجرمان سایبری از لیستی از اعتبارنامههای سرقتشده، خریداریشده یا کشفشده در فضای وب تاریک استفاده میکنند. در موارد دیگر، آنها ممکن است از یک الگوریتم برای ایجاد ترکیبی از حروف، نمادها و اعداد برای یافتن رمزهای عبور مفید استفاده کنند.
برخی از متداولترین ابزارهای نرمافزار متنباز مورد استفاده هکرها عبارتند از: John the Ripper، Aircrack-ng و Hashcat، درحالیکه برخی مجرمان از سختافزار شکستن رمز عبور برای تسهیل نفوذ خود استفاده میکنند.
انواع حملات بروت فورس
حملات Brute Force به طیف گستردهای از انواع مختلف روشهای حمله اشاره دارد. موارد زیر برخی از محبوبترین آنهاست.
1. پر کردن اعتبار:
پر کردن اعتبار زمانی اتفاق میافتد که یک هکر یک ترکیب نام کاربری و رمز عبور را برای یک اکانت به دست میآورد و سپس آن را روی حسابهای دیگر امتحان میکند. زیرا میداند که افراد زیادی از اطلاعات کاربری مشابه در تمامی وبسایتهای مختلف استفاده میکنند.
2. حمله به دیکشنری:
حمله فرهنگ لغت زمانی است که هکرها فهرستی از رمزهای عبور بالقوه را از کلمات رایج دیکشنری، رمزهای عبور محبوب یا تغییرات جزئی ایجاد میکنند. آنها یک حساب کاربری را هدف قرار میدهند، همه آنها را امتحان میکنند و سپس به سراغ قربانی بعدی میروند.
3. حمله به جدول رنگینکمان:
بسیاری از سیستمها رمز عبور را در متن ساده ذخیره نمیکنند. در عوض، آنها را با کاراکترهای جایگزین هش میکنند. حمله جدول رنگین کمانی از جدول مفصلی از هش های رمز عبور و رمزهای عبور معادل آنها استفاده می کند. در واقع، هکرها از این جداول پیچیده رنگینکمان برای باز کردن رمزهای عبور واقعی از لیستهای هششده استفاده میکنند.
4. حمله بروت فورس ترکیبی:
حمله هیبریدی بروت فورس hybrid brute force attack ترکیبی از روش دیکشنری و حمله بروت فورس ساده است. هکرها، نام کاربری مناسب را دارند و سپس از یک حمله فرهنگ لغت برای شکستن رمز عبور استفاده میکنند.
آنها ممکن است با یک لیست طولانی از رمزهای عبور معمولی شروع کنند و سپس کاراکترهایی را برای یافتن یک ترکیب برنده اضافه کنند. زیرا بسیاری از افراد از رمزهای عبور یکسان استفاده میکنند یا تنها چند عدد، کاراکتر یا نماد اضافی به انتها اضافه میکنند. به همین دلیل است که این روش بسیار خوب عمل میکند.
راهکارهای جلوگیری از حمله بروت فورس brute force
افراد و شرکتها باید سخت تلاش کنند تا از خودشان در برابر حملات بیشماری در فضای آنلاین محافظت کنند. راهکارهای جلوگیری و محافظت از خود در برابر حملات brute force عبارتند از:
1. آدرسهای IP مشکوک را قفل کنید:
میتوانید سرور خود را طوری پیکربندی کنید که آدرسهای IP را پس از تعداد مشخصی تلاش قفل کند. شما همچنین میتوانید IPهایی را که از کشورهای خاصی میآیند مسدود کنید. این تاکتیکها میتوانند به جلوگیری از نفوذ کمک کنند.
2. از رمزهای عبور بسیار قوی استفاده کنید:
همیشه از رمزهای عبور قوی و پیچیده که ترکیبی از حروف، اعداد و نمادها هستند، استفاده کنید. برای حفظ امنیت خود از برنامههای مدیریت رمز عبور استفاده کنید. تنها کاری که انجام میدهید این است که یک رمز عبور اصلی ایجاد کنید و بقیه را قفل کنید.
علاوهبر این، رمزهای عبور خود را مرتباً تغییر دهید تا آنها را جدید و بهروز نگهدارید. زیرا بسیاری از حملات از رمزهای عبور قبلاً سرقت شده استفاده میکنند.
3. احراز هویت دو مرحلهای را فعال کنید:
احراز هویت دو مرحلهای یا چند مرحلهای را در تمام حسابها و دستگاههای آنلاین خود فعال کنید. بهاینترتیب، حتی اگر شخصی به نام کاربری و رمز عبور شما دسترسی پیدا کند، تنها درصورتی میتواند وارد شود که اطلاعات شخصی اضافی مرتبط با حساب شما را داشته باشد.
بعلاوه، اکثر سرویسها به شما هشدار میدهند که تلاشی برای ورود انجام شده است، میتوانید بهسرعت اقدام کنید، حساب خود را قفل کنید یا رمز عبور را تغییر دهید.
4. از اطلاعات شخصی خود محافظت کنید:
هرگز اطلاعات شخصی یا رمزهای عبور خود رادر فضای آنلاین به اشتراک نگذارید. بههیچوجه روی پیوندهای موجود در ایمیل یا پیامهای متنی کلیک نکنید.
5. هرگز از رمزهای عبور یکسان در سایتهای مختلف استفاده نکنید:
هرگز از رمزهای عبور یکسان در چندین حساب استفاده مجدد نکنید. در غیر این صورت، تمام حسابهای شما ممکن است در یک حمله پر کردن اعتبار به خطر بیفتد. برای هر حساب آنلاین یک نام کاربری و رمز عبور منحصربهفرد ایجاد کنید.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
جمعبندی
پیمایش در فضای آنلاین همواره میتواند چالشانگیز باشد. امروزه، با پیروی از دستورالعملهای بالا میتوان اطلاعات شخصی خود را ایمن نگهداشت و از ضررهای مالی و سرقت هویت جلوگیری کرد.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.