همه مطالب

آشنایی با حمله Brute Force و راهکارهای جلوگیری از آن

حمله بروت فورس
۰۸ اسفند

هکرها از ده‌ها روش برای نفوذ به سرورها، دستگاه‌های تلفن همراه و حساب‌های بانکی استفاده می‌کنند. یکی از این موارد حمله بروت فورس است. این یک تکنیک ساده اما مؤثر است که منجر به نقض داده‌ها، سرقت و تخریب دارایی‌های دیجیتال کاربران می‌شود.

در این مقاله ما به معرفی حمله بروت فورس و راهکارهای جلوگیری از آن می‌پردازیم.

در ضمن اگر علاقمند به آشنایی با تهدیدات کامپیوتری هستید، می‌توانید مقاله‌ی ما را با عنوان آشنایی با خطرناک‌ترین ویروس‌های کامپیوتری مطالعه بفرمایید.

فهرست مطالب

حمله بروت فورس چیست؟

حمله brute force یک تکنیک هکری برای به دست آوردن رمزهای عبور یا کلیدهای رمزگذاری است. هکرها از نرم‌افزاری استفاده می‌کنند که با سرعت بسیار زیادی میلیون‌ها ترکیب از رمزهای عبور محبوب را برای ورود به یک حساب دیجیتال امتحان می‌کند.

آن‌ها به آزمایش میلیون‌ها ترکیب ادامه می‌دهد تا زمانی که رمز مورد نظر را پیدا کند. این یک استراتژی پیچیده نیست، اما می‌تواند در بسیاری از موارد کاملاً مؤثر باشد.

در واقع، این اصطلاح به تلاش‌های تهاجمی و سریع نرم‌افزار برای به‌زور وارد شدن به حساب‌های کاربری اشاره دارد. همچنین، یکی از قدیمی‌ترین اشکال حمله است که امروزه نیز توسط مجرمان سایبری مدرن استفاده می‌شود.

نمونه‌هایی از حمله brute force شکستن رمز عبور

Bruteforcing یک استراتژی حمله مؤثر برای برخی از گروه‌های هکر شرور یا کلاه سیاه است. در زیر برخی از حملات مهم شکستن رمز عبور را بیان خواهیم کرد:

  • در آوریل 2013، وردپرس، یکی از محبوب‌ترین پلتفرم‌های وب‌سایت، قربانی یک حمله brute force از 90000 آدرس IP شد که اعتبار کاربران را به سرقت می‌برد.
  • GitHub، یک مخزن نرم‌افزاری محبوب است که در سال 2013، زمانی که یک گروه مجرم سایبری از 40000 آدرس IP برای نفوذ به حساب‌های کاربری با رمزهای عبور ضعیف استفاده کردند، مورد حمله قرار گرفت. این شرکت از آن زمان الزامات امنیتی خود را برای همه کاربران تقویت کرد.
  • نماد قهوه Dunkin’ Donuts پس از حمله به حساب‌های کاربری آن‌ها در سال 2015 که طی آن هکرها به 19715 حساب نفوذ کردند و هزاران دلار به‌عنوان پول نقد به سرقت بردند، با جریمه‌های جدی (650000 دلار) مواجه شد.
  • نمونه دیگر پلتفرم تجارت الکترونیک علی بابا است که با حمله ویرانگر brute force مواجه شد. در طی آن حمله هکرها 99 میلیون اعتبار را نقض کردند (دزدیده‌شده از یک نقض داده دیگر). 21 میلیون از این حساب‌ها از اعتبار یکسانی برای حساب‌های مختلف استفاده می‌کردند، به‌همین دلیل هکرها توانستند وارد تمامی اکانت‌های آن‌ها شوند.

نحوه عملکرد حمله بروت فورس brute force

مهاجمان از ترکیبی از روش‌های دستی و خودکار برای انجام حمله brute force استفاده می‌کنند. همچنین سادگی این تکنیک، آن را به یک استراتژی پیشرو برای هکرهای جدید تبدیل می‌کند.

گاهی اوقات، این مجرمان سایبری از لیستی از اعتبارنامه‌های سرقت‌شده، خریداری‌شده یا کشف‌شده در فضای وب تاریک استفاده می‌کنند. در موارد دیگر، آن‌ها ممکن است از یک الگوریتم برای ایجاد ترکیبی از حروف، نمادها و اعداد برای یافتن رمزهای عبور مفید استفاده کنند.

برخی از متداول‌ترین ابزارهای نرم‌افزار متن‌باز مورد استفاده هکرها عبارتند از: John the Ripper، Aircrack-ng و Hashcat، درحالی‌که برخی مجرمان از سخت‌افزار شکستن رمز عبور برای تسهیل نفوذ خود استفاده می‌کنند.

انواع حملات بروت فورس

حملات Brute Force به طیف گسترده‌ای از انواع مختلف روش‌های حمله اشاره دارد. موارد زیر برخی از محبوب‌ترین آن‌هاست.

1. پر کردن اعتبار:

پر کردن اعتبار زمانی اتفاق می‌افتد که یک هکر یک ترکیب نام کاربری و رمز عبور را برای یک اکانت به دست می‌آورد و سپس آن را روی حساب‌های دیگر امتحان می‌کند. زیرا می‌داند که افراد زیادی از اطلاعات کاربری مشابه در تمامی وب‌سایت‌های مختلف استفاده می‌کنند.

2. حمله به دیکشنری:

حمله فرهنگ لغت زمانی است که هکرها فهرستی از رمزهای عبور بالقوه را از کلمات رایج دیکشنری، رمزهای عبور محبوب یا تغییرات جزئی ایجاد می‌کنند. آن‌ها یک حساب کاربری را هدف قرار می‌دهند، همه آن‌ها را امتحان می‌کنند و سپس به سراغ قربانی بعدی می‌روند.

3. حمله به جدول رنگین‌کمان:

بسیاری از سیستم‌ها رمز عبور را در متن ساده ذخیره نمی‌کنند. در عوض، آن‌ها را با کاراکترهای جایگزین هش می‌کنند. حمله جدول رنگین کمانی از جدول مفصلی از هش های رمز عبور و رمزهای عبور معادل آن‌ها استفاده می کند. در واقع، هکرها از این جداول پیچیده رنگین‌کمان برای باز کردن رمزهای عبور واقعی از لیست‌های هش‌شده استفاده می‌کنند.

4. حمله بروت فورس ترکیبی:

حمله هیبریدی بروت فورس  hybrid brute force attack ترکیبی از روش دیکشنری و حمله بروت فورس ساده است. هکرها، نام کاربری مناسب را دارند و سپس از یک حمله فرهنگ لغت برای شکستن رمز عبور استفاده می‌کنند.

آن‌ها ممکن است با یک لیست طولانی از رمزهای عبور معمولی شروع کنند و سپس کاراکترهایی را برای یافتن یک ترکیب برنده اضافه کنند. زیرا بسیاری از افراد از رمزهای عبور یکسان استفاده می‌کنند یا تنها چند عدد، کاراکتر یا نماد اضافی به انتها اضافه می‌کنند. به‌ همین دلیل است که این روش بسیار خوب عمل می‌کند.

راهکارهای جلوگیری از حمله بروت فورس brute force

افراد و شرکت‌ها باید سخت تلاش کنند تا از خودشان در برابر حملات بی‌شماری در فضای آنلاین محافظت کنند. راهکارهای جلوگیری و محافظت از خود در برابر حملات brute force عبارتند از:

1. آدرس‌های IP مشکوک را قفل کنید:

می‌توانید سرور خود را طوری پیکربندی کنید که آدرس‌های IP را پس از تعداد مشخصی تلاش قفل کند. شما همچنین می‌توانید IPهایی را که از کشورهای خاصی می‌آیند مسدود کنید. این تاکتیک‌ها می‌توانند به جلوگیری از نفوذ کمک کنند.

2. از رمزهای عبور بسیار قوی استفاده کنید:

همیشه از رمزهای عبور قوی و پیچیده که ترکیبی از حروف، اعداد و نمادها هستند، استفاده کنید. برای حفظ امنیت خود از برنامه‌های مدیریت رمز عبور استفاده کنید. تنها کاری که انجام می‌دهید این است که یک رمز عبور اصلی ایجاد کنید و بقیه را قفل کنید.

علاوه‌بر این، رمزهای عبور خود را مرتباً تغییر دهید تا آن‌ها را جدید و به‌روز نگهدارید. زیرا بسیاری از حملات از رمزهای عبور قبلاً سرقت شده استفاده می‌کنند.

3. احراز هویت دو مرحله‌ای را فعال کنید:

احراز هویت دو مرحله‌ای یا چند مرحله‌ای را در تمام حساب‌ها و دستگاه‌های آنلاین خود فعال کنید. به‌این‌ترتیب، حتی اگر شخصی به نام کاربری و رمز عبور شما دسترسی پیدا کند، تنها درصورتی می‌تواند وارد شود که اطلاعات شخصی اضافی مرتبط با حساب شما را داشته باشد.

بعلاوه، اکثر سرویس‌ها به شما هشدار می‌دهند که تلاشی برای ورود انجام شده است، می‌توانید به‌سرعت اقدام کنید، حساب خود را قفل کنید یا رمز عبور را تغییر دهید.

4. از اطلاعات شخصی خود محافظت کنید:

هرگز اطلاعات شخصی یا رمزهای عبور خود رادر فضای آنلاین به اشتراک نگذارید. به‌هیچ‌وجه روی پیوندهای موجود در ایمیل یا پیام‌های متنی کلیک نکنید.

5. هرگز از رمزهای عبور یکسان در سایت‌های مختلف استفاده نکنید:

هرگز از رمزهای عبور یکسان در چندین حساب استفاده مجدد نکنید. در غیر این صورت، تمام حساب‌های شما ممکن است در یک حمله پر کردن اعتبار به خطر بیفتد. برای هر حساب آنلاین یک نام کاربری و رمز عبور منحصربه‌فرد ایجاد کنید.

خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتی ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس شید را پیشنهاد می‌کنیم.

آشنایی با ضدویروس شید

جمع‌بندی

پیمایش در فضای آنلاین همواره می‌تواند چالش‌انگیز باشد. امروزه، با پیروی از دستورالعمل‌های بالا می‌توان اطلاعات شخصی خود را ایمن نگهداشت و از ضررهای مالی و سرقت هویت جلوگیری کرد.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

جدیدتر آشنایی با حمله صید نهنگ و راهکارهای جلوگیری از آن
قدیمی‌تر تروجان اندرویدی Anatsa امنیت Google Play را به خطر انداخت!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.