حملات بروت فورس
سایت

همه چیز در رابطه با حملات بروت فورس (Brute Force)

حمله بروت فورس چیست؟

در حملات بروت فورس (brute force) از آزمون و خطا برای حدس زدن اطلاعات ورود، کلیدهای رمزگذاری یا یافتن صفحات وب پنهان، استفاده می شود. هکرها تمام ترکیبات ممکن را برای رسیدن به رمز صحیح استفاده می کنند. این یک روش حمله قدیمی است، اما همچنان در بین هکرها موثر و محبوب است. بسته به طول و پیچیدگی رمز عبور، شکستن آن ممکن است از چند ثانیه تا چند سال طول بکشد.

هکرها از حملات بروت فورس (Brute Force) چه چیزی به دست می آورند؟
در اینجا نحوه سود هکرها از حملات brute force بیان شده است:

  • کسب درآمد از تبلیغات یا جمع آوری داده
  • سرقت اطلاعات شخصی
  • انتشار بدافزار برای ایجاد خرابی
  • ربودن سیستم برای استفاده در فعالیت های مخرب
  • لطمه زدن به اعتبار یک وبسایت

انواع حملات بروت فورس

انواع حملات بروت فورس
انواع حملات بروت فورس

هر حمله brute force می تواند از روش متفاوتی برای کشف داده های حساس استفاده کند. انواع حملات بروت فورس عبارت انداز:

  • حمله بروت فورس ساده
  • حمله به فرهنگ لغت
  • حمله هیبریدی
  • معکوس کردن حمله بروت فورس
  • پر کردن اعتبار

حمله بروت فورس ساده: هکرها سعی می کنند پسورد شما را به طور منطقی حدس بزنند. بدون کمک ابزارهای نرم افزاری یا ابزارهای دیگر.هکر ها از این روش می توانند رمزهای عبور و پین های بسیار ساده را کشف کنند. برای مثال رمز عبور «12345».

حمله به فرهنگ لغت: در یک حمله استاندارد، هکر هدفی را انتخاب می کند و رمزهای عبور احتمالی را بر روی آن نام کاربری امتحان می کند. به این حملات دیکشنری نیز می گویند. حمله دیکشنری اساسی ترین ابزار در حمله brute force است. این حمله به خودی خود یک حمله بروت فورس نیست و اغلب به عنوان بخش مهمی از یک حمله بروت فورس شناخته می شود. در این نوع حمله هکرها از طریق فرهنگ لغت های خلاصه شده،کلمات را با کاراکترها و اعداد خاص امتحان می کنند و یا از فرهنگ لغات ویژه استفاده می کنند. اما این نوع حمله دست و پا گیر است و به تنهایی کاربردی ندارد.

حملات هیبریدی: در این حمله هکرها ابزارهای خارجی را با حدس های منطقی خود ترکیب می کنند تا وارد سیستم شوند. در حملات هیبریدی معمولاً از حملات فرهنگ لغت و ابزارهای خارجی استفاده می شود. این حملات برای یافتن رمزهای عبور ترکیبی مورد استفاده قرار می گیرد که در آن کلمات رایج را با کاراکترهای تصادفی ترکیب می کنند. نمونه‌هایی از گذرواژه‌های هیبریدی: NewYork1993 و Spike1234.

حمله معکوس بروت فورس: حمله بورت فورس معکوس با یک رمز عبور شناخته شده شروع می شود و استراتژی حمله را معکوس می کند. سپس هکر میلیون‌ها نام کاربری را جستجو می کند تا اینکه یک مورد مشابه پیدا کنند. بسیاری از این هکر ها با رمزهای عبور به‌دست‌آمده به‌صورت آنلاین از نقض داده‌های موجود شروع به کار می کنند.

پر کردن اعتبار: اگر یک هکر ترکیبی از نام کاربری و رمز عبور داشته باشد که برای یک وب سایت کار می کند، آن را در تعداد زیادی وب سایت دیگر نیز امتحان می کند. کاربرانی که به استفاده مجدد از اطلاعات ورود به یک سایت در بسیاری از وب سایت های دیگر عادت دارند، تنها هدف چنین حملاتی هستند.


حدس زدن رمز عبور برای یک هکر می تواند زمان زیادی ببرد، بنابراین هکرها ابزارهایی را برای انجام سریع تر این کار استفاده می کنند. این ابزار ها:

  • در برابر بسیاری از پروتکل های کامپیوتری مانند FTP، MySQL، SMPT و Telnet کار می کنند
  • به هکرها اجازه می دهد مودم های بی سیم را هک کنند.
  • رمزهای عبور ضعیف را شناسایی می کنند
  • تمام ترکیبات ممکن را اجرا می کنند.
  • حمله فرهنگ لغت را با سرعت بالا انجام می دهند.

اجرای نرم افزارهای بروت فورس به قدرت کامپیوتری زیادی نیاز دارند. به همین دلیل هکرها سخت‌افزاری های مخصوصی را برای آسان‌تر کردن این بخش از کار، توسعه داده‌اند. ترکیب CPU و واحد پردازش گرافیکی (GPU)، قدرت محاسباتی را تسریع می کند. پردازش با افزودن هزاران هسته محاسباتی به GPU انجام می شود که سیستم را قادر می سازد تا چندین کار را به طور همزمان انجام دهد.پردازش GPU برای تجزیه و تحلیل، مهندسی و سایر برنامه های کاربردی محاسباتی استفاده می شود. هکرها با استفاده از این روش می توانند حدس رمز عبور را 250 برابر سریعتر از CPU انجام دهند.

بنابراین، چه مدت طول می کشد تا یک رمز عبور شکسته شود؟ برای مثال: یک رمز عبور شش کاراکتری 2 میلیارد ترکیب ممکن دارد و بیش از دو سال طول می کشد تا آن را با استفاده از یک CPU قدرتمند (30 تلاش در ثانیه) پیدا کرد. افزودن یک کارت گرافیک قدرتمند به همان رایانه اجازه می‌دهد تا ۷۱۰۰ رمز عبور در ثانیه را آزمایش کرده و در عرض ۳.۵ روز آن رمز عبور را پیدا کند.

نمونه حملات بروت فورس
نمونه حملات بروت فورس

محافظت در برابر حملات بروت فورس

برای ایمن نگه داشتن خود و شبکه خود، باید اقداماتی را انجام دهید:

1_ از نام کاربری و رمز عبور پیشرفته استفاده کنید. هر چه ترکیب قوی تر باشد، نفوذ سخت تر است.

2_ هر گونه حسابی که استفاده نمی کنید را حذف کنید. این حساب ها معادل درب هایی با قفل ضعیف هستند که به راحتی می توان آنها را شکست.

3_ نرخ رمزگذاری بالا: برای اینکه حملات بروت فورس موفقیت آمیز نباشند، مدیران سیستم باید اطمینان حاصل کنند که رمزهای عبور سیستم با بالاترین نرخ رمزگذاری ممکن رمزگذاری شده اند (مانند رمزگذاری 256 بیت). هر چه تعداد بیت های موجود در طرح رمزگذاری بیشتر باشد، شکستن رمز عبور سخت تر می شود.

Salt hash _4: مدیران همچنین باید هش های رمز عبور را با اضافه کردن یک رشته تصادفی از حروف و اعداد (به نام salting)، رمز های عبور را تصادفی کنند. این رشته باید در یک پایگاه داده جداگانه ذخیره شود و قبل از هش کردن، بازیابی و به رمز عبور اضافه شود. با Salt hash، کاربران با رمز عبور یکسان دارای هش های متفاوتی هستند.

5_ احراز هویت دو مرحله ای (2FA): علاوه بر این، مدیران می توانند از احراز هویت دو مرحله ای استفاده کنند و یک سیستم تشخیص نفوذ نصب کنند که حملات بروت فورس را شناسایی می کند.

6_ محدودیت برای ورود مجدد به سیستم: محدود کردن تعداد تلاش ها نیز خطر حملات brute force را کاهش می دهد. به عنوان مثال، سه بار تلاش برای وارد کردن رمز عبور صحیح قبل از قفل کردن کاربر برای چند دقیقه می‌تواند باعث تاثیر قابل توجهی داشته باشد.

7_ قفل شدن حساب پس از تلاش های بیش از حد برای ورود به سیستم: اگر هکرها بتوانند به طور بی پایان رمزهای عبور را حتی پس از یک قفل موقت دوباره امتحان کنند، می توانند برگردند و دوباره امتحان کنند. قفل کردن حساب و الزام کاربر به تماس با IT برای باز کردن قفل، از این اتفاق جلوگیری می کند. تایمرهای قفل کوتاه تر برای کاربران راحت تر است، اما راحتی می تواند یک حفره باشد.

8_ نرخ throttling برای ورودهای مکرر: شما می توانید با ایجاد فاصله بین هر تلاش برای ورود به سیستم، نیروی مهاجم را کاهش دهید. هنگامی که ورود ناموفق بود، تایمر می تواند ورود را تا زمان کوتاهی رد کند. این باعث می‌شود که تیم نظارتی بی‌درنگ هکرها را شناسایی کند و برای متوقف کردن این تهدیدات اقدام کند.

9_ استفاده از ریکپچا: تأیید دستی <من رباط نیستم> می تواند جلو حملات بروت فورس را بگیرد. انواع مختلفی از کپچا وجود دارد، از جمله وارد کردن مجدد متن در یک تصویر، علامت زدن چک باکس، یا تشخیص یک شی در یک تصویر.

10_ از فهرست های رد IP برای مسدود کردن مهاجمان شناخته شده استفاده کنید. البته اطمینان حاصل کنید که لیست به طور مداوم توسط هر کسی که آن را مدیریت می کند، به روز می شود.

11_ رمز عبور استاندارد: تا حد ممکن از ترکیب اعداد و حروف کوچک و بزرگ و کارکتر هایی مانند #%# استفاده کنید. خدماتی مانند Kaspersky Password Manager به کاربران این امکان را می دهد که رمزهای عبور پیچیده و سخت را در حافظه های رمزگذاری شده نگه دارند، به جای اینکه آنها را به صورت ناامن در جایی یادداشت کنند.


رمز عبور مقاوم در برابر حملات بروت فورس

اطلاعات ورود
اطلاعات ورود

به عنوان یک کاربر، کارهای زیادی وجود دارد که می توانید برای محافظت رمزهای عبور خود در دنیای دیجیتال انجام دهید. بهترین دفاع در برابر حملات بورت فورس این است که مطمئن شوید رمزهای عبور شما تا حد امکان قوی هستند.

حملات بروت فورس برای شکستن رمز عبور شما به زمان متکی هستند. بنابراین هدف شما این است که مطمئن شوید رمز عبور شما تا آنجا که ممکن است سرعت این حملات را کاهش می دهد، زیرا اگر زمان زیادی طول بکشد تا رمز کشف شود، اکثر هکرها تسلیم می شوند.

مقاوم کردن رمز عبور در برابر حملات بروت فورس

انتخاب رمزهای عبور طولانی تر با انواع کاراکترهای مختلف. در صورت امکان، کاربران باید رمز عبور 10 کاراکتری را انتخاب کنند که شامل نمادها و اعداد باشد. با استفاده از یک پردازنده گرافیکی با 10.3 میلیارد هش در ثانیه، شکستن رمز عبور حدود 526 سال طول می کشد. اگرچه، یک ابر رایانه می تواند آن را در چند هفته شکست دهد. با این منطق، گنجاندن کاراکترهای بیشتر، شکستن رمز عبور شما را تا حد زیادی ناممکن می‌کند.

رمزهای عبور خود را با دقت بسازید. شما باید رمزهای عبور پیچیده را به جای کلمات واحد انتخاب کنید.حملات دیکشنری مخصوص برای عبارات تک کلمه ای ساخته شده اند و تقریباً بدون زحمت می توانند رمز را حدس بزنند. قوانینی برای ساخت رمز عبور ایجاد کنید. بهترین رمزهای عبور آنهایی هستند که بتوانید آنها را به خاطر بسپارید اما خواندن آنها برای دیگران منطقی نباشد.

از رمزهای عبور پرکاربرد خودداری کنید. مهم است که از رایج ترین رمزهای عبور استفاده نکنید و مرتباً آنها را تغییر دهید. برای هر سایتی از یک رمز عبور منحصر به فرد استفاده کنید. برای اینکه قربانی حمله <پر کردن اعتبارنامه> نشوید، هرگز از رمزهای عبور مجدد استفاده نکنید. اگر می خواهید امنیت را افزایش دهید، برای هر سایت از یک نام کاربری متفاوت استفاده کنید. اگر یکی از حساب‌های شما به خطر بیفتد، می‌توانید از به خطر افتادن حساب‌های دیگر جلوگیری کنید.

از یک نرم افزار مدیریت رمز عبور استفاده کنید. نصب این برنامه به طور خودکار ورودهای آنلاین شما را ردیابی می کند. این برنامه ها به شما این امکان را می دهند که ابتدا با وارد شدن به مدیریت رمز عبور خود به همه حساب های خود دسترسی داشته باشید. سپس می توانید رمزهای عبور بسیار طولانی و پیچیده را برای تمام سایت هایی که بازدید می کنید ایجاد کنید و رمز های عبور را به صورت ایمن ذخیره کنید. خوبی استفاده از این نرم افزار ها این است که فقط باید یک رمز عبور اصلی را به خاطر بسپارید. البته توجه داشته باشید که از یک نرم افزار معتبر استفاده کنید.

اگر می خواهید بدانید چه مدت طول می کشد تا رمز عبور شما شکسته شود، می توانید قدرت رمز عبور را در passwordmonster.com تست کنید.

 

0 0 رای ها
رأی دهی به مقاله
اشتراک در
اطلاع از
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها