جلوگیری از حملات بروت فورس را در این مطلب قرار است زیر ذره بین ببریم. این روز ها اصطلاحات مختلفی در دنیای اینترنت به گوش می خورند از دارک وب گرفته تا حملات بروت فورس. در ابتدا ترجیح می دهیم که برای شما توضییح بدهیم اصلا بروت فورس چیست؟ پس با ما باشید تا در این باره کامل ترین توضیحات را خدمت شما ارائه کنیم.
پادکست زیر را گوش دهید…
بروت فورس
بروت فورس دسته حملاتی را گویند که از توانایی سیستم های کامپیوتری برای حدس زدن پسورد ها و نیز دسترسی به اکانت های رمزگذاری شده بهره می برد. این حملات یک نوع حمله فاقد پیچیدگی برای افراد هکر است. برای یافتن نقطع ضعف در سایت می توانید از چنین قابلیتی استفاده کنید. اما ممکن است برای شما سوال پیش آید که اصلا این حمله بروت فورس چگونه می تواند ما را معرض خطر قرار داده و نیز بهترین تدبیر تدافعی برای این حملات کدامند؟
این روش را می توان یک روش مبتنی بر حدس و گمان برای دسترسی پیداکردن به رمز عبور و سایر اطلاعات کاربران می باشد. این حمله از نظر ساختاری و نیز ایمنی یکی از ساده ترین و البته مورداطمینان ترین روش های هک به شمار می رود. حتی مبتدی ترین هکر ها هم می توانند از این روش برای دستابی به انواعی از حساب ها و اطلاعاتشان استفاده کنند. در این حمله افراد چندین پسورد و یوزرنیم رو امتحان می کنند.
در این حمله یک سیستم کامپیوتری در اختیار هکر قرار دارد و تا رسیدن به نتیجه موردنظر انواعی از ترکیب ها از سوی هکر ازمایش می شوند. این نام یعنی بروت فورس ریشه در افراد مهاجمی دارد که برای دسترسی به اطلاعات حساب های قدیمی سریعا اقدام می کنند. هرچند این روش مدتهاست که امتحان می شود و قدمت بالایی دارد اما هنوز هم از سوی برخی هکر ها امتحان می شود. طوری که بعد از گذشت سالها این روش محبوبیت خود را نزد هکر ها حفظ کرده است.
شکل های مختلفی حملات بروت فورس
طبق یک تعریف کلی هرگونه حدس زدن اطلاعات کاربران مختلف که ترکیبی از کاراکتر ها و … می باشد روش بروت فورس حساب می شود. اما هکر ها برای پیش بردن این حملات دارای استراتژی های مختلفی هستند. طوری که روش های مختلف را امتحان می کنند تا به بهترین نتیجه برسند. انواع حملات بروت فورس به شرح زیرند:
حمله بروت فورس ساده
در صورتی که هکر تلاش کند بدون هرگونه امکانات و نرم افزار اطلاعات ورود کاربر را حدس بزند بروت فورس ساده را شرح داده است. این کار از سوی هکر ها با استفاده از کد های پین یا همان شماره شناسایی شخصی صورت می گیرند. این حملات برای انجام شدن نیاز به کار پیچیده ای ندارند چرا که رمز عبور های اسان مانند 0000 و 1234 هنوز هم از سوی برخی از افراد استفاده می شوند. این افراد استفاده از رمز عبور غیر قابل هک را مهم نمی دانند و رمز های اسان و البته اطلاعات دیگری مانند تاریخ تولد را برای رمز عبور خود انتخاب می کنند.
حملات بروت فورس دیکشنری
حتما از نام این نوع حملات روش حمله را حدس زده اید. در این حمله از دیکشنری که رمز عبور های احتمالی را در خود دارد استفاده می شود. با توجه به نام کاربری در این حمله طیفی از رمز عبور های احتمالی لیست می شوند. شاید از نظر فنی نتوان این حمله را یک حمله بروت فورس تلقی کرد. اما در شکستن قفل حساب های کاربری نقش دارای اهمیتی را ایفا می کند. این حمله نامش از طیفی از هکرها گرفته شده است که با استفاده از دیکشنری خود تلاش می کنند اطلاعات حسبا را بدست اورند. اطلاعاتی که با ترکیب اعداد و کاراکتر های خاص بدست می آیند. از نظر درصد موفقیت این روش نسبت به روش های جدید و نوین هک حرفی برای گفتن ندارد.
حمله بروت فورس هایبرید.
در این روش هکر اقدام به استفاده ترکیبی از هر دو مورد بالا می کند. شروع این حمله با لیستی از کلمات می باشد سپس اعداد و … نیز به آن اضافه می شوند. استفاده از چنین روی سبب می شود تا به توان کلمات محبوب را با استفاده از ترکیب حروف و عدد بدست آورد. برای نمونه می توان به ali2020 اشاره کرد. نوع دیگری از حملات, حملات بروت فورس عکس می باشند. در ادامه مطلب درباره این حمله هم توضییح خواهیم داد.
حملات بروت فورس عکس
در این حمله چندین اکانت هدف یک رمز عبور مشترک می شود. به بیان بهتر برای دسترسی به یک شبکه از یک رمز عبور مشترک علیه چندین حساب کاربری استفاده می شود. شروع این حمله به وسیله تنها یک رمزعبور توسط مهاجم به عنوان تنها داده موجود می باشد. سپس هکر این رمز را برای چندین یوزرنیم پیش بینی شده یا فایل های قفل گذاری شده امتحان می کند تا در صورت امکان به ترکیب مناسب دست یابد.
حملات بروت فوکس بازیافت اعتبارنامه
در این حمله دسترسی به حساب به کمک رمزعبور های ضعیف صورت می گیرد. هکر ها در این حمله میکسی از نام های کاربری و رمز عبور های سرقتی را در وب سایت های دیگر امتحان می کنند. سپس بررسی می کنند که آیا از این طریق می توانند به حساب های کاربری دیگری دست پیدا کنند یا نه؟ این روش افرادی را تهدید می کند که در پلتفرم های مختلف با یک رمز عبور و یوزرنیم مشابه حضور دارند. همچنین افرادی که برای رمزعبور و نام کاربری عبارت یکسانی را انتخاب می کنند باید مراقب چنین حملاتی باشند.
انگیزه هکر ها از انجام حملات بروت فورسی چیست؟
اگر میخواهید به این روش اکانتی را هک کنید یادتان باشد صبر زیاد پیش نیاز این مسیر است. چرا که هک یک اکانت ممکن است ماه ها و یا حتی سالها طول کشد. اما در صورتی که صبر داشته باشید منافعی که در رسیدن به نتیجه این کار موجود است به شما خواهند رسید. با این حال ممکن است بپرسید که چرا هکر ها چنین زمان های طولانی را برای هک یک حساب می گذارند/ ادامه مطلب را بخوانید تا به پاسخ این سوال برسید.
تصاحب منافع موجود در تبلیغات و داده ها
این مهم مربوط به زمانی می شود که هکر بخواهد با حمله به یک وب سایت از منافع تبلیغ در آن بهره ببرد. این نوع از حمله روش های گوناگون زیر را دارد:
- در سایت های محبوب اقدام به نمایش تبلیغات کنیم.
- مسیر کاربران را از سایت موردحمله به سایتی که موردنظر ماست هدایت کنیم.
- سایت های مختلف و نیز یوزر های آنها را به بدافزار های مختلف آلوده کنیم.
شاید یکی از لذیذترین طعمه های هکرها را بتان کسب و کار هایی دانست که دارای سایتی پرمخاطب و پرترافیک هستند. هکر ها ابتدا در قالب برند های اشنا خود را به کاربر به وسیله فرستادن ایمیل های اسگم معرفی می کنند. کاربران با کلیک برروی لینک های دانلود سبب کسب درامد هکر ها می شوند.
دزدیدن داده های شخصی
هنگامی که کاربری می تواند اکانتی را هک کند این امکان وجود دارد که به طیف گسترده ای از اطلاعات دست یابند. این اطلاعات شامل مواردی مانند اطلاعات بانکی و محرمانه پزشکی و … می باشند. در صورتی که هکر بتواند به این اطلاعات دست پیدا کند می تواند هویت فرد را جعل کند. همچنین می تواند از اموال و اعتبار فرد استفاده کند. هم هکر ها می توانند از پول این افراد استفاده کنند و هم می توانند این اطلاعات را به فرد دیگری با قیمت هنگفتی بفروشند. به علاوه اینکه ممکن است استفاده از این اطلاعات سبب فراهم شدن بستر حملات گسترده تر شود.
نشر بدافزار
نمی توان ادعا کرد که تمامی حملات بروت فورس شکل شخصی دارند. ممکن است یک هکر با استفاده از بدافزاری که از طریق ایمیل یا اس ام اس پخش می کند یا مخفی کردن این بد افزار در یک پایگاه اینترنتی که شبیه سایت های قانونی دیزاین شده است خرابکاری بسیار گسترده ای را صورت دهد. در صورتی که یک سیستم از سوی هکر الوده شود می تواند سایر سیستم های متصل را هم الوده کند. به بیان بهتر سبب حملات گسترده تر به سیستم های سازمان ها می تواند بشود.
تسلط بر سیستم های کاربران برای فعالیت های اسیب زننده
شاید کلاسیک ترین مورد استفاده از بروت فورس همین مورد باشد. در این مورد استفاده هکر ها می توانند با استفاده از دستگاه هایی تحت عنوان بات نت حملات گسترده ای را انجام دهند. اگر می پرسید این دستگاه ها چی هستند این را بدانید که دقیقا این دستگاه گوشی و یا تبلت و یا سیستم کامپیوتری شما هستند. دستگاه هایی که به بدافزار الوده شده اند و خطری بزرگ برای شما به حساب می آیند.
حذف اعتبار و ارزش یک شرکت یا وب سایت آن
هنگامی که هکر به سرقت اطلاعات یک شرکت اقدام می کند هم می تواند ضرر مالی به آنها بزند و هم شهرت آنها را زیر سوال ببرد. اگر دارای شرکت معتبری هستید بدانید این شرکت همواره اعتبارش در معرض خدشه دار شدن از سوی هکر ها می باشد. هکر ها ممکن است به روش های مختلف وب سایت های معتبر را الوده کنند. هکر ها ممکن است از متن یا ویدیو و نیز تصویر برای الوده کردن این سایت ها استفاده کنند. متون و تصاویر و فیلم هایی که دارای محتوای ناپسند هستند خدشه زیادی به اعتبار سایت وارد می کنند.
مهاجمان از چه ابزارهایی برای حملات بروت فورس استفاده می کنند؟
حتما با من موافق هستید که یافتن رمزعبور فرایندی است که صبر زیادی نیاز دارد. به خصوص اگر این رمزعبور ها دارای تنوع بالایی از کاراکتر باشند و یک رمزعبور قوی توسط این کاراکتر ها تشکیل شده باشد. برای همین هکر ها با استفاده از ابزارهایی که توسعه داده اند می توانند در مسیر شکستن رمزعبور حساب های مختلف گام بردارند. مهمترین ابزار های یاری رسان به هکر ها در مسیر هک یک حساب کاربری به شرح زیرند:
Aircrack – ng
این ابزار ها تمرکز خود را برروی نقاط آسیب پذیر وای فای می گذارند. یکی از مصادیق نقض امنیت شبکه این است که افراد نزدیک به access point از نظر فیزیکی با بدست آوردن رمز عبور شبکه می توانند به داخل شبکه وارد شوند.
John The Ripper
این ابزار یکی از قدرتمندترین ابزار های بازیابی رمزعبور کدباز می باشد. این ابزار می تواند از موارد مختلفی مانند سرور های دیتابیس و نیز برنامه های کاربردی و ترافیک شبکه و اسناد و فایل های مختلف کامپیوتری پشتیبانی کند. عملکرد این ابزار ها به گونه ای اند که در سریع ترین زمان حروف و اعداد انواع دیگری از کاراکتر ها را ترکیب کرده و رمزعبور های مختلفی را تولید می کنند.
برای جلوگیری از حملات بروت فورس باید چه کنیم؟
تکنیک های مختلفی برای جلوگیری از حملات بروت فورس در دسترس هستند. تکنیک هایی که سبب محافظت افراد و سازمان ها از حملات هکر ها می شوند را در ادامه در چند مورد برای شما شرح خواهیم داد.
استفاده از پسورد های قدرتمند
شاید بهترین راه برای جلوگیری از حملات بروت فورس انتخاب یک رمزعبور قوی برای حساب کاربری شماست. رمزعبورهایی که دارای انواع کاراکتر اعم از عدد و حروف و علائم هستند و حدس آن برای هکر ها به اندازه رمزعبور های ساده راحت نیست. بهتر است رمز عبور شما از 10 کاراکتر بیشتر باشد و عدد و حرف و علائم و … را با هم داشته باشد. به علاوه اینکه تلاش کنید از کلمات پیچیده و نامفهوم در این باره استفاده کنید.
در حساب های کاربری خود از احراز هویت چندعاملی استفاده کنید.
استفاده از احراز هویت چند عاملی ممکن است شما از استفاده از رمزعبور بی نیاز کند. به طوری که پس از ورود رمزعبور از سوی کاربر خواهیم دید که مدارک دیگری از هم سرور از کاربر درخواست می کند. اخرین روشی که می خواهیم برای ممانعت از هک شدن حساب به شما پیشنهاد کنیم محدود کرد تعداد دفعات ورود است.
محدود کردن تعداد دفعات ورود
در صورتی که فرد برای چندبار تلاش نتواند وارد حساب کاربری شما شود از ادامه تلاش تاحدود زیادی منصرف می شود. برای همین تعداد دفعاتی که فرد می تواند وارد شود را محدود کنید تا فرد از ادامه تلاش بازبماند.
استفاده از کد های کپچا
استفاده از کد های کپچا می تواند تا حدود زیادی اثر تهاجمی رایانه ها و نیز ربات های مخرب را کاهش دهد. به هر حال استفاده از تمامی این راه ها می تواند امنیت حساب شما را بالا ببرد اما درنهایت شماهستید که باید درباره عملی شدن ایده های بالا تصمیم بگیرید.
یک دیدگاه
دیدگاهتان را بنویسید
[…] شود. اگر میخواهید درباره بروت فورس بدانید و بدانید که بروت فورس چیست، به بخش تکنولوژی ما سری بزنید و درباره آن […]