اگر به دنیای امنیت علاقه مند هستید، در این مطلب دربارهی حملهی بروت فورس که یکی از سادهترین و در عین حال موفقترین انواع حملات برای بدست آوردن رمز عبور است، اشاره خواهیم کرد.
امنیت همواره یکی از دغدغههای همهی ماست. این موضوع در دنیای مجازی اهمیت بیشتری هم پیدا میکند. در دنیای مجازی، حملاتی مختلفی وجود دارد که میتواند امنیت کاربران را به خطر بیندازد. یکی از انواع حملات در دنیای امنیت، حمله Brute force است که در ادامه این حمله و نحوهی حفاظت در برابر این حمله را توضیح خواهیم داد. با فیسیت همراه باشید.
حمله Brute force چیست؟
این نوع حمله که ترجمهی آن حملهی بی رحمانه، یکی از محبوبترین و البته سادهترین انواع حملات است که به ادعای برخی، تا 5 درصد از حملات نقض امنیتی موفقیت آمیز را تشکیل میدهند که جزء موفقترین انواع حملات به حساب میآید. در حملهی بروت فورس عملاً هکر با امتحان کردن تمام پسوردهای ممکن، سعی میکند تا به همان رمز عبوری که کاربر تعیین کرده است برسد.
حمله بروت فورس انواع مختلفی دارد که در ادامه به آنها اشاره میکنیم:
حمله بروت فورس ساده : در این روش هکر از همان روش سیستماتیکِ حدس زدن پسورد، بدون در نظر گرفتن هیچ گونه قانون خارجی استفاده میکند
حمله force Brute هیبریدی : در این روش هکر ابتدا از قوانین خارجی برای تعیین اینکه کدام پسوردها محتملتر هستند استفاده میکند و سپس برای نزدیک شدن به رمز عبور واقعی، تغییرات ممکن را امتحان میکند
حمله دیکشنری : در این روش هکر برای بدست آوردن پسورد مورد نظر، از یک دیکشنری شامل رشتههای ممکن استفاده میکند
حمله بروت فورس معکوس : در این روش هکر از یک یا گروهی از پسوردهای بسیار پرکاربرد در بین عموم کاربران استفاده میکند و این پسوردها را روی یوزرنیمهای مختلف امتحان میکند. به این ترتیب هکر شبکهای از کاربران را هدف قرار میدهد که از رمز عبورهای شناخته شده استفاده کردهاند و هکرهای قبلی توانستهاند به رمز عبور آنها دست پیدا کنند
Credential stuffing : در این روش هکر از یک جفت رمز عبور و نام کاربری، برای ورود به سایر وب سایتها استفاده میکند. این آسیب پذیری به آن جهت است که بسیاری از کاربران از یک نام کاربری و رمز عبور مشترک برای انواع حسابهای کاربری خود در وب سایتهای مختلف استفاده میکنند.
چطور از حملهی بروت فورس جلوگیری کنیم؟
برای حافظت از اطلاعات شخصی خود و اطلاعات سازمانی که در آن مشغول به کار هستید، باید مسائل امنیتی را به خوبی رعایت کنید. به عبارتی در یک شبکه مانند یک شرکت یا یک سازمان، ضعیفترین عضوی که از نظر امنیتی در سازمان حضور دارد، نقطهای است که امکان دسترسی هکر به اطلاعات آن سازمان را فراهم میکند. از این رو رعایت اصول ساده اما کاربردی، شما و سازمانتان را در برابر انواع حملات محافظت میکند. از جمله نکاتی که میتواند جلو هک شدن پسوردهای شما از طریق روش بروت فورس را بگیرد عبارتند از:
- به هیچ عنوان از اطلاعاتی مانند نام، فامیلی، تاریخ تولد و... که از خود در اینترنت به اشتراک گذاشتهاید و قابل دسترس است، استفاده نکنید
- در رمزهای عبور از ترکیبی قوی از حروف، اعداد و نمادها استفاد کنید
- برای هر حساب کاربری خود، رمز عبور متفاوتی استفاده کنید
- از الگوهای معمولی و پسوردهای لو رفته که عموماً عدهی زیادی استفاده میکنند مانند 123password و... به هیچ عنوان استفاده نکنید (به بخش پسوردهای ضعیف و شناخته شده توجه کنید)
- از پسوردهایی با طول بیشتر استفاده کنید تا حملهی بروت فورس را سختتر و زمانبرتر کند
پسوردهای ضعیف و شناخته شده
از آنجایی که امروز همهی ما در وب سایتهای زیادی حساب کاربری داریم، معمولاً برای اینکه پسوردها را فراموش نکنیم از یک رمز عبور واحد روی همهی آنها استفاده میکنیم. از سوی دیگر معمولاً عدهی زیادی از پسوردهای ساده برای حسابهای کاربری خود استفاده میکنند که این مسئله به خودی خود حملهی Brute force را با موفقیت بیشتری همراه میکند. از جمله این پسوردهای رایج و ساده میتوانیم به موارد زیر اشاره کنیم:
- Qwerty
- 123456
- abcdef123
- a123456
- abc123
- Password
- asdf, hello
- welcome
- 654321
- 987654321
- و...
البته باید اشاره کنیم که امنیت همواره یک موضوع نسبی است، به این معنا که روشهای امنیتی که امروزه مورد استفاده قرار میگیرد، با توجه به توان پردازشی سیستمهای فعلی، امنیت لازم را دارد و چه بسا با پیشرفت تکنولوژی و افزایش توان پردازشی سیستمها، شکستن رمزهای عبوری که در حال حاضر ایمن هستند، به کاری بسیار ساده تبدیل شود.
اخبار مرتبط:
هکرها از چه ترفندهایی برای به دست آوردن پسورد طعمههای خود استفاده میکنند
اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکههای اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.
منبع خبر: فیسیت
ثبت نظر