حمله بروت فورس چیست؟ روش‌های محافظت در برابر آن چیست؟

brute-force-attack.jpg

اگر به دنیای امنیت علاقه مند هستید، در این مطلب درباره‌ی حمله‌ی بروت فورس که یکی از ساده‌ترین و در عین حال موفق‌ترین انواع حملات برای بدست آوردن رمز عبور است، اشاره خواهیم کرد.

امنیت همواره یکی از دغدغه‌های همه‌ی ماست. این موضوع در دنیای مجازی اهمیت بیشتری هم پیدا می‌کند. در دنیای مجازی، حملاتی مختلفی وجود دارد که می‌تواند امنیت کاربران را به خطر بیندازد. یکی از انواع حملات در دنیای امنیت، حمله Brute force است که در ادامه این حمله و نحوه‌ی حفاظت در برابر این حمله را توضیح خواهیم داد. با فیسیت همراه باشید.

حمله Brute force چیست؟

این نوع حمله که ترجمه‌ی آن حمله‌ی بی رحمانه، یکی از محبوب‌ترین و البته ساده‌ترین انواع حملات است که به ادعای برخی، تا 5 درصد از حملات نقض امنیتی موفقیت آمیز را تشکیل می‌دهند که جزء موفق‌ترین انواع حملات به حساب می‌آید. در حمله‌ی بروت فورس عملاً هکر با امتحان کردن تمام پسوردهای ممکن، سعی می‌کند تا به همان رمز عبوری که کاربر تعیین کرده است برسد.

حمله بروت فورس انواع مختلفی دارد که در ادامه به آن‌ها اشاره می‌کنیم:

حمله بروت فورس ساده : در این روش هکر از همان روش سیستماتیکِ حدس زدن پسورد، بدون در نظر گرفتن هیچ گونه قانون خارجی استفاده می‌کند

حمله force Brute هیبریدی : در این روش هکر ابتدا از قوانین خارجی برای تعیین اینکه کدام پسوردها محتمل‌تر هستند استفاده می‌کند و سپس برای نزدیک شدن به رمز عبور واقعی، تغییرات ممکن را امتحان می‌کند

حمله دیکشنری : در این روش هکر برای بدست آوردن پسورد مورد نظر، از یک دیکشنری شامل رشته‌های ممکن استفاده می‌کند

حمله بروت فورس معکوس : در این روش هکر از یک یا گروهی از پسوردهای بسیار پرکاربرد در بین عموم کاربران استفاده می‌کند و این پسوردها را روی یوزرنیم‌های مختلف امتحان می‌کند. به این ترتیب هکر شبکه‌ای از کاربران را هدف قرار می‌دهد که از رمز عبورهای شناخته شده استفاده کرده‌اند و هکرهای قبلی توانسته‌اند به رمز عبور آن‌ها دست پیدا کنند

Credential stuffing : در این روش هکر از یک جفت رمز عبور و نام کاربری، برای ورود به سایر وب سایت‌ها استفاده می‌کند. این آسیب پذیری به آن جهت است که بسیاری از کاربران از یک نام کاربری و رمز عبور مشترک برای انواع حساب‌های کاربری خود در وب سایت‌های مختلف استفاده می‌کنند.

چطور از حمله‌ی بروت فورس جلوگیری کنیم؟

برای حافظت از اطلاعات شخصی خود و اطلاعات سازمانی که در آن مشغول به کار هستید، باید مسائل امنیتی را به خوبی رعایت کنید. به عبارتی در یک شبکه مانند یک شرکت یا یک سازمان، ضعیف‌ترین عضوی که از نظر امنیتی در سازمان حضور دارد، نقطه‌ای است که امکان دسترسی هکر به اطلاعات آن سازمان را فراهم می‌کند. از این رو رعایت اصول ساده اما کاربردی، شما و سازمانتان را در برابر انواع حملات محافظت می‌کند. از جمله نکاتی که می‌تواند جلو هک شدن پسوردهای شما از طریق روش بروت فورس را بگیرد عبارتند از:

  • به هیچ عنوان از اطلاعاتی مانند نام، فامیلی، تاریخ تولد و... که از خود در اینترنت به اشتراک گذاشته‌اید و قابل دسترس است، استفاده نکنید
  • در رمزهای عبور از ترکیبی قوی از حروف، اعداد و نمادها استفاد کنید
  • برای هر حساب کاربری خود، رمز عبور متفاوتی استفاده کنید
  • از الگوهای معمولی و پسوردهای لو رفته که عموماً عده‌ی زیادی استفاده می‌کنند مانند 123password و... به هیچ عنوان استفاده نکنید (به بخش پسوردهای ضعیف و شناخته شده توجه کنید)
  • از پسوردهایی با طول بیشتر استفاده کنید تا حمله‌ی بروت فورس را سخت‌تر و زمان‌برتر کند

پسوردهای ضعیف و شناخته شده

از آنجایی که امروز همه‌ی ما در وب سایت‌های زیادی حساب کاربری داریم، معمولاً برای اینکه پسوردها را فراموش نکنیم از یک رمز عبور واحد روی همه‌ی آن‌ها استفاده می‌کنیم. از سوی دیگر معمولاً عده‌ی زیادی از پسوردهای ساده برای حساب‌های کاربری خود استفاده می‌کنند که این مسئله به خودی خود حمله‌ی Brute force را با موفقیت بیشتری همراه می‌کند. از جمله این پسوردهای رایج و ساده می‌توانیم به موارد زیر اشاره کنیم:

  • Qwerty
  • 123456
  • abcdef123
  • a123456
  • abc123
  • Password
  • asdf, hello
  • welcome
  • 654321
  • 987654321
  • و...

البته باید اشاره کنیم که امنیت همواره یک موضوع نسبی است، به این معنا که روش‌های امنیتی که امروزه مورد استفاده قرار می‌گیرد، با توجه به توان پردازشی سیستم‌های فعلی، امنیت لازم را دارد و چه بسا با پیشرفت تکنولوژی و افزایش توان پردازشی سیستم‌ها، شکستن رمزهای عبوری که در حال حاضر ایمن هستند، به کاری بسیار ساده تبدیل شود.

اخبار مرتبط:

هکرها از چه ترفندهایی برای به دست آوردن پسورد طعمه‌های خود استفاده می‌کنند

اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.

منبع خبر: فیسیت


0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر