حمله بوت فورس چیست؟

حمله بروت فورس

فقط چند ثانیه وقت بگذارید و به این سوال ساده پاسخ دهید! شما چه تعداد رمز عبور دارید؟ شمردن آن ها آنقدر هم ساده نیست درست است؟

تقریبا 81 درصد از نقض داده هایی که تا کنون تایید شده اند به دلیل رمز های عبور ضعیف یا دزدیده شده اتفاق افتاده است.

در این مقاله ما به معرفی حمله بروت فورس، انواع آن و چگونگی مقابله با آن می پردازیم.

حمله بروت فورس چیست؟

حمله بروت فورس یک روش آزمون و خطا برای رمزگشایی داده های حساس است. رایج ترین کاربرد حملات بروت فورس شکستن رمزهای عبور و کلیدهای رمزگذاری است. سایر اهداف متداول برای حملات بروت فورس ، کلیدهای API و SSH هستند. حملات رمزعبور بروت فورس اغلب توسط اسکریپت ها و بات هایی انجام می شود که صفحات ورود به سیستم یک وبسایت را مورد هدف قرار می دهند.

چیزی که حملات بروت فورس را از سایر حملات کرک (Crack) متمایز می کند این است که حملات بروت فورس یک استراتژی فکری را به کار نمیگیرند. بلکه به سادگی سعی می کنند ترکیبات مختلف از کاراکترها را امتحان کرده تا در نهایت ترکیب صحیح را پیدا کنند. در واقع این روش مانند امتحان کردن ترکیبات عددی محتمل توسط دزدی است که سعی می کند رمز صحیح را برای باز کردن گاو صندوق پیدا کند.

این روش یک روش حمله قدیمی است ، اما هنوز هم در بین هکرها موثر و محبوب است. زیرا بسته به طول و پیچیدگی رمز عبور ، شکستن آن ممکن است از چند ثانیه تا سالها طول بکشد.

نقاط قوت و ضعف حملات بروت فورس

بزرگترین مزیت حملات بروت فورس این است که انجام آنها نسبتاً ساده است و با توجه به زمان کافی و عدم وجود یک استراتژی کاهش فضای حمله برای هدف ، همیشه کارساز هستند. هر سیستم مبتنی بر رمز عبور و کلید رمزگذاری موجود با استفاده از حمله بروت فورس می تواند شکسته شود. در واقع ، مدت زمان لازم برای ورود از طریق بروت فورس به یک سیستم ، معیار مفیدی برای سنجش سطح امنیت آن است. 

از طرف دیگر ، حملات بروت فورس بسیار کند هستند ، زیرا ممکن است مجبور شوند قبل از رسیدن به هدف خود ، هر ترکیب احتمالی از کاراکترها را اجرا کنند. این کندی با افزایش تعداد کاراکترهای رشته هدف افزایش می یابد. به عنوان مثال بروت فورس یک رمز عبور چهار کاراکتری به طور قابل توجهی طولانی تر از یک رمز عبور سه کاراکتری است ، و شکستن یک رمز عبور پنج کاراکتری به طور قابل توجهی بیشتر از یک رمز چهار کاراکتری طول می کشد. در صورتی که طول رمز عبور از تعداد مشخصی بیشتر شود با فرض اینکه رمز عبور به صورت تصادفی انتخاب شده باشد شکستن آن از طریق بروت فورس تقریبا غیر ممکن خواهد شد.
اگر رشته هدف به اندازه کافی طولانی باشد ، برای رمزگشایی مناسب رمز عبور به طور تصادفی ممکن است روزها ، ماه ها یا حتی سالها به یک بروت فورس نیاز باشد. در نتیجه رمزهای عبور و کلیدهای رمزگذاری طولانی تر بروت فورس را دشوارتر می کنند. هنگامی که از رمزهای عبور و رمزنگاری خوب استفاده می شود ، مهاجمان معمولاً روش های دیگر شکستن رمز مانند مهندسی اجتماعی یا حملات on-path را امتحان می کنند.
حمله بروت فورس

انواع حمله بروت فورس

هر حمله بروت فورس می تواند از روش های مختلفی برای کشف و دسترسی به داده های حساس شما استفاده کند. ممکن است شما در معرض هر کدام از انواع بروت فورس قرار بگیرید:
  • حمله بروت فورس ساده
  • حمله دیکشنری
  • حمله بروت فورس ترکیبی
  • حمله بروت فورس معکوس
  • پر کردن اعتبارنامه

حمله بروت فورس ساده

در این حالت هکرها سعی می کنند اعتبارنامه (نام کاربری و رمز عبور) شما را به صورت منطقی و بدون کمک نرم افزار یا ابزار خاصی حدس بزنند . این روش می تواند رمزهای عبور و پین های بسیار ساده را آشکار کند. به عنوان مثال ، رمز عبوری که به عنوان “Ali12345” تنظیم شده است.

حمله دیکشنری

حمله دیکشنری از یک دیکشنری رمزهای عبور احتمالی استفاده کرده و همه آن ها را تست می کند.

در این روش هکر به جای یک جست و جوی دقیق، که در آن هر ترکیب ممکنی را امتحان می‌کنند، از رمزهای عبور متداول شروع می کند. آنها یک دیکشنری از رمزهای عبور ایجاد کرده و ورودی ها را امتحان می کنند.

با استفاده از این روش ، هکرها مجبور به حمله تصادفی به وب سایت ها می شوند. در عوض ، آنها می توانند یک لیست رمز عبور برای بهبود شانس موفقیت خود بدست آورند.

حملات دیکشنری اغلب به تعداد زیادی تلاش علیه چندین هدف احتیاج دارند.

حمله بروت فورس ترکیبی

این حمله، ترکیبی از حمله بروت فورس ساده و دیکشنری است. این کار با یک منطق خارجی مانند حمله دیکشنری آغاز می شود و برای تغییر رمزهای عبور مشابه حمله ساده و بی رحمانه حرکت می کند.

این حمله ترکیبی، از یک فهرست کلمه عبور استفاده می‌کند و به جای تست هر گذرواژه، تغییرات کوچکی از کلمات در فهرست رمز عبور، مانند تغییر موارد و افزودن اعداد را امتحان می‌کند.

حمله بروت فورس معکوس

درست همانطور که از نام این حمله نیز پیداست، یک حمله بروت فورس معکوس با شروع با یک رمز عبور شناخته شده ، استراتژی حمله را برعکس می کند. سپس هکرها میلیون ها نام کاربری را جستجو کرده تا زمانی که با یکی از آن ها مطابقت پیدا کند. بسیاری از این مجرمان با رمزهای عبور افشا شده که به واسطه نقض داده های موجود به صورت آنلاین در دسترس است این کار را شروع می کنند.

بازیافت اعتبارنامه

همانطور که به نظر می رسد ، بازیافت اعتبار از رمزهای عبور مجدداً استفاده می کند. از آنجا که بسیاری از سازمان ها از برنامه مدیریت گذرواژه استفاده نمی کنند یا از سیاست های سختگیرانه رمز عبور استفاده می کنند ، استفاده مجدد از رمز عبور راهی آسان برای دسترسی به حساب ها است.
از آنجا که این حملات سایبری کاملاً به لیست اعتبارات دست دوم حاصل از نقض داده ها بستگی دارد ، از موفقیت کمی برخوردار هستند. برای محدود کردن کارآیی اعتبارنامه های سرقت شده ، به روزرسانی منظم نام های کاربری و گذرواژه ها پس از نقض ، ضروری است.

چگونه می توان حملات Brute Force را تشخیص داد؟

نشانه کلیدی که یک مهاجم در تلاش است تا از طریق بروت فورس وارد سیستم شما شود ، نظارت بر تلاشهای ناموفق برای ورود به سیستم است. اگر می بینید که بارها تلاشهای ناموفق برای ورود به سیستم انجام شده است ، باید مشکوک شوید. مراقب علائم مربوط به تلاش‌های ورود به سیستم متعدد از یک آدرس IP و استفاده از چند نام کاربری از همان آدرس IP باشید.
از نشانه های دیگر تلاش ناموفق برای دسترسی به یک حساب کاربری از IP های متفاوت، استفاده از الگوی نامتعارفی از اعداد و کاراکترها در ورودهای ناموفق و تعداد زیاد ورود های ناموفق در مدت زمانی کوتاه باشد.

همچنین ممکن است برای این حملات سایبری شما را به یک بات نت اضافه کنند که می تواند حملات DOS را روی وب سایت شما انجام دهد. گذشته از موارد گفته شده ، حملات اسپم، بدافزار و فیشینگ می توانند پیش نیاز بروت فورس باشند.

اگر از طرف ارائه دهنده خدمات شبکه خود ایمیلی دریافت می کنید که کاربری از منبعی ناشناخته به سیستم شما وارد شده است ، بلافاصله همه اعتبارنامه ها و رمزهای عبور خود را تغییر دهید.

نتیجه

ماهیت ابتدایی حملات بروت فورس به این معنی است که یک راه آسان برای دفاع در برابر آنها وجود دارد. ساده ترین اقدامی که می توانید برای افزایش امنیت حساب های خود در برابر حملات بروت فورس انجام دهید استفاده از رمزهای عبور قوی و طولانی است.
همچنین به شدت توصیه می‌شود که بر سرورها و سیستم‌ها دائما نظارت داشته باشید. استفاده از یک سیستم مدیریت تهدید می‌تواند به طور قابل‌توجهی به شناسایی و گزارش مسایل در زمان لازم کمک کند.

بدون دیدگاه

مقالات مرتبط :

محصولات

راهکارها

راهنمای سایت

سامانه مدیریت هویت و دسترسی آتین
enamad
  • آدرس : تهران، کارگر شمالی، خیابان شانزدهم، پارک علم و فناوری دانشگاه تهران، ساختمان شماره 2، واحد 312
  • کد پستی : 74845- 14458​
  • تلفن: 88176039 - 021​
  • ایمیل: contactus@authin.ir​

© تمامی حقوق برای شرکت دانش بنیان آتین محفوظ است.

Linkedin
Instagram
Github
Twitter