Brute force
۲۵ اسفند ۱۴۰۳

حمله Brute force و راه مقابله با آن

نوشته شده توسط خانم محمدی قهرمان مقالات 0 دیدگاه آخرین بروزرسانی : ۱۲ اسفند ۱۴۰۳ زمان تقریبی خواندن : 8 دقیقه بازدید : 155
فهرست مطالب

در بازار داغ هکران و دنیای بزرگ امنیت سایبری، یکی از روش‌ها یا به اصطلاح حمله‌هایی که هکران برای هک اطلاعات از آن استفاده می‌کنند، حمله Brute force است.

این حمله، با اسم حمله جستجوی فراگیر هم شناخته می‌شوند. در دنیای امروز، با آمیخته شدن بیشتر زندگی بشر با اینترنت و فضای مجازی، امنیت سایبری یکی از بحث‌های مهم و جدی است. بهتر است شما هم ساده از کنار این موضوع نگذرید. در این مقاله ابتدا به شما می‌گوییم که این حمله چیست و چگونه انجام می‌شود، سپس شما را با ارائه راهکارهای موثر به سمت افزایش امنیت سایبری و آرامش خاطر سوق می‌دهیم.

بیشتر بخوانید: 

امنیت گام بعدی شناخت تهدیدهاست. حملات سایبری را بیشتر بشناسید!

حمله Brute force چیست و چگونه انجام می‌شود؟!

ابتدا، خوب است بدانید که هدف این حمله پسورد یا رمز عبور شما است. یک هک از نوع رمزنگاری! حمله روی حدس زدن پسورد با استفاده از آزمون و خطا و ارورهای سیستم تمرکز دارد. یعنی هکر میلیون‌ها بار پسورد اشتباهی وارد می‌کند تا بالاخره پسورد شما را پیدا کند. هرچه پسورد طولانی‌تر باشد کار هکر سخت‌تر است. Brute force یکی از روش‌های راحت برای هک کردن است که نیازی به اطلاعات خاصی ندارد چون بیشتر کار توسط کامپیوتر انجام می‌شود. اگر موفقیت‌آمیز باشد، فرد می‌تواند به اکانت شما، اسناد رمزگذاری شده و حتی دستگاه‌های جانبی شبکه مثل دوربین‌های مداربسته، دسترسی پیدا کند.

انواع حمله Brute force را بشناسیم

اگر فکر می‌کنید این مقاله فقط درباره یک روش حمله است، سخت در اشتباه هستید زیرا هکران برای این حمله روش‌های متعددی در آستین دارند. دنیای هکری دنیای پیچیده‌ و غیر قابل پیشبینی‌ای است. برای این حمله هم هکران می‌توانند روش‌های مختلفی را برگزینند و به شما حمله سایبری کنند. قدم اول برای اقدام در برابر این حملات شناخت آن‌هاست.

Dictionary Attack

در این روش هکر ما یک لیست از یوزرنیم‌ها و پسوردها دارد. اکثر افراد از یک نوع پسورد استفاده می‌کنند. مثلا اغلب از تاریخ تولد و یا نام خود به‌عنوان پسورد بهره می‌برند که این، کار را برای هکرانی که از این روش هک برای حمله Brute force استفاده می‌کنند، راحت‌تر می‌کند. چون دیگر حتی لازم نیست به خود زحمت حدس زدن بدهند! این روش بهتر و سریع‌تر از روش‌های دیگر است اما به این بستگی دارد که پسوردهایی که عامه مردم از آن‌ها استفاده می‌کنند چقدر امنیت دارد.

Simple Attack

وقتی هکر فقط و فقط کلمات را پشت سرهم وارد می‌کند بدون اینکه لیستی از کلمات داشته باشد. این روش ممکن است به‌شدت زمان‌گیر باشد اما همچنان برای پسوردهای ضعیف و کوتاه، خطرناک است و نباید دست‌کم گرفته شود.

Credential Attack

این‌جا دیگر منبع اطلاعات هکر، اطلاعات هک شده شما از سایت‌های دیگر است. شما ممکن است از یک پسورد برای چندین حساب کاربری خود استفاده کنید و اینجاست که هکر دست به کار می‌شود و با بدست آوردن اطلاعات یک حساب کاربری شما درواقع به همه حساب‌هایی که همین پسورد را دارند دسترسی پیدا می‌کند.

Reverse Attack

خدا نکند که یک پسورد محبوب، مانند پسورد 12345 به دست هکرانی که از این روش استفاده می‌کنند، بیافتد! هکران رمزهای محبوب را روی هزاران یوزرنیم امتحان می‌کنند و به‌راحتی حداقل به چندتای آن‌ها دسترسی پیدا می‌کنند.

Hybrid Attack

این حمله کی اتفاق می‌افتد؟ زمانی که هکر تصمیم می‌گیرد ترکیبی حمله کند! این‌جا هکر Brute Force Attack و Dictionary Attack را باهم ترکیب کرده و ناگهان به شما حمله‌ور می‌شود. مثلا هکر از یک لیست از یوزرنیم‌ها و پسوردها استفاده می‌کند اما در ابتدا یا انتهای آن اعداد و یا کاراکتر اضافه می‌کند.

انگیزه هکران از حمله Brute force چیست؟!

حال انگیزه هکران از این کار چیست؟ براستی با این هک آن‌ها دنبال چی هستند؟ برای جواب به این سوال باید بگویم این هک هم جنبه فردی دارد و هم جنبه جمعی. اگر هدف هک صرفا یک شخص باشد، هکر ممکن است به دنبال پول و یا بدست آوردن اطلاعات شخصی و استفاده از آن برای هک‌های بیشتر باشد. اما وقتی بحث کمپانی‌های بزرگ به میان می‌آید پاسخ متفاوت است. هکر به راحتی می‌تواند یک تبلیغ اسپم روی سایت بگذارد و هربار که کاربری روی تبلیغ کلیک کند پولی به جیب بزند. یا به نیت خدشه‌دار کردن شهرت آن کمپانی محتواهای نامناسبی روی سایت درج کند. چنانچه کمپانی‌ها به مسائل امنیتی خود بی توجه باشند، امنیت کاربران آن‌ها هم در خطر قرار می‌گیرد.

بیشتر بدانید:

اول آگاهی بعد عمل، حمله xss!

 چطور با ‌حمله Brute force مقابله کنیم ؟!

حالا که با نحوه حمله و انواع حمله آشنا شدید وقت قدم بعدی است. قدم بعدی مقابله و ایمن‌سازی حساب‌های کاربری خود در برابر خطرات موجود است. مقابله با این حملات هکران و تامین امنیت سایبری خود چندان کار سختی نیست. فقط نیاز به توجه شما دارد. اگر تا کنون نمی‌دانستید از این پس به نکاتی که در ادامه مقاله گفته می‌شود توجه کنید.

مقابله فردی با حملات Brute force

فکر می‌کنیم تا الان اندکی متوجه شده باشید که چاره کار چیست. ساده‌ترین کاری که می‌توانید برای مقابله با این نوع هک انجام دهید، این است که در انتخاب رمز خود دقت کنید. رمز شما باید طولانی باشد و رمزی نباشد که عامه مردم از آن استفاده می‌کنند. اگر در هنگام ورود به سایتی با محدودیت تعداد کاراکتر پسورد مواجه شدید پسورد ساده نگدارید. روش دیگری که شما را در برابر Brute force ایمن می‌کند استفاده از احراز هویت دو مرحله‌ای است. وقتی در بسیاری از سایت‌ها یا شبکه‌های اجتماعی ورود می‌کنید برای شما کد تایید ارسال می‌شود. این روش همان احراز هویت دو مرحله است. در نهایت پیشنهاد ما این است که سعی کنید کلماتی که به‌عنوان پسورد وارد می‌کنید را خلاصه کنید. مثلا “apple” را بنویسید “apl”.

مقابله جمعی با حملات Brute force

اگر سایتی دارید و می‌خواهید در برابر حمله  Brute force ایمن شود، راحت‎‌ترین کار اینجا محدود کردن تعداد دفعاتی است که یک کاربر می‌تواند به سایت ورود کند. برای ورود کاربران از کپچا استفاده کنید. اکانت‌هایی که در سایت دیگر کاری با آن‌ها ندارید را حذف کنید. سیستم و نرم افزارهای خود را تا حد امکان بروز نگه دارید و همواره بر سایت خود نظارت داشته باشید. حتما مشخص کنید که در صورتی که کاربری در سایت رفتارهای مخربی از خود نشان داد سریعا بلاک شود. در صورت مشاهده موارد مشکوک در سایت خود، سریعا اقدام کنید. این مهم است که برای تهیه کردن هاست، دامنه، سرور مجازی و بقیه موارد به مراکز مطمئن مراجعه کنید و از هر کسی خرید نکنید. 

چرا تلاش برای تامین امنیت سایبری خود آنقدر مهم است؟!

یکی از مهم‌ترین مسائل در دنیای امروز برقراری امنیت سایبری برای سازمان‌ها، کمپانی‌ها و افراد است. برای جلوگیری از نفوذ هکران به حساب‌های خود و سرقت اطلاعات باید تهدید‌های سایبری را بشناسید، آن‌ها را جدی بگیرید و در برابر آن‌ها درست عمل کنید.

مخلص کلام

در این مقاله بررسی کردیم که Brute force  دقیقا چیست و پس از بدست آوردن اطلاعات کافی، در قدم بعد فهمیدیم چطور می‌توانیم امنیت سایبری اکانت‌های شخصی و سایت‌مان را تامین کنیم. سایت پویان آی تی، ارائه دهنده سرور مجازی کاملا امن، خرید مطمئن شما را تضمین می‌کند. امنیت و راحتی را با ما تجربه کنید، پویان آی تی!

سوالات متداول

  • آیا سرور مجازی می‌تواند امنیت مارا در برابر حملهBrute force تامین کند؟

سرور مجازی ایمن، با تنظیمات و اقدامات امنیتی می‌تواند احتمال موفقیت این حملات را کاهش دهد. 

  • ابزار هکران برای این حمله کدام است؟

Hydra یکی از قدرتمندترین ابزار هاست که قابلیت تست هم‌زمان چندین ترکیب یوزرنیم و پسورد را دارد. 

منابع

  • https://youtu.be/XkaJ3IPqGLw?si=RpJrC-C1N2Dqi-QJ/
  • https://www.fortinet.com/resources/cyberglossary/brute-force-attack

به این مقاله امتیاز دهید!

میانگین امتیاز 0 / 5. تعداد رأی ها : 0

هنوز هیچ رأیی داده نشده. اولین نفر باشید!

اشتراک گذاری اشتراک گذاری در تلگرام اشتراک گذاری در لینکدین اشتراک گذاری در ایکس کپی کردن لینک پست

نویسنده محتوا خانم محمدی قهرمان

خانم محمدی قهرمان

در دنیای بی‌کران کلمات گاه گم می‌شوم و گاه سردرگم، اما همچنان می‌نویسم تا پیدا شوم و می‌خوانم تا رها شوم.

و در ادامه بخوانید

Failover: از خرابی تا بازیابی خودکار Failover: از خرابی تا بازیابی خودکار
کوکوین: فرصتی برای سرمایه گذاری در ارزهای دیجیتال کوکوین: فرصتی برای سرمایه گذاری در ارزهای دیجیتال
افزونه Maintenance: عملکرد روان سایت حتی هنگام تعمیر افزونه Maintenance: عملکرد روان سایت حتی هنگام تعمیر
سرور مجازی لیتوانی چیست؟ (راهنمای کامل) سرور مجازی لیتوانی چیست؟ (راهنمای کامل)

اولین دیدگاه را اضافه کنید.

برچسب ها

امنیت