بروت فورس (Brute Force) چیست؟ + نحوه مقابله

بروت فورس (Brute Force) چیست؟ + نحوه مقابله
آنچه در این مقاله میخوانید:

حملات بروت فورس (Brute Force) یک حمله برای شکستن رمزهای عبور است. در مورد ربات های رایج بروت فورس، ابزارها و راه های پیشگیری از آن در اینجا بیشتر خواهید آموخت.

 

حمله بروت فورس (Brute Force Attack) چیست؟

حمله بروت فورس (Brute Force) یک روش متداول است: طبق برخی از حساب ها، حملات brute force پنج درصد از نقض های امنیتی تایید شده را تشکیل می دهند. حمله بروت فورس (Brute Force) شامل حدس زدن نام کاربری و رمز عبور برای دسترسی غیرمجاز به یک سیستم است. Brute force یک روش حمله ساده است و درصد موفقیت بالایی دارد.

برخی از مهاجمان از برنامه ها و اسکریپت ها به عنوان ابزارهای brute force استفاده می کنند. این ابزارها چندین ترکیب رمز عبور را برای دور زدن فرآیندهای احراز هویت امتحان می کنند. در موارد دیگر، مهاجمان سعی می کنند با جستجوی شناسه سشن مناسب به برنامه های کاربردی وب دسترسی پیدا کنند. انگیزه مهاجم ممکن است شامل سرقت اطلاعات، آلوده کردن سایت ها به بدافزار یا اختلال در سرویس باشد.

در حالی که برخی از مهاجمان هنوز حملات brute force را به صورت دستی انجام می دهند، امروزه تقریباً تمام حملات brute force توسط ربات ها انجام می شود. مهاجمان فهرستی از اعتبارنامه های رایج یا اعتبار کاربری واقعی دارند که از طریق رخنه های امنیتی یا وب تاریک به دست آمده‌اند. ربات‌ها به‌طور سیستماتیک به وب‌سایت‌ها حمله می‌کنند و این فهرست‌های اعتبار را امتحان می‌کنند، و هنگامی که دسترسی پیدا کردند، به هکر اطلاع می‌دهند.

 

 

 

 

انواع حملات Brute Force

حمله بروت فورس (Brute Force): از یک رویکرد سیستماتیک برای “حدس زدن” استفاده می کند که به منطق بیرونی متکی نیست.

حملات Hybrid brute force: از منطق خارجی شروع می شود تا مشخص شود کدام تغییر رمز عبور ممکن است به احتمال زیاد موفق شود، و سپس با رویکرد ساده برای آزمایش بسیاری از تغییرات ممکن ادامه می یابد.

حملات دیکشنری: نام کاربری یا رمز عبور را با استفاده از فرهنگ لغت رشته ها یا عبارات احتمالی حدس می زند.

حملات جدول رنگین کمان: جدول رنگین کمان یک جدول از پیش محاسبه شده برای معکوس کردن توابع هش رمزنگاری است. می توان از آن برای حدس زدن یک تابع تا یک طول مشخص که از مجموعه محدودی از کاراکترها تشکیل شده است استفاده کرد.

حمله brute force معکوس: از یک رمز عبور مشترک یا مجموعه‌ای از رمزهای عبور در برابر بسیاری از نام های کاربری احتمالی استفاده می کند. شبکه‌ای از کاربران را هدف قرار می دهد که مهاجمان قبلاً داده هایی را برای آنها به دست آورده‌اند.

پر کردن اعتبار(Credential stuffing): از جفت‌های رمز-نام کاربری که قبلاً شناخته شده بودند استفاده می‌کند و آنها را در برابر چندین وب‌سایت امتحان می‌کند. از این واقعیت سوء استفاده می کند که بسیاری از کاربران در سیستم های مختلف نام کاربری و رمز عبور یکسان دارند.

 

 

Hydra و دیگر ابزارهای محبوب حمله بروت فورس (Brute Force)

تحلیلگران امنیتی از ابزار THC-Hydra برای شناسایی آسیب‌پذیری‌ ها در سیستم‌های مشتری استفاده می‌کنند. Hydra به سرعت از طریق تعداد زیادی از ترکیب‌های رمز عبور، خواه بروت فورس ساده یا مبتنی بر فرهنگ لغت، اجرا می‌شود. می تواند به بیش از 50 پروتکل و چندین سیستم عامل حمله کند. Hydra یک پلتفرم باز است. جامعه امنیتی و مهاجمان به طور مداوم ماژول های جدیدی را توسعه می دهند.

 

دیگر ابزارهای برتر بروت فورس عبارتند از:

Aircrack-ng — قابل استفاده در ویندوز، لینوکس، iOS و اندروید. از فرهنگ لغت رمزهای عبور پرکاربرد برای نفوذ به شبکه های بی سیم استفاده می کند.

John the Ripper– روی 15 پلتفرم مختلف از جمله یونیکس، ویندوز و OpenVMS اجرا می شود. تمام ترکیبات ممکن را با استفاده از فرهنگ لغت رمزهای عبور ممکن امتحان می کند.

L0phtCrack – ابزاری برای شکستن رمزهای عبور ویندوز. از جداول رنگین کمان، دیکشنری ها و الگوریتم های چند پردازنده‌ای استفاده می کند.

Hashcat– روی ویندوز، لینوکس و سیستم عامل مک کار می کند. می تواند حملات brute force ساده، مبتنی بر قانون و حملات ترکیبی را انجام دهد.

DaveGrohl – یک ابزار منبع باز برای کرک کردن سیستم عامل مک. می تواند در چندین رایانه توزیع شود.

Ncrack – ابزاری برای کرک کردن احراز هویت شبکه. می توان از آن در ویندوز، لینوکس و BSD استفاده کرد.

 

 

گذرواژه‌های ضعیفی که حملات Brute Force را فعال می‌کنند

امروزه افراد دارای حساب های کاربری و رمزهای عبور زیادی هستند. مردم تمایل دارند به طور مکرر از چند کلمه عبور ساده استفاده کنند، که آنها را در معرض حملات بی رحمانه قرار می دهد. همچنین، استفاده مکرر از یک رمز عبور می تواند به مهاجمان اجازه دسترسی به بسیاری از حساب ها را بدهد.

حساب‌های ایمیلی که با گذرواژه‌های ضعیف محافظت می‌شوند ممکن است به حساب‌های اضافی متصل شوند و همچنین می‌توانند برای بازیابی رمزهای عبور استفاده شوند. این باعث می شود آنها به ویژه برای هکرها ارزشمند باشند. همچنین، اگر کاربران رمز عبور پیش فرض روتر خود را تغییر ندهند، شبکه محلی آنها در برابر حملات آسیب پذیر است. مهاجمان می توانند چند رمز عبور پیش فرض ساده را امتحان کنند و به کل شبکه دسترسی پیدا کنند.

برخی از رایج ترین رمزهای عبور یافت شده در لیست های بروت فورس (Brute Force) عبارتند از: تاریخ تولد، نام فرزندان، qwerty، 123456، abcdef123، a123456، abc123، رمز عبور، asdf، سلام، خوش آمدید، zxcvbn، Qazwsx، 654321، 654321، 654321، 120111103 987654321, 1q2w3e, 123qwe, qwertyuiop, gfhjkm.

گذرواژه‌های قوی محافظت بهتری در برابر سرقت هویت، از دست دادن داده‌ها، دسترسی غیرمجاز به حساب‌ها و غیره ایجاد می‌کنند.

 

 

چگونه از هک کردن رمز عبور بروت فورس (Brute Force) جلوگیری کنیم؟

برای محافظت از سازمان خود در برابر هک رمز عبور بی رحمانه، استفاده از رمزهای عبور قوی را اعمال کنید. رمزهای عبور باید:

  • هرگز از اطلاعاتی که در اینترنت یافت می شود (مانند نام اعضای خانواده) استفاده نکنید.
  • تا حد امکان از کاراکترهای بیشتری استفاده کنید.
  • حروف، اعداد و نمادها را با هم ترکیب کنید.
  • برای هر حساب کاربری متفاوت باشید.
  • از الگوهای رایج و قابل حدس اجتناب کنید.

 

به عنوان یک مدیر، روش هایی وجود دارد که می توانید برای محافظت از کاربران در برابر شکستن رمز عبور بی رحمانه اعمال کنید:

 

خط مشی قفل: می توانید حساب ها را پس از چندین بار تلاش برای ورود ناموفق قفل کنید و سپس به عنوان سرپرست آن را باز کنید.

تأخیرهای پیشرونده: پس از تلاش های ناموفق برای ورود به سیستم، می توانید حساب ها را برای مدت زمان محدودی قفل کنید. هر تلاشی تاخیر را طولانی تر می کند.

کپچا: ابزارهایی مانند reCAPTCHA از کاربران می‌خواهند کارهای ساده‌ای را برای ورود به سیستم انجام دهند. کاربران می توانند به راحتی این وظایف را انجام دهند در حالی که ابزارهای بروت فورس (Brute Force) نمی توانند.

گذرواژه‌های قوی بگذارید: می‌توانید کاربران را مجبور به تعریف رمزهای عبور طولانی و پیچیده کنید. همچنین باید تغییرات دوره‌ای رمز عبور را اعمال کنید.

احراز هویت دو مرحله‌ ای: شما می‌توانید از عوامل متعددی برای احراز هویت و دادن دسترسی به حساب‌ها استفاده کنید.

 

 

یک قدم رو به جلو!

پانا مارکتینگ با ارائه خدمات بهبود امنیت سایت و نیز برگزاری دوره جامع آموزش امنیت سایت می تواند شما را کمک کند تا یک قدم رو به جلو بردارید و از سایت خود حفاظت کنید!

لطفا امتیاز دهید

این مقاله را به اشتراک بگذارید

با عضویت در خبرنامه ایمیلی از آخرین مقالات و کدهای تخفیف باخبر شو!

میخوای کسب و کار آنلاین
و پر فروش داشته باشی؟

با ما در ارتباط باش، میتونیم کمکت کنیم!

رشد و توسعه کسب و کار آنلاین با پانا مارکتینگ

پانا مارکتینگ در تمامی شهرهای کشور فعالیت دارد اما دفتر اصلی فعلی ما در مشهد می باشد. مطالعه بیشتر

راههای ارتباط با ما

با شما تماس می گیریم!