در این مقاله قصد داریم شما را با مفهوم حمله بروت فورس ( Brute Force ) آشنا کنیم و همچنین راهکار هایی را جهت مقابله با این نوع حملات به شما بیاموزیم. به وسیله این روش ها شما میتوانید از اطلاعات ارزشمند خود در بستر اینترنت محافظت کنید. پس در این آموزش همراه ما باشید.
حمله بروت فورس چیست؟ ( Brute Force )
حملات بروت فورس ( Brute Force ) که توسط هکر ها انجام میشود، یک نوع حمله کرکینگ است. در این نوع حمله شخص هکر تلاش میکند که رمزعبور شما را بیابد. در این عمل هکر ها از نرم افزارهایی با قدرت پردازش بالا استفاده میکنند.
یعنی درواقع فرد هکر با میلیون ها ترکیب نام کاربری و رمزعبور به سایت حمله میکند؛ که این حمله بطور شانسی میتواند با برد یا شکست این فرد مواجه شود. پس در اصل میخواهیم بگوییم که این حملات کاملا شانسی هستند و احتمال هک نشدن اکانت توسط هکر نیز وجود دارد.
پیشگیری و مقابله با حملات بروت فورس ( Brute Force )
با توجه به اینکه حملات بروت فورس وسعت بسیاری داشته و در مواضع متعددی قابل استفاده هستند، به همین جهت ابتدا باید محدوده کار مشخص شود؛ مثلا قرار است از فرم ورود به مدیریت یک سایت مبتنی بر جوملا یا وردپرس محافظت شود یا از پنل مدیریت هاست یا سرور یا…
چنانچه هاست معمولی یا همان میزبانی اشتراکی دارید، معمولاً وقتی قربانی این حمله می شوید، پهنای باند زیادی از سایت شما گرفته شده و همینطور میزان استفاده سایت شما از پردازنده سرور بیشتر خواهد شد. در این صورت ممکن هست که از سوی شرکت میزبان خود اخطاری مبنی بر استفاده بیش از حد سایت شما از منابع سرور دریافت کنید.
نحوه عملکرد بروت فورس ( Brute Force )
از آنجاییکه هک به روش brute force امروزه همه گیر شده است، برای مقابله با آن باید با نحوه هک بروت فورس آشنا باشیم. برنامه نوشته شده برای این منظور، تمامی حالت های ممکن را امتحان می کند تا در نهایت به پسورد صحیح دست پیدا کند.
- برای بدست آوردن کاراکتر : امتحان ۲۶ کاراکتر حروف کوچک انگلیسی + امتحان ۲۶ کاراکتر حروف بزرگ انگلیسی + امتحان ۱۰ حالت از اعداد = در مجموع ۶۲ حالت مختلف
- برای بدست آوردن کاراکتر دوم رمز عبور نیز ۶۲ حالت مختلف باید مورد بررسی قرار گیرند.
- مجموع حالت های مورد نیاز برای بررسی = ۶۲ * ۶۲ = ۳۸۴۴
همانطور که مشاهده کردید انتخاب پسورد های طولانی تر و پیچیده تر، عملیات Bruteforce را وادار به امتحان و بررسی موارد بیشتری می کند که در نتیجه زمان مورد نیاز برای بررسی آن ها نیز به مراتب افزایش می یابد.
بیشتر بخوانید : فایروال (دیوار آتش ) چیست ؟
مثالی از نحوه حملات بروت فورس
حملات brute force اغلب برای کاهش دادن زمان مورد نیاز برای هک نمودن پسوردها، از برخی الگوهای محبوب برای حدس زدن کلمات استفاده می نماید. برای مثال تصور کنید کلمه milford پسورد مورد نظر ما می باشد. در این صورت، عملیات BruteForce حالت های زیر را در ابتدا امتحان می کند:
- milford
- Milford
- MILLFORD
زمان مورد نیاز برای هک شدن یک پسورد در بروت فورس
زمان مورد نیاز برای به سرقت بردن یک پسورد به دو مورد زیر بستگی دارد:
- تعداد کاراکترهای به کار رفته در پسورد
- انواع کاراکترهای به کار رفته در پسورد (حروف بزرگ، حروف کوچک، اعداد، کاراکترهای خاص)
اگر تصور می کنید از پسوردهای ایمنی برای اکانت های خود استفاده کرده اید، ممکن است در اشتباه باشید! حتی ترکیب کاراکترهایی که توسط باهوش ترین افراد نیز به عنوان پسورد خود در نظر گرفته می شوند نیز از نرم افزار هک پسوردی مانند L0phtcrack در امان نخواهد بود. حتی ساده ترین نرم افزارهای موجود نیز ۹۹% از ترکیب های حروف انگلیسی رایج برای پسورد را شامل می شوند. این ابزار بسیار هوشمند، مخفیانه و مهلک بوده و از همه بدتر، به طور وسیعی در سطح اینترنت قابل دانلود می باشند.
چرا هکرها چنین حملاتی رو انجام میدن؟
همونطور که میدونین تکنولوژی در حال پیشرفته و کارها رو سادهتر میکنه؛ پس ممکنه از خودتون بپرسین چرا هکرها هنوز هم از این حملات استفاده میکنن؟ هکرها با حمله Bruteforce از تبلیغات وب سایت ها و مجموعه فعالیت داده ها سود میبرن. هکرها میتونن از موقعیت وب سایت ها برای کمپینهای تبلیغاتی استفاده کنن. مثلاً با قرار دادن تبلیغ در صفحه وب سایت ها میتونن درآمد خوبی داشته باشن.
بر اساس تحقیقات hacker one در سال ۲۰۱۶ و بررسی ۶۱۷ هکر نتایج به دست اومده نشون داد که ۷۲% هکرها انگیزه مالی دارن. همچنین سودی که برخی از هکرها از اقدامات خود کسب میکنن قابل توجه است. ۱۱% هکرها ۵۰۰۰۰ دلار در سال و ۶% از هکرها بیشتر از ۱۰۰۰۰۰ دلار در سال درآمد دارن. یکی دیگه از قویترین دلایل هک کردن، دسترسی به اموال مجازی شرکتها یا افراد هست.
