حمله بروت فورس Brute Force
حمله بروت فورس Brute Force چیست؟
به طور خلاصه در پاسخ به پرسش حمله بروت فورس Brute Force چیست می توان گفت در دانش رمزنگاری تلاش هایی است که یک مهاجم یا هکر برای به دست آوردن رمز یک سیستم رایانه ای یا حساب کاربری با ارسال بسیار بالا و زیاد رمزهای تصادفی یا حدسی که احتمال درست بودن آنها بالا باشد به امید پیدا کردن رمز درست انجام می دهد.
برای محافظت از یک سیستم کامپیوتری یا آدرس ایمیل و امثال آن از رمز عبور استفاده میکنیم ولی باید بدانیم این رمز به غیر از ما برای افراد دیگری نیز مهم است و برای بدست آوردن آن تمام تلاش خود را می کنند حتی اگر قربانی حمله را نشناسند اهداف تجاری، سیاسی ،اجتماعی و … زیادی باعث شده تا تقریبا تمام سرویس دهنده های اینترنت و حتی سیستمهای شخصی مورد حمله دائم وشبانه روزی هکرها و ربات های خودکار آنها قرار بگیرد، این حمله ها روشهای مختلفی دارد ولی اگر شما با روشهای مقابله آن آشنا باشید و رمز مناسبی انتخاب نمایید و به صورت دوره ای آن را تغییر دهید، درصد موفقیت هکرها را بسیار پایین می آورید.
در اینجا به تعدادی از رایج ترین روشهای بدست آوردن رمز های کامپیوتری می پردازیم.این روشها با عنوان حملات سایبری شناخته می شوند.
رایج ترین حملات سایبری:
Brute Force Attack ( حملهٔ جستجوی فراگیر )
این حمله تمامی ترکیب های ممکن یک رمز عبور از قبیل حروف بزرگ،حروف کوچک، اعداد و کاراکترهای خاص را بررسی می کند و تا رسیدن به جواب کوتاه نمی آید. با وجودی که این نوع حمله موثر واقع می شود و تا زمان دستیابی به رمز عبور ادامه می یابد ولی نیازمنده زمان زیاد و قدرت پردازشی بالای سیستم است. از اینرو در موارد بسیاری صرف زمان و پردازش بالای مورد نیاز به منظور رمزگشایی یک رمز عبور مشکل مقرون به صرفه از نظر حمله کننده نبوده و حمله با شکست مواجه می شود.
حملات Brute Force با وجود زمان بر بودن و نیاز به قدرت پردازشی بالا در صورتی که به صورت آفلاین صورت پذیرد احتمال رسیدن به هدف تقریبا 100% است، اما در صورتی که این نوع حمله به صورت آنلاین و بر روی محیط مجازی صورت پذیرد احتمال رسیدن به هدف به مراتب کمتر است، زیرا که در محیط مجازی صرفا امنیت بخشی که دارای رمز عبور است از طریق آن رمز تامین نمی شود و موارد دیگری از قبیله وجود captcha پس از وارد نمودن رمز عبور، محدودیت در وارد نمودن رمز عبور اشتباه و بلاک شدن آن اکانت به مدت مشخص که این زمان به طور معمول 24 ساعت در نظر گرفته می شود و مواردی از این دست باعث می شود در صورت قرار دادن رمز عبوری مناسب از وقوع چنین حملاتی جلوگیری کرد.
رمز عبور مناسب حداقل 8 کاراکتر، ترکیبی از عدد، حروف بزرگ، حروف کوچک و اضافه نمودن یک کاراکتر تصادفی در وسط رمز عبور است.
نرم افزارهای Brute Force بسیار متنوعی برای شناسایی نام کاربری و رمز عبور وجود دارند و تعداد آنها رو به افزایش است. بعضی از نرم افزارهای سایت ساز و رایگان محدودیتی در تعداد وارد نمودن نام کاربری و رمز عبور اشتباه ندارند و در صورت استفاده از نرم افزارهای Brute Force به منظور شناسایی نام کاربری و رمز عبور صفحه مدیریت وب سایتی که با آن طراحی شده است و با توجه به ضریب میلیونی سعی و خطا در ثانیه بر روی نرم افزارهای Brute Force امکان شناسایی نام کاربری و رمزهای ساده بسیار راحت خواهد بود. با توجه به همین موضوع است که موفقیت حملات بر روی وب سایت هایی که از چنین نرم افزارهای سایت سازی استفاده می کنند رو به افزایش است.
Dictionary Attack ( حملهٔ لغتنامهای )
حمله لغت نامه ای نوع خاصی از حملات Brute force می باشد و با استفاده از یک Dictionary یا لغت نامه سعی در شناسایی نام کاربری و رمز عبور شما می نماید. این نوع حمله به مراتب سریع تر از حمله Brute Force است که از ابتدا و بدون در دست داشتن لغت نامه شروع به کار کرده و از رمزهای تک کاراکتری با تمامی احتمالات موجود تا رسیدن به هدف ادامه می یابد، می باشد. به طور کلی حمله لغت نامه ای با توجه به تمایل کاربران به انتخاب رمز هایی ساده و کوتاه، انتخاب نام کاربری به عنوان رمز عبور و یا انتخاب تک واژه هایی ساده همانند Administrator و یا اعداد متوالی که معمولا در لغت نامه ها موجود اند، حمله ای ساده، سریع و با ضریب موفقیت بالا محصوب می شود. اما می توان با انتخاب رمز عبوری مناسب که در بالا به آن اشاره شد احتمال وقوع این حملات را کاهش داد.
Dictionary ( لغتنامه )
Dictionary یا لغتنامه که هکرها برای حمله لغت نامه ای از آن استفاده میکنند، شامل تمامی عبارات ممکن از قبیل نام های متداول و ساده همچون admin, administrator, مدیر و عباراتی از این دست و یا نام مشاهیر، اماکن و یا موقعیت های مختلف جغرافیایی، اعداد و… را در برمی گیرد و فراتر از یک لغتنامه ساده است.
لغتنامه های مورد استفاده هکرها معمولا در 2 سطح بین المللی و محلی می تواند متفاوت باشد به عنوان مثال برای هدفی در داخل ایران کلماتی مثل , , ali , modir ,ostad در دیکشنری افزوده می شود که درصد موفقیت را بالا می برد.
Hybrid Attack ( حمله ترکیبی )
حمله ترکیبی با احتمال وجود کاراکتری خاص همچون @ در رمز عبور و مثلا رمزی شبیه به 123@qaz شروع به شناسایی می نمایید و احتمال رسیدن به هدف در این نوع حمله با توجه به وجود کاربران زیادی که از @ و یا حداقل یک عدد در انتخاب رمز عبور استفاده می کنند تا حداقل امنیت را بر روی رمز عبور خود رعایت کرده باشند، به مراتب بالا است.
هر گونه کپی برداری از این مطلب تنها با درج لینک این صفحه به عنوان منبع از وبلاگ شبکه دی بلامانع است
مطالب مرتبط:
