کاروتک

تکنولوژی و علمی

تلویزیون و سینما

تلویزیون کاروتک

بروت فورس که با عنوان کرک بروت فورس هم شناخته می‌شود، نوعی حمله‌ی سایبری است که می‌توان آن را معادل با امتحان کردن کلیدهای مختلف در یک دسته کلید و نهایتاً پیدا کردن کلید شما در نظر گرفت. 5% از موارد نقض امنیت و نفوذ به اطلاعات در سال 2017، مربوط به حملات بروت فورس بوده است. در این مقاله به پرسش‌های بروت فورس چیست؟ Brute-force attack چیست؟ حمله‌ جستجوی فراگیر چیست؟ Brute force چیست؟ و حمله بروت فورس (Brute-Force) چیست؟ پاسخ می‌دهیم و راه‌های جلوگیری از بروت فورس را بررسی می‌کنیم. پس تا انتها با کار و تک همراه باشید.

Brute-force attack چیست؟

در این قسمت از مقاله‌ی حمله‌ جستجوی فراگیر چیست؟ و راه‌های جلوگیری از بروت فورس به بررسی ماهیت Brute force می‌پردازیم. همان‌طور که در قسمت قبل گفتیم بروت فورس در واقع نوعی حمله‌ی سایبری به منظور دسترسی به سیستم شما است. یک حمله‌ بروت فورس (Brute-Force) شامل حدس زدن نام کاربری و رمز عبور به منظور دسترسی غیرمجاز به یک سیستم است. بروت فورس یک متد حمله‌ی ساده با نرخ موفقیت بالا است.

بعضی از هکرها از اپلیکیشن‌ها و اسکریپت‌ها به عنوان ابزار بروت فورس استفاده می‌کنند. این ابزارها ترکیبی از رمزهای مختلف را امتحان می‌کنند تا بتوانند به سیستم دسترسی پیدا کنند. هکرها در موارد دیگر با جستجوی ID مناسب، تلاش می‌کنند تا به برنامه‌های وب دسترسی پیدا کنند. هدف آن‌ها ممکن است سرقت اطلاعات، آلوده کردن سایت‌ها با بد افزارها یا مختل کردن سرویس‌ها باشد.

امروزه بیشتر حملات جستجوی فراگیر توسط بات‌ها انجام می‌شوند. هکرها فهرستی از credentialهایی که معمولاً استفاده می‌شود یا credentialهای واقعی کاربران را که از طریق شکاف‌های امنیتی یا دارک وب به دست آمده است در اختیار دارند. بات‌ها به صورت سیستمی به وب‌سایت‌های مختلف حمله کرده و از این credentialها استفاده می‌کنند و زمانی که توانستند دسترسی پیدا کنند، هکرها را با خبر می‌کنند.

انواع حملات بروت فورس

در این قسمت از مقاله‌ی بروت فورس چیست؟ و Brute-force attack چیست؟ به بررسی انواع حملات بروت فورس می‌پردازیم.

1. حمله‌ی ساده بروت فورس:از یک روش سیستماتیک برای حدس آن چیزی استفاده می‌کنند که منطق خارجی ندارد.
2. حمله‌ی هیبرید بروت فورس: از منطق خارجی شروع می‌کند تا تعیین کند که کدام پسورد می‌تواند، رمز اصلی باشد و بعد از آن با یک روش ساده پیش می‌رود تا انواعی از احتمالات ممکن را آزمایش کند.
3. حملات دیکشنری: از یک دیکشنری رشته‌ها و عبارات ممکن، نام کاربری و رمز عبور را حدس می‌زند.
4. حملات Rainbow table: rainbow table یک جدول از پیش محاسبه شده برای معکوس کردن توابع cryptographic hash است. این جدول می‌تواند برای حدس یک تابع با طول معین که شامل مجموعه‌ی محدودی از کاراکترهاست، استفاده شود.
5. حملات معکوس بروت فورس: از پسوردهای معمول یا مجموعه‌ای از پسوردها در برابر بسیاری از نام‌های کاربری ممکن استفاده می‌کند. در این حمله شبکه‌ای از کاربران که هکرها قبلاً اطلاعات آن‌ها را به دست آورده‌اند، هدف قرار می‌گیرند.
6. Credential stuffing: از پسوردها و نام‌های کاربری که قبلاً شناخته شده است، استفاده می‌کند و آن‌ها را در وب‌سایت‌های مختلفی امتحان می‌کند. در واقع این حمله برمبنای این حقیقت است که کاربران برای وب‌سایت‌های مختلف از یک رمزعبور و نام کاربری مشابه استفاده می‌کنند.

در مورد حمله DDoS بیشتر بخوانید.

Hydra و سایر ابزارهای شناخته شده‌ی حمله‌ی بروت فورس

در این قسمت از مقاله‌ی حمله‌ جستجوی فراگیر چیست؟ و Brute force چیست؟ به بررسی ابزارهای حمله‌ی جستجوی فراگیر می‌پردازیم. تحلیلگران امنیتی از THC-Hydra برای شناسایی آسیب پذیری‌های سیستم مشتری استفاده می‌کنند. Hydra به سرعت از طریق تعداد زیادی ترکیب رمز، بروت فورس ساده یا بروت فورس دیکشنری عمل می‌کند. این ابزار می‌تواند به بیش از 50 پروتکل و سیستم عامل حمله کند. Hydra یک open پلتفرم است و به همین دلیل جامعه امنیت و هکرها به صورت مداوم ماژول‌های جدید ایجاد می‌کنند.

سایر ابزارهای بروت فورس عبارت‌اند از :

• Aircrack-ng: می‌تواند در ویندوز، لینوکس، iOS و اندروید استفاده شود. این ابزار از یک دیکشنری که شامل بیشترین پسوردهای استفاده شده است، برای نفوذ به شبکه‌های بی‌سیم استفاده می‌کند.
• John the Ripper: روی 15 پلتفرم مختلف از جمله Unix، ویندوز و OpenVMS اجرا می‌شود و با استفاده از دیکشنری مجموعه رمزهای ممکن، تمامی رمزها را امتحان می‌کند.
• LOphtCrack: ابزاری برای کرک کردن پسوردهای ویندوز است. این ابزار از جداول rainbow، دیکشنری‌ها و الگوریتم‌های چند پردازنده استفاده می‌کند.
• Hashcat: روی ویندوز، لینوکس و مک OS عمل می‌کند. این ابزار می‌تواند مجموعه‌ای از حملات بروت فورس از جمله: ساده، rule-based و هیبرید را انجام دهد.
• DaveGrohl: یک ابزار Open-source برای کرک مک OS است و می‌تواند در چندین کامپیوتر توزیع شده و عمل کند.
• Ncrack: ابزاری برای کرک احراز هویت شبکه است و می‌تواند روی ویندوز، لینوکس و BSD استفاده شود.

پسوردهای ضعیف که باعث فعالسازی حملات بروت فورس می‌شوند:

در این قسمت از مقاله‌ی حمله بروت فورس (Brute-Force) چیست؟ و راه‌های جلوگیری از بروت فورس، به بررسی رمزهایی که می‌توانند باعث این حمله شوند، می‌پردازیم. امروزه افراد مختلف چندین اکانت و پسورد مختلف دارند. مردم تمایل دارند که به صورت مداوم از یک رمز ساده استفاده کنند، اما همین کار آن‌ها را در معرض حملات بروت فورس قرار می‌دهد. به‌علاوه استفاده از یک پسورد می‌تواند باعث دسترسی هکرها به چندین حساب مختلف از یک کاربر شود.در مورد رمزنگاری سرتاسری و افزایش امنیت ویندوز بیشتر بدانید.

حساب‌های ایمیل که به وسیله‌ی رمزهای ضعیف حفاظت می‌شوند و به اکانت‌های دیگر متصل شده‌اند و محل بازیابی رمز‌های عبور هستند، برای هکرها ارزشمند هستند. چون هک کردن آن‌ها مثل زدن دو نشان با یک تیر است.

تعدادی از رایج‌ترین پسوردها در لیست بروت فورس شامل: تاریخ تولد، اسم بچه‌ها، qwerty، 123456، abcdef123، a123456، abc123، password، asdf، hello، welcome، zxcvbn، Qazwsx، 654321، 123321، 000000، 111111،987654321، 1q2w3e، qwertyuiop و gfhjkm هستند.

چطور در مقابل حملات بروت فورس دفاع کنیم؟

در این قسمت از مقاله‌ی بروت فورس چیست؟ و Brute-force attack چیست؟ به بررسی راه‌های جلوگیری از بروت فورس می‌پردازیم.

• طول پسورد خود را زیاد کنید: کاراکترهای بیشتر به معنای صرف زمان بیشتر برای حملات بروت فورس است.
• پیچیدگی پسورد خود را افزایش دهید: از مجموعه‌ای از حروف الفبا، اعداد و نمادها استفاده کنید. پیچیدگی‌ هر یک از کاراکترهای پسورد باعث می‌شود برای حدس زدن پسورد زمان بیشتری صرف شود و حتی حدس آن غیرممکن شود.
• تلاش‌های لاگین را محدود کنید (استفاده از Lockout policy) : حملات بروت فورس تعداد تلاش‌های ناموفق برای لاگین را روی سرویس‌ها افزایش می‌دهند. یک راه مناسب برای دفاع در برابر این حملات، قفل کردن و قطع دسترسی کاربر بعد از چندین تلاش ناموفق است.
• استفاده از Captcha :Captcha یک سیستم معمول برای شناسایی انسان در وب سایت است که می‌تواند مانع پیشرفت حملات بروت فورس شود.
• استفاده از احراز هویت چندگانه: استفاده از احراز هویت چندگانه، یک لایه‌ی امنیتی ثانویه به هر یک از روش‌های ورود به سیستم اضافه می‌کند که می‌تواند مانع موفقیت حملات بروت فورس شود.
• هرگز از اطلاعاتی که به صورت آنلاین پیدا می‌شوند (مثل اسم اعضای خانواده) به عنوان رمز خود استفاده نکنید.
• برای اکانت‌های مختلف خود از رمزهای یکسان استفاده نکنید.