بروت فورس که با عنوان کرک بروت فورس هم شناخته میشود، نوعی حملهی سایبری است که میتوان آن را معادل با امتحان کردن کلیدهای مختلف در یک دسته کلید و نهایتاً پیدا کردن کلید شما در نظر گرفت. 5% از موارد نقض امنیت و نفوذ به اطلاعات در سال 2017، مربوط به حملات بروت فورس بوده است. در این مقاله به پرسشهای بروت فورس چیست؟ Brute-force attack چیست؟ حمله جستجوی فراگیر چیست؟ Brute force چیست؟ و حمله بروت فورس (Brute-Force) چیست؟ پاسخ میدهیم و راههای جلوگیری از بروت فورس را بررسی میکنیم. پس تا انتها با کار و تک همراه باشید.
در این قسمت از مقالهی حمله جستجوی فراگیر چیست؟ و راههای جلوگیری از بروت فورس به بررسی ماهیت Brute force میپردازیم. همانطور که در قسمت قبل گفتیم بروت فورس در واقع نوعی حملهی سایبری به منظور دسترسی به سیستم شما است. یک حمله بروت فورس (Brute-Force) شامل حدس زدن نام کاربری و رمز عبور به منظور دسترسی غیرمجاز به یک سیستم است. بروت فورس یک متد حملهی ساده با نرخ موفقیت بالا است.
بعضی از هکرها از اپلیکیشنها و اسکریپتها به عنوان ابزار بروت فورس استفاده میکنند. این ابزارها ترکیبی از رمزهای مختلف را امتحان میکنند تا بتوانند به سیستم دسترسی پیدا کنند. هکرها در موارد دیگر با جستجوی ID مناسب، تلاش میکنند تا به برنامههای وب دسترسی پیدا کنند. هدف آنها ممکن است سرقت اطلاعات، آلوده کردن سایتها با بد افزارها یا مختل کردن سرویسها باشد.
امروزه بیشتر حملات جستجوی فراگیر توسط باتها انجام میشوند. هکرها فهرستی از credentialهایی که معمولاً استفاده میشود یا credentialهای واقعی کاربران را که از طریق شکافهای امنیتی یا دارک وب به دست آمده است در اختیار دارند. باتها به صورت سیستمی به وبسایتهای مختلف حمله کرده و از این credentialها استفاده میکنند و زمانی که توانستند دسترسی پیدا کنند، هکرها را با خبر میکنند.
در این قسمت از مقالهی بروت فورس چیست؟ و Brute-force attack چیست؟ به بررسی انواع حملات بروت فورس میپردازیم.
در مورد حمله DDoS بیشتر بخوانید.
در این قسمت از مقالهی حمله جستجوی فراگیر چیست؟ و Brute force چیست؟ به بررسی ابزارهای حملهی جستجوی فراگیر میپردازیم. تحلیلگران امنیتی از THC-Hydra برای شناسایی آسیب پذیریهای سیستم مشتری استفاده میکنند. Hydra به سرعت از طریق تعداد زیادی ترکیب رمز، بروت فورس ساده یا بروت فورس دیکشنری عمل میکند. این ابزار میتواند به بیش از 50 پروتکل و سیستم عامل حمله کند. Hydra یک open پلتفرم است و به همین دلیل جامعه امنیت و هکرها به صورت مداوم ماژولهای جدید ایجاد میکنند.
سایر ابزارهای بروت فورس عبارتاند از :
در این قسمت از مقالهی حمله بروت فورس (Brute-Force) چیست؟ و راههای جلوگیری از بروت فورس، به بررسی رمزهایی که میتوانند باعث این حمله شوند، میپردازیم. امروزه افراد مختلف چندین اکانت و پسورد مختلف دارند. مردم تمایل دارند که به صورت مداوم از یک رمز ساده استفاده کنند، اما همین کار آنها را در معرض حملات بروت فورس قرار میدهد. بهعلاوه استفاده از یک پسورد میتواند باعث دسترسی هکرها به چندین حساب مختلف از یک کاربر شود.در مورد رمزنگاری سرتاسری و افزایش امنیت ویندوز بیشتر بدانید.
حسابهای ایمیل که به وسیلهی رمزهای ضعیف حفاظت میشوند و به اکانتهای دیگر متصل شدهاند و محل بازیابی رمزهای عبور هستند، برای هکرها ارزشمند هستند. چون هک کردن آنها مثل زدن دو نشان با یک تیر است.
تعدادی از رایجترین پسوردها در لیست بروت فورس شامل: تاریخ تولد، اسم بچهها، qwerty، 123456، abcdef123، a123456، abc123، password، asdf، hello، welcome، zxcvbn، Qazwsx، 654321، 123321، 000000، 111111،987654321، 1q2w3e، qwertyuiop و gfhjkm هستند.
در این قسمت از مقالهی بروت فورس چیست؟ و Brute-force attack چیست؟ به بررسی راههای جلوگیری از بروت فورس میپردازیم.