بررسی انواع حملات Brute Force

در این بخش به بررسی انواع حملات Brute Force می پردازیم، حمله Brute Force روشی برای شکستن گذرواژه و دسترسی غیرمجاز به یک حساب کاربری از طریق آزمون و خطا می باشد.

در این نوع حملات، هکر تلاش می کند با تعداد زیادی نام کاربری و پسورد که از قبل تعریف شده، عملیات آزمون و خطا را روی سرور انجام داده تا به یک حساب کاربری دسترسی پیدا کند.

این نوع حملات از طریق کپچا های امنیتی و تعریف token ها به راحتی قابل خنثی سازی و مهار هستند، با این حال این نوع حملات محبوبیت زیادی بین هکرها دارند.

هکرها چگونه حملات Brute Force را پیاده سازی می کنند ؟

اکثر افراد پسورد هایی که برای حساب های کاربری خود انتخاب می کنند شامل تاریخ تولد، شماره تلفن، نام، نام خانوادگی یا مواردی این چنینی می باشد.

اکثراً بخاطر اینکه پسورد را فراموش نکنند این نوع پسورد ها را انتخاب می کنند، در اینجا هکر تلاش می کند تا با جمع آوری یکسری اطلاعات از قربانی مانند تاریخ تولد، نام و نام خانوادگی یک پسورد لیست (Password List) قوی بسازد تا با اجرای حملات Brute Force پسورد کاربر را حدس بزند.

چگونه امنیت خود را در برابر این نوع حملات حفظ کنیم ؟

برای اینکه بتوانید امنیت خود را حفظ کنید و هکرها نتوانند به همین راحتی پسورد شما را حدس بزنند باید حداقل از پسورد های ۱۲ رقمی که شامل حروف بزرگ و کوچک انگلیسی، اعداد و کاراکتر های خاص مانند $ # % ^ @ می باشد استفاده کنید.

به عنوان مثال شکستن یک همچین پسوردی (ES!Aw$CbCwfI) تقریباً غیرممکن هست، زیرا حدس زدن این پسورد برای هکر کار راحتی نیست و برای کرک یک همچین پسوردی باید زمان بسیار زیادی را صرف کنند که در نهایت آیا نتیجه بگیرند یا نگیرند! البته که هرچی پسورد شما طولانی تر و سخت تر باشد امنیت بالاتری در برابر این نوع حملات خواهید داشت.

لازم به ذکر است که مدیران سیستم ها و سایت ها نیز وظیفه مهمی در قبال تأمین امنیت کاربران شان دارند، آنها باید تلاش کنند اطلاعات حساس و مهم کاربران مثل گذرواژه ها را با الگوریتم های مخصوص، رمزنگاری و Hash کنند. همچنین تدابیر امنیتی لازم مثل در نظر گرفتن کپچا های امنیتی برای فرم های ورود (Login) را در نظر بگیرند.

ابزار هایی که برای پیاده سازی حملات Brute Force استفاده می شود

ابزار های بسیار زیادی وجود دارند که به هکرها کمک می کنند انواع حملات Brute Force را روی سیستم ها پیاده سازی کنند، در بخش آموزش هک و امنیت وب سایت بابلز لرن قسمت حملات گذرواژه (Password Attacks) ما تعداد زیادی از این نوع ابزار ها را به عنوان نمونه در اختیار داریم.

هر ابزار برای هدف خاصی طراحی شده، احتمال دارد در بیشتر مواقع این ابزار ها برای هکر کاربردی نداشته باشد، بخاطر همین معمولاً هکرها سعی می کنند با توجه به سیستم هدف و مکانیزمی که دارد خودشان اقدام به طراحی این ابزار ها کنند.

برای پیاده سازی این نوع حملات نمی توانیم بگوییم که یک روش واحد وجود دارد و همه از آن روش یا ابزار استفاده می کنند، بلکه با توجه به نوع سیستم هدف روش پیاده سازی این نوع حملات متفاوت خواهد بود و هکرها از روش های متنوعی استفاده می کنند. با این حال کلیت حملات Brute Force واضح و قابل درک است.