حملات بروت فورس(Brute Force) را می توان یکی از انواع حملات هکرهای کلاه سیاه برای بدست آوردن پسورد(رمز های عبور) سیستم های مختلف دانست. در این شیوه هکرها با استفاده از نرم افزارهای مخصوص تلاش دارند تا تمامی عبارت های ممکن هر پسورد را بررسی کنند تا بالاخره رمز درست پسورد را پیدا کنند. آشنا بودن با حملات بروت فورس برای کلیهی مدیران وب سایت ها و کاربران اینترنتی که دارای پنل مدیریت اینترنتی یا یوزرنیم(نام کاربری) و پسورد(رمز عبور) در یک وبسایت خاص هستند لازم و ضروری می باشد، زیرا با شناسایی این نوع گونه حملات و روش های مقابله با آن قدمی بلند در راستای بهبود امنیت سایبری کسب و کار خود برداشته شده و تعداد کمتری از این قبلی وب سایت ها توسط این روش رایج مورد نفوذ و حمله قرار می گیرند.
.jpg)
حملات بروت فورس چگونه انجام می شود؟
در حملات بروت فورس با بهره گیری از نرم افزارهای روبوت (Bots) اقدام به ارسال میلیاردها میلیارد نام کاربری و کلمات عبور بر روی بخش ورود یا همان لاگین سایت شما می کنند و با استفاده از قاعده زمان بی نهایت و حالت بی نهایت که احتمال ۱۰۰% نتیجه خواهد داد، اقدام به پیدا کردن یوزرنیم و پسورد وبسایت شما می کنند. پس چنانچه از نام کاربری و کلمه عبور طولانی و پیچیده تری استفاده کنید، هکرها دیرتر به موفقیت دست پیدا می کند و حتی ممکن است هرگز نتوانند اینکار را انجام دهند. اما چنانچه سرور میزبان فضای وب پورتال شما از قدرت کافی برخوردار باشد و اصطلاحاً کرش نکند و از قابلیت تشخیص حملات بروت فورس(Brute Force Detection) نیز برخوردار نباشد ممکن است هکر بتواند به نتیجه دلخواه خود که همان دستیابی به نام کاربری و کلمه عبور شماست برسد.
در حملات Brute Force ما یک روند ساده برای انجام اینکار داریم و آن هم آزمایش ترکیب حروف و اعداد مختلف تا زمان رسیدن به کلمه عبور واقعی است. به طور تئوری، ما یک شانس ۱۰۰ درصدی را برای یافتن کلمه عبور در اختیار داریم، اما به طور عملی یک مشکل واقعاً بزرگ وجود دارد: زمان و قدرت. یک کلمه عبور هشت کاراکتری باید با ۲ به توان ۶۳ تلاش تست شود. به این ترتیب هکرها برای آنکه در مدت زمان کوتاهی به نتیجه ای دست پیدا کنند، به یک پردازنده قوی نیاز خواهند داشت. یک کامپیوتر معمولی می تواند ۱۰ پسورد را در هر ثانیه تست نماید. این یکی از دلایلی است که باعث می شود هیچکس معمولاً یک حمله Brute Force خالص را آغاز نکند. به همین دلیل، این روش آن قدر که برای یافتن پسوردهای آفلاین موثر است، برای یافتن پسوردهای آنلاین مانند وبسایت ها موثر نیست چون سرعت آن خیلی کاهش پیدا می کند. با این وجود متأسفانه، یک فناوری محاسباتی جدید وارد میدان گردیده که می تواند این وضعیت را به طور کلی تغییر دهد.
چگونه از اطلاعات خود در برابر حملات بروت فورس محافظت کنیم؟
در واقع باید گفت که روش تضمینی و صد در صدی برای مقابله کامل با حملات بروت فورس وجود ندارد، اما میتوان به نحوی احتمال یافتن پسورد از طریق این حملات را کاهش داد. برخی از این روش ها به شرح زیر می باشد:
- اگر چنانچه سرویسی بر روی اینترنت دارید که نیاز به لاگین شدن و ورود رمز عبور دارد، مطمئن شوید که سرورهایی که از آن استفاده می کنید، موارد امنیتی جهت جلوگیری از این حملات را به طور کامل رعایت کرده باشند.
- از پسوردهای پیچیده و طولانی استفاده کنید، پسوردهای شما باید حاوی حروف بزرگ و کوچک و اعداد و علامت های نگارشی باشند.
- به هیچ عنوان از کلمات و حروف معنی دار و قابل حدس در پسوردهای خود استفاده نکنید.
- از الگوریتم های رمزگذاری پیچیده مانند SHA-512 استفاده کنید، از الگوریتم های رمزگذاری قدیمی و یا ضعیف به هیچ وجه استفاده نکنید. در صورت استفاده کردن از الگوریتم های پیچیده و جدید به طور چشمگیری سرعت حملات بروت فورس شما کاهش می یابد.
- رمزعبورهای خود را در نرم افزارهایی همچون KeePass نگهداری کنید، در این صورت هم رمزعبورهای پیچیده خود را فراموش نخواهید کرد و هم به راحتی به آنها دسترسی خواهید داشت و علاوه بر این، امنیت اینگونه نرم افزارها در برابر حملات بروت فورس بالا می باشد.
- در نهایت اطلاعات رمزگذاری شده خود را در یک جای امن ترجیحا بر روی یک سیستم دیگر نگه دارید که هکرها دسترسی به آن نداشته باشند.
نویسنده: امین اصلانپور
مطالب اخیر:
ثبت نظرات