حمله Brute Force چیست؟

تکنینک حمله Brute Force با استفاده از آزمون و خطا تلاش میکند پسوردها، اطلاعات ورود، و کلیدهای رمزنگاری را رمزگشایی کند. استفاده از این یک تاکتیک برای دسترسی غیرمجاز به حساب‌های افراد و سیستم‌ها و شبکه‌های سازمانی بسیار ساده اما معتبر است. هکر تلاش می‌کند با استفاده از چند نام کاربری و رمز عبور، طیف گسترده‌ای از ترکیب‌ها را امتحان میکند تا زمانی که اطلاعات ورود صحیح را پیدا کند.

نام “بروت فورس” برگرفته از تلاش‌های بیش از حد هکرهایی است که برای دستیابی به حساب‌های کاربری به آنها حمله می‌کنند. با وجود اینکه بروت فورس یک روش قدیمی حمله سایبری است، اما همچنان بین هکرها یک تاکتیک محبوب است.

انواع حمله Brute Force

انواع مختلفی از روش بروت فورس وجود دارد که افراد میتوانند با کمک آنها به اطلاعات کاربران دسترسی پیدا کنند و از آنها را برای اهداف خود اسفاده کنند.

در این رابطه بخوانید‌ : بناناگان (Banana Gun) چیست؟ و چگونه عمل میکند؟

حمله ساده بروت فورس

حمله ساده بروت فورس زمانی رخ می‌دهد که یک هکر تلاش می‌کند به صورت دستی و بدون استفاده از سیستم کامپیوتری اطلاعات ورود یک کاربر را حدس بزند. این امر معمولاً از طریق ترکیب‌های استاندارد پسورد یا کدهای شناسایی شخصی (PIN) انجام می‌شود.

سادگی این حمله از آنجایی نشات میگیرد که بسیاری از افراد هنوز از پسوردهای ضعیفی مانند “password123” یا “1234” استفاده می‌کنند یا از اصول امنیتی پیروی نمیکنند برای مثال از یک رمزعبور یکسان در چندین وب‌سایت استفاده می‌کنند. هکرها همچنین میتوانند با شناسایی یک سری اطلاعات جزئی درباره افراد مانند نام تیم مورد علاقه آنها پسورد آنها را حدس بزنند.

حمله دیکشنری

حمله دیکشنری نوع ساده ای از حمله بروت فورس است که در آن هکر از تمام کلمات دیکشنری و همچنین کارکترها و اعداد برای بدست آوردن پسورد استفاده میکند. این نوع حمله زمان‌بر است و احتمال موفقیت کمتری نسبت به روش‌های جدیدتر و موثرتر دارد.

حمله ترکیبی با استفاده از بروت فورس

در حمله ترکیبی بروت فورس، هکر دو روش حمله دیکشنری و حمله ساده را با هم ترکیب می‌کند. در این روش هکر نام کاربری را می داند سپس با استفاده از روش‌های حمله دیکشنری و حمله ساده، تلاش می‌کند تا ازلاعات ورود به حساب را بدست آورد.

حمله‌کننده با یک لیست از کلمات احتمالی شروع می‌کند، سپس با ترکیب‌ کارکتر، حروف و اعداد، سعی می‌کند تا رمز عبور صحیح را پیدا کند. هکرها با این روش میتوانند پسوردهایی را کشف کنند که از ترکیب کلمات متداول یا محبوب همراه با اعداد، سال‌ یا کارکترهای تصادفی استفاده می‌کنند، مانند “SanDiego123” یا “Rover2020”.

حمله بروت فورس معکوس

در این روش،‌ هکر فرآیند حمله را با یک پسورد بدست آمده از طریق نفوذ به شبکه،‌ آغاز میکند. سپس هکر آن پسورد را در میلیون ها اکانت کاربری امتحان میکند تا اکانتی که با آن مطالبقت دارد را پیدا کند. حتی احتمال دارد هکر یک پسورد ضعیف و متداول مانند “Password123” را در پایگاه داده نام کاربری سرچ کند تا اکانت مطابق یا آن را پیدا کند.

حمله پر کردن اعتبارنامه

حمله پرکردن اعتبارنامه به دلیل رعایت نکردن اصول امنیتی کاربران اتفاق می افتد. هکرها نام کاربری و پسوردهای بدست آورده را بر روی وب‌سایت‌های دیگر آزمایش می‌کنند تا شاید بتوانند به سایر حساب‌های کاربری دیگر دسترسی پیدا کنند. این رویکرد میتواند موفقیت‌آمیز باشد اگر افراد از نام کاربری و پسورد یکسان برای حساب‌ها و شبکه های اجتماعی مختلف خود استفاده کرده باشند.

چه هدفی از این حمله وجود دارد؟

استفاده از حمله بروت فورس به صبر زیادی نیاز دارد زیرا ممکن است ماه‌ها یا حتی سال‌ها طول بکشد تا یک هکر بتواند رمز عبور یا کلید رمزنگاری را بدست آورد. هرچند روش ساده ای نیست و زمان زیادی میبرد اما در صورت موفقیت میتواند پاداش های بزرگی بدست آورد.

استفاده از تبلیغات یا تاریخچه فعالیت

یک هکر میتواند بر روی ی یا چند وب‌سایت حمله بروت فورس را اجرا کند تا از تبلیغاتی که رو\ی آنها اجرا میشوند کمیسیون دریافت کند. روش‌های متداول شامل موارد زیر می‌شوند:

1. قرار دادن تبلیغات اسپم در وب‌سایت‌های معروف. از این طریق هر بار که یک تبلیغ توسط بازدیدکننده کلیک میخورد یا مشاهده میشود، هکر پول دریافت میکند.
2. هدایت ترافیک از یک وب‌سایت قانونی به سایت‌های تبلیغاتی غیرقانونی.
3. آلوده کردن یک وب‌سایت و بازدیدکنندگان آن با نرم‌افزارهای مخرب مانند spyware که فعالیت‌ها را رصد می‌کند. سپس داده‌های جمع‌آوری شده بدون اطلاع کاربر به تبلیغ‌ کنندگان فروخته می‌شود.

همچنین بخوانید : ارز دیجیتال بیت کوین اس وی (BSV) چیست؟

سرقت اطلاعات شخصی

نفوذ به حساب‌های شخصی کاربران می‌تواند اطلاعات بیشماری را فراهم کند، از جزئیات مالی و حساب‌های بانکی گرفته تا اطلاعات پزشکی محرمانه. یک هکر با دسترسی به یک حسابمیتواند هویت او را جعل کند و با هویت آن شخص پول سرقت کند، اطلاعات ورود او را به دیگران بفروشد یا از این اطلاعات برای انجام حملات گسترده‌تر استفاده کند.

هکر ها همچنین با حمله به پایگاه داده‌های حساس سازمان‌ها میتوانند اطلاعات شخصی و اطلاعات ورود افراد را بدست آورند.

گسترش بدافزار

تمام حملات بروت فورس با هدف مالی انجام نمیشوند. گاهی یک هکر فقط میخواهد با ایجاد هرج و مرج مهارت‌های خود را به نمایش بگذارد. در این روش هکر لینک یک وب سایت به ظاهر معتبر را به ایمیل یا شماره افراد ارسال میکند، این وب سایت در واقع یک وبس یات جعلی است که حاوی یک بدافزار پنهان است و بازدیدکنندگان از آن به سایت‌های مخرب هدایت میشوند.

با آلوده کردن کامپیوتر یک کاربر با بدافزار، هکر می‌تواند به سیستم‌ها و شبکه‌ها متصل شود و حملات سایبری گسترده‌تری علیه سازمان‌ها راه‌اندازی کند.

کنترل سیستم‌ها برای فعالیت‌های مخرب

حملات بروت فورس می‌توانند نقش مهمی در راه‌اندازی حملات گسترده‌تری به نام “بات‌نت”، ایفا کنند. این معمولاً یک نقض سرویس توزیع شده (DDoS) است که هدف آن تضعیف دفاع‌ها و سیستم‌های امنیتی تارگت می‌باشد.

خراب کردن شهرت یک شرکت یا وب‌سایت

حمله brute force به پایگاه داده های یک سازمان نه تنها برای خسارت مالی براای آنها به بار می آورد بلکه اعتبار آنها را نیز خدشه دارد میکند. وب‌سایت‌ها نیز می‌توانند هدف این حملات قرار گیرند، هکر ها با حمله به وب سایت ها متن و تصاویر ناپسند یا توهین‌آمیز در وب سایت ها قرار می‌دهد و شهرت آنها را زیر سؤال می‌برند و حتی میتواند باعث نابودی آنها شود.

ابزارهای حمله بروت فورس

حدس زدن پسورد ایمیل یا شبکه های اجتماعی یک فرآیند زمان‌بر است، به ویژه اگر اکانت ها از پسورد های قوی استفاده کرده باشند. برای ساده‌تر کردن این فرآیند و بدست آوردن آنها، هکرها از نرم‌افزارها و ابزارهای کمکی استفاده میکنند.

این ابزارها شامل اپلیکیشن های رمزگشایی پسورد هستند که نام کاربری و رمز عبور را پیدا میکنند. بدست آوردن این اطلاعات بدون ابزار کمکی بسیار مشکل است. ابزارهای رایج حملات بروت فورس عبارتند از:

Aircrack-ng: این برنامه دارای مجموعه‌ای از ابزارهایی است که به شبکه‌های وای‌فای سازمان ها نفوذ کرده و  از طریق روش‌هایی مانند نقاط دسترسی جعلی و packet injection به داده های آنها دسترسی پیدا میکنند.
John the Ripper: یک ابزار بازیابی پسورد منبع باز است که صدها نوع رمز و هش را پشتیبانی می‌کند، از جمله پسورد کاربران در macOS، Unix، و Windows، سرورهای پایگاه داده، برنامه‌های وب، ترافیک شبکه، کلیدهای خصوصی رمزنگاری‌شده، و فایل‌ ها.

این نوع نرم‌افزارها به سرعت پسوردهای ضعیف را شناسایی کرده و پروتکل های کامپیوتر، مودم‌های بی‌سیم، و دستگاه‌های ذخیره‌سازی رمزنگاری‌شده رمزگشایی می‌کنند.

حمله brute force به توان محاسباتی زیادی نیاز دارد. هکر ها برای حل این موضوع، سخت‌افزار هایی را توسعه داده‌اند که این فرآیند را ساده‌تر می‌کنند، مانند ترکیب واحد پردازش مرکزی (CPU) و واحد پردازش گرافیکی (GPU) یک دستگاه. افزودن هسته محاسباتی GPU به یک سیستم این امکان را فراهم می‌کند که سیستم تعدادی از وظایف را به صورت همزمان پردازش کند و به این ترتیب هکرها میتوانند با سرعت قابل توجهی پسورد ها را رمزگشایی کنند.

چگونه از حمله brute force در امان بمانیم؟

افراد و سازمان‌ها می‌توانند از چندین تاکتیک برای محافظت از خود در برابر آسیب‌پذیری‌های شناخته شده مانند پروتکل دسکتاپ از راه دور (RDP) استفاده کنند. استفاده از رمزنگاری (Cryptanalysis) نیز می‌تواند به سازمان‌ها کمک کند تا سیستم امنیتی خود را تقویت کرده و اطلاعات محرمانه خود را در برابر حملات بروت فورس  حفاظت کنند.

استفاده از پسورد قوی

بهترین راه برای دفاع در برابر حمله brute force، ایجاد پسورد های قوی است که حدس زدن آنها راحت نباشد. کاربران نقش کلیدی در حفاظت از داده‌های خود و سازمان خود دارند و این نقش را با استفاده از پسورد های قوی و پیروی از اصول استفاده از پسورد ایفا میکنند. این امر تلاش هکرها را برای حدس زدن پسورد دشوار تر و زمان‌بر میکند، و حتی ممکن است از تلاش دست بردارند و حمله را متوقف کنند.

بهترین روش ها برای داشتن پسورد قوی عبارت اند از:

1. ایجاد پسورد‌های قوی چندحرفی: قانون اولیه پسورد ها این است که باید بیش از 10 حرف داشته باشند و از حروف بزرگ و کوچک، نمادها و ارقام استفاده کرده باشند. این امر باعث دشواری و زمان لازم برای شکست پسورد را افزایش می دهد و میتواند آن را از چند ساعت به چندین سال تغییر دهد، مگر اینکه هکر به یک سیستم کامپیوتری فوق‌العاده دسترسی داشته باشد.

2. استفاده از عبارت عبور پیچیده: در حالی که به کار بردن حروف زیاد در پسورد یکی از راهکارهای خوب امنیتی است، اما احتمال دارد برخی از وب‌سایت‌ها محدودیت‌هایی کارکتر داشته باشند. بنابراین از عبارت عبور پیچیده استفاده کنید تا حملات دیکشنری جلوگیری شود. عبارت عبور مجموعه‌ای از کلمات یا قطعات با نمادهای خاص هستند که باعث می‌شود حدس‌زدن آنها دشوارتر شود.

3. ایجاد قوانین ساخت پسورد: یک تاکتیک خوب دیگر برای ساخت پسورد، کوتاه کردن کلمات به گونه‌ای است که برای دیگران غیرقابل فهم باشد. مثلا میتوانید حروف صدادار را حذف کنید و یا فقط از دو حرف اول کلمات استفاده کنید. به عنوان مثال، کلمه “hope” را به “hp” یا “blue” را به “bl” کوتاه کنید.

4. اجتناب از پسوردهای رایج: رمزهای عبوری که اغلب استفاده می‌شوند، مانند یک نام، تیم ورزشی یا اعدا ۱۲۳۴۵۶ بسیار خطرناک هستند. هکرها از کلمات یا عبارات رایجی که مردم در پسوردهای خود استفاده می‌کنند آگاه اند و بر مبنای این کلمات رایج از تاکتیک‌هایی برای نفوذ به حساب‌های مردم استفاده می‌کنند.

5. استفاده از رمزهای عبور منحصر به فرد برای هر حساب: در حملات اعتبارنامه هکر ها پسوردهایی که بر روی وب‌سایت‌ها استفاده شده‌اند را در سایر وب سایت ها نیز تست میکنند بلکه شاید از همان پسوردها استفاده شده باشد. متأسفانه، این روش به شدت موفق است زیرا افراد از پسورد های یکسانی برای ایمیل، شبکه‌های اجتماعی و وب‌سایت‌های خبری استفاده می‌کنند. بنابراین به یاد داشته باشید که هرگز از یک رمزعبور یکسان برای دو وب‌سایت یا حساب استفاده نکنید.

۶. استفاده از ابزارهای مدیریت پسورد: این ابزار ها به افراد کمک می‌کنند تا به صورت اتوماتیک برای تمام وب‌سایت‌ها پسورد ایمن و منحصر به فردی ایجاد کنند. با استفاده از ابزارهای مدیریت پسورد، کاربران می‌توانند رپسوردهای طولانی و پیچیده ایجاد کنند، آنها را به صورت امن ذخیره کنند و از خطر فراموش کردن، از دست دادن یا سرقت رمزها جلوگیری کنند.

حفاظت بیشتر از پسورد کاربران

اگر سازمان ها نتوانند از داده های خود در برابر حمله brute force حفاظت کنند استفاده کاربران از پسورد های قوی هیچ فایده ای ندارد. این وظیفه سازمان ها است تا از اطلاعات کاربران خود محافظت نماید و امنیت شبکه خود را از طریق تاکتیک‌هایی زیر تقویت کنند:

1. استفاده از نرخ رمزگذاری بالا: رمزگذاری پسوردهای سیستم با بالاترین نرخ رمزگذاری موجود، مانند 256 بیت، احتمال موفقیت حملات بروت فورس را محدود می‌کند و خدس زدن پسورد را سخت‌تر میکند.
2. استفاده از Salt the hash: استفاده از Salt the hash یک تاکتیک رمزنگاری است که به مدیران سیستم این امکان را می‌دهد تا هش‌های رمزعبور خود را تقویت کنند. آنها حروف و اعداد تصادفی که در یک پایگاه داده جداگانه ذخیره می‌شود را به یک رمزعبور اضافه می‌کنند تا آن را تقویت و محافظت نمایند.
3. استفاده از احراز هویت چند‌عاملی (MFA): با اضافه کردن گزینه احراز هویت در هنگام ورود، وابستگی به رمزهای عبور را از بین می‌برید. با MFA، پس از ورود کاربر با رمزعبور، او باید اثبات کند که اکانت متعلق به اوست، مانند یک کد ارسال شده از طریق پیامک یا یک اسکن اثر انگشت. این امر می‌تواند جلوی یک هکر از دسترسی به حساب یا سیستم تجاری یک کاربر را بگیرد، حتی اگر اطلاعات ورود کاربر را داشته باشد.
4. محدود کردن تعداد لاگین: محدود کردن تعداد بارهایی که یک کاربر قادر به وارد کردن مجدد اطلاعات ورود خود است، باعث کاهش نرخ موفقیت حملات بروت فورس می‌شود. جلوگیری از تلاشی دیگر برای ورود به حساب پس از دو یا سه ورود ناکام می‌تواند هکر را منصرف کند، قفل کردن کامل یک حساب پس از تعداد زیادی ورود ناموفق، از هکر از ورود مکرر اطلاعات نام کاربری و رمزعبور خود داری میکند.
5. استفاده از CAPTCHA برای پشتیبانی از ورود: افزودن یک باکس CAPTCHA به فرآیند ورود می‌تواند جلوی هکری که با استفاده از کامپیوترها برای ورود به حساب کاربری یا شبکه تجاری اقدام میکند را بگیرد. گزینه‌های CAPTCHA شامل انتخاب عکس یا نوشتن متنی است که در صفحه ظاهر می‌شوند است.
6. استفاده از لیست سیاه پروتکل اینترنت (IP): استفاده از فهرست سیاه IP‌های استفاده‌شده در حملات، به حفاظت شبکه تجاری و کاربران آن از حمله‌کنندگان شناخته‌شده کمک می‌کند. مهم است که این فهرست سیاه را به‌روز نگه دارید تا از حملات جدید جلوگیری شود.
7. حذف حساب‌های غیرفعال: حساب‌های غیرفعال یک مسیر ورود و حمله برای مجرمان دیجیتال ایجاد می‌کنند. کسب‌وکارها باید به طور منظم حساب‌های غیرفعال را حذف کنند یا بهتر است به سرعت پس از آنکه کارمندی سازمان را ترک کرد اکانت او را حذف کنند تا هکرها نتوانند از آن برای یک حمله بروت فورس استفاده کنند. عملی کردن این موضوع به ویژه برای اکانت کارمندانی که مجوز یا حق دسترسی به اطلاعات حساس شرکت را دارند بسیار اهمیت دارد.

حفظ امنیت دائمی

علاوه بر آگاهی کاربران و امنیت IT، کسب‌وکارها باید سیستم‌ها و نرم‌افزارها را همیشه به‌روز نگه دارند.

ارائه آموزش رمزعبور: کاربران باید از اصول امنیتی و بهترین روش‌های استفاده از رمزعبور آگاهی داشته باشند و بتوانند علائم حملات سایبری را تشخیص دهند. آنها نیز به آموزش‌ و به‌روزرسانی‌های منظمی نیاز دارند تا از جدیدترین تهدیدات مطلع شوند و اصول امنیتی را به خوبی رعایت کنند. ابزارهای مدیریت پسورد شرکتی نیز به کاربران این امکان را می‌دهند که رمزهای عبور پیچیده را ذخیره کرده و از خطر از دست دادن رمزهای عبور خود، که ممکن است اطلاعات شرکت را در معرض خطر قرار دهد، جلوگیری کنند.
مانیتورینگ لحظه‌ای شبکه: حملات بروت فورس از طریق فعالیت‌های آشکاری مانند تلاش‌های چندباره برای ورود یا ورود از دستگاه‌ها یا مکان‌های جدید تشخیص داده میشوند. کسب‌وکارها باید به طور مداوم سیستم‌ها و شبکه‌های خود را برای شناسایی رفتارهای مشکوک یا غیرمعمول نظارت کرده و فعالیت‌های مخرب را فوراً مسدود کنند.

ترجمه شده توسط مجله خبری نیپوتو