حمله Brute Force چیست؟ حمله بروت فورس (Brute Force) نوعی حمله هکری برای به دست آوردن رمز عبور است. در این حمله، فرد مهاجم آنقدر ترکیبهای ممکن یک گذرواژه را امتحان میکند تا بتواند به رمز صحیح برسد. هرچه رمز عبور طولانیتر و ترکیب پیچیدهتری از کاراکترها باشد، حمله Brute Force زمان بیشتری طول میکشد و کار هکر سختتر میشود. به همین دلیل پیشنهاد همیشگی به کاربران اینترنتی و به ویژه سازمانهای بزرگ استفاده از رمزهای پیچیده است.
چگونه از اطلاعات خود در برابر این حملات محافظت کنیم؟
عملا میتوان گفت روشی برای مقابله کامل با این نوع حملات وجود ندارد؛ اما میتوان به نحوی احتمال یافتن پسورد از طریق این حملات را به حداقل رساند. برخی از این روش ها به شرح زیر می باشد:
چنانچه سرویسی بر روی اینترنت دارید که نیاز به لاگین کردن و ورود پسورد دارد، مطمئن باشید که سرورهای مربوطه، موارد امنیتی جهت جلوگیری از این حملات را رعایت کرده باشند.
از رمزهای پیچیده و طولانی استفاده نمایید، رمز ها میبایست شامل حروف بزرگ و کوچک و اعداد و کاراکتر های خاص باشند.
یکی از موارد محافظت از اطلاعات در برابر حملات این است که از کلمات معنی دار و قابل حدس در رمزهای عبور استفاده ننمایید.
عدم استفاده از الگوریتم های رمزگذاری پیچیده. از الگوریتم های رمزگذاری قدیمی و یا ضعیف استفاده نکنید. در صورت استفاده کردن از الگوریتم های پیچیده و جدید به طور چشمگیری سرعت حملات Brute force را کاهش میدهد.
پسوردهای خود را در نرم افزارهایی مانند KeePass نگهداری نمایید، در این صورت هم پسوردهای پیچیده خود را فراموش نمیکنید و به راحتی به آنها دسترسی خواهید داشت و همچنین امنیت این نرم افزار در برابر اینگونه حملات بسیار بالا میباشد.
در نهایت اطلاعات رمزگذاری شده خود را در جای امنی ترجیحا روی سیستم دیگر نگه دارید که هکرها به آن دسترسی نداشته باشند.
حمله بروت فورس ساده (Simple brute force attack)
حمله Brute Force ساده، به حملهای گفته میشود که در آن، مهاجم از اتوماسیون و اسکریپت برای حدس زدن رمزهای عبور استفاده میکند. در این نوع حمله، در هر ثانیه چیزی حدود چند صد حدس زده میشود. به این ترتیب، طبیعی است که رمزهای عبور سادهای که شامل ترکیبی از حروف بزرگ و کوچک نمیشوند و فقط از عبارات رایج برای آنها استفاده شده است، در عرض چند دقیقه شکسته شوند. در نتیجه، انتخاب رمز عبور مناسب میتواند موفقیت این حملات را کمتر کند.
البته، میتوان سرعت پیشبینی رمز عبور را با دستورات بزرگ، افزایش داد. به عنوان مثال، در سال ۲۰۱۲ یک محقق از یک کلاستر کامپیوتری استفاده کرد و توانست ۳۵۰ میلیارد رمز عبور را در عرض چند ثانیه بدست آورد.
شاید این مقاله را دوست داشته باشید: حمله Brute Force چیست؟
حمله بروت فورس دیکشنری (Dictionary Attack)
در حمله Brute Force دیکشنری، ترکیبی از عبارات و کلمات رایج برای به دست آوردن رمز عبور مورد آزمایش قرار میگیرند. در گذشته، برای انجام این حملات از کلمات یک فرهنگ لغت و اعداد استفاده میشد؛ اما در حال حاضر، این نوع حمله از یک دیکشنری شامل رمزهای عبوری که توسط نقض دادههای قبلی به بیرون درز پیدا کردهاند، استفاده میکند. رمزهای عبور فاش شده در سطح دارک وب (dark web) به فروش میرسند. البته میتوان برخی از این دیکشنریها را در وب معمولی نیز به صورت رایگان پیدا کرد.
نرم افزار دیکشنری، کاراکترهای مشابه را برای حدسهای جدید، جایگزین میکند تا رمز عبور صحیح را پیدا کند. به عنوان مثال، این نرم افزار میتواند کاراکتر “I” کوچک را با کاراکتر “I” بزرگ و یا حروف کوچک مانند “a” را با علامتهایی مانند “@” جایگزین کند. این نرم افزار از ترکیبهایی که احتمال موفقیت بالایی دارند استفاده میکند.
حمله بروت فورس با چه اهدافی انجام میشود؟
حملات Brute Force معمولاً برای بهدست آوردن اطلاعات شخصی نظیر پسوردها، Passphraseها، نامهای کاربری و کدهای شناسایی شخصی (Personal Identification Numbers | PINS) به کار گرفته میشوند. همچنین، در حمله Brute Force از یک اسکریپت، اپلیکیشن هککننده یا پردازشهایی از این دست جهت اجرای رشتهای از اقدامات مکرر برای دستیابی به اطلاعات مورد نیاز استفاده میشود.
مراحل شناسایی و نفوذ Brute Force
حملات Brute Force در سطوح ابتدایی فرآیند حمله سایبری (Cyber Kill Chain) و معمولاً در مراحل شناسایی و نفوذ انجام میشود. مهاجمان نیاز به امکان دسترسی به نقاط ورودی در اهداف خود دارند و روشهای Brute Force راهی سریع برای انجام این کار به حساب میآیند. پس از دسترسی پیدا کردن به داخل شبکه، مهاجمان میتوانند باز هم با استفاده از شگردهای Brute Force برای افزایش سطح دسترسی یا «حملات تنزل رمزنگاری» (Encryption Downgrade Attacks) استفاده کنند.
همچنین، مهاجمان از حملات Brute Force برای جستجوی صفحات وب مخفی استفاده میکنند. صفحات وب مخفی، وبسایتهایی هستند که در اینترنت موجود هستند ولی به صفحات دیگر پیوند داده نشدهاند. در یک حمله Brute Force آدرسهای URL مختلف با هدف یافتن یک آدرس وب معتبر برای نفوذ، جستجو میشوند.
مهاجم در این روش، به دنبال چیزهایی مثل یک نقطه ضعف نرمافزاری یا یک صفحه وب حاوی فهرستی از نامهای کاربری و رمزهای عبور است. با توجه به اینکه حملات Brute Force پیچیدگی چندانی ندارند، مهاجمین میتوانند چندین حمله خودکار را به صورت همزمان اجرا کنند تا از این طریق بتوانند گزینههای خود را برای رسیدن به یک نتیجه مطلوب گسترش دهند.
به طور کلی میتوان Brute Force را هر گونه عملیاتی در نظر گرفت که در آن با هدف یافتن یک ترکیب صحیح از کاراکترها، حالتهای ممکن به سرعت مورد آزمایش قرار میگیرند. رمز عبور ضعیف و بیاحتیاطی در مدیریت شبکه عوامل اصلی آسیبپذیری در برابر حملات Brute Force محسوب میشوند. خوشبختانه هر دوی این موارد با هدف مقابله با آسیبپذیریهایی که ممکن است در منابع یک شبکه یا وبسایت وجود داشته باشند، به سادگی قابل بهبود و ارتقاء هستند. برای مثال، اقداماتی از قبیل استفاده از گذرواژههای قوی، محدودسازی دفعات تلاش برای ورود به حساب کاربری و فعال کردن تایید اعتبار دو مرحلهای میتوانند از حملات Brute Force جلوگیری کنند.