حمله Brute Force چیست؟

حمله Brute Force چیست؟ حمله بروت فورس (Brute Force) نوعی حمله هکری برای به ‌دست آوردن رمز عبور است. در این حمله، فرد مهاجم آنقدر ترکیب‌های ممکن یک گذرواژه را امتحان می‌کند تا بتواند به رمز صحیح برسد. هرچه رمز عبور طولانی‌تر و ترکیب پیچیده‌تری از کاراکترها باشد، حمله Brute Force زمان بیشتری طول می‌کشد و کار هکر سخت‌تر می‌شود. به همین دلیل پیشنهاد همیشگی به کاربران اینترنتی و به ویژه سازمان‌های بزرگ استفاده از رمزهای پیچیده است.

چگونه از اطلاعات خود در برابر این حملات محافظت کنیم؟

عملا میتوان گفت روشی برای مقابله کامل با این نوع حملات وجود ندارد؛ اما میتوان به نحوی احتمال یافتن پسورد از طریق این حملات را به حداقل رساند. برخی از این روش ها به شرح زیر می باشد:

چنانچه سرویسی بر روی اینترنت دارید که نیاز به لاگین کردن و ورود پسورد دارد، مطمئن باشید که سرورهای مربوطه، موارد امنیتی جهت جلوگیری از این حملات را رعایت کرده باشند.

از رمزهای پیچیده و طولانی استفاده نمایید، رمز ها میبایست شامل حروف بزرگ و کوچک و اعداد و کاراکتر های خاص باشند.

یکی از موارد محافظت از اطلاعات در برابر حملات این است که از کلمات معنی دار و قابل حدس در رمزهای عبور استفاده ننمایید.

عدم استفاده از الگوریتم های رمزگذاری پیچیده. از الگوریتم های رمزگذاری قدیمی و یا ضعیف استفاده نکنید. در صورت استفاده کردن از الگوریتم های پیچیده و جدید به طور چشمگیری سرعت حملات Brute force را کاهش میدهد.

پسوردهای خود را در نرم افزارهایی مانند KeePass نگهداری نمایید، در این صورت هم پسوردهای پیچیده خود را فراموش نمیکنید و به راحتی به آنها دسترسی خواهید داشت و همچنین امنیت این نرم افزار در برابر اینگونه حملات بسیار بالا میباشد.

در نهایت اطلاعات رمزگذاری شده خود را در جای امنی ترجیحا روی سیستم دیگر نگه دارید که هکرها به آن دسترسی نداشته باشند.

حمله بروت فورس ساده (Simple brute force attack)

حمله Brute Force ساده، به حمله‌ای گفته می‌شود که در آن، مهاجم از اتوماسیون و اسکریپت برای حدس زدن رمز‌های عبور استفاده می‌کند. در این نوع حمله، در هر ثانیه چیزی حدود چند صد حدس زده می‌شود. به این ترتیب، طبیعی است که رمز‌های عبور ساده‌ای که شامل ترکیبی از حروف بزرگ و کوچک نمی‌شوند و فقط از عبارات رایج برای آن‌ها استفاده شده است، در عرض چند دقیقه شکسته شوند. در نتیجه، انتخاب رمز عبور مناسب می‌تواند موفقیت این حملات را کم‌تر کند.

البته، می‌توان سرعت پیش‌بینی رمز عبور را با دستورات بزرگ، افزایش داد. به عنوان مثال، در سال ۲۰۱۲ یک محقق از یک کلاستر کامپیوتری استفاده کرد و توانست ۳۵۰ میلیارد رمز عبور را در عرض چند ثانیه بدست آورد.

شاید این مقاله را دوست داشته باشید: حمله Brute Force چیست؟

حمله بروت فورس دیکشنری (Dictionary Attack)

در حمله Brute Force دیکشنری، ترکیبی از عبارات و کلمات رایج برای به دست آوردن رمز عبور مورد آزمایش قرار می‌گیرند. در گذشته، برای انجام این حملات از کلمات یک فرهنگ لغت و اعداد استفاده می‌شد؛ اما در حال حاضر، این نوع حمله از یک دیکشنری شامل رمز‌های عبوری که توسط نقض داده‌های قبلی به بیرون درز پیدا کرده‌اند، استفاده می‌کند. رمز‌های عبور فاش شده در سطح دارک‎ وب (dark web) به فروش می‌رسند. البته می‌توان برخی از این دیکشنری‌ها را در وب معمولی نیز به صورت رایگان پیدا کرد.

نرم افزار دیکشنری، کاراکتر‌های مشابه را برای حدس‌های جدید، جایگزین می‌کند تا رمز عبور صحیح را پیدا کند. به عنوان مثال، این نرم افزار می‌تواند کاراکتر “I” کوچک را با کاراکتر “I” بزرگ و یا حروف کوچک مانند “a” را با علامت‌هایی مانند “@” جایگزین کند. این نرم افزار از ترکیب‌هایی که احتمال موفقیت بالایی دارند استفاده می‌کند.

حمله بروت فورس با چه اهدافی انجام می‌شود؟

حملات Brute Force معمولاً‌ برای به‌دست آوردن اطلاعات شخصی نظیر پسوردها، Passphraseها، نام‌های کاربری و کدهای شناسایی شخصی (Personal Identification Numbers | PINS) به کار گرفته می‌شوند. همچنین، در حمله Brute Force از یک اسکریپت، اپلیکیشن هک‌کننده یا پردازش‌هایی از این دست جهت اجرای رشته‌ای از اقدامات مکرر برای دست‌یابی به اطلاعات مورد نیاز استفاده می‌شود.

مراحل شناسایی و نفوذ Brute Force

حملات Brute Force در سطوح ابتدایی فرآیند حمله سایبری (Cyber Kill Chain) و معمولاً در مراحل شناسایی و نفوذ انجام می‌شود. مهاجمان نیاز به امکان دسترسی به نقاط ورودی در اهداف خود دارند و روش‌های Brute Force راهی سریع برای انجام این کار به حساب می‌آیند. پس از دسترسی پیدا کردن به داخل شبکه، مهاجمان می‌توانند باز هم با استفاده از شگردهای Brute Force برای افزایش سطح دسترسی یا «حملات تنزل رمزنگاری» (Encryption Downgrade Attacks) استفاده کنند.

همچنین، مهاجمان از حملات Brute Force برای جستجوی صفحات وب مخفی استفاده می‌کنند. صفحات وب مخفی، وب‌سایت‌هایی هستند که در اینترنت موجود هستند ولی به صفحات دیگر پیوند داده نشده‌اند. در یک حمله Brute Force آدرس‌های URL مختلف با هدف یافتن یک آدرس وب معتبر برای نفوذ، جستجو می‌شوند.

مهاجم در این روش، به دنبال چیزهایی مثل یک نقطه ضعف نرم‌افزاری یا یک صفحه وب حاوی فهرستی از نام‌های کاربری و رمزهای عبور است. با توجه به اینکه حملات Brute Force پیچیدگی چندانی ندارند، مهاجمین می‌توانند چندین حمله خودکار را به صورت همزمان اجرا کنند تا از این طریق بتوانند گزینه‌های خود را برای رسیدن به یک نتیجه مطلوب گسترش دهند.

به طور کلی می‌توان Brute Force را هر گونه عملیاتی در نظر گرفت که در آن با هدف یافتن یک ترکیب صحیح از کاراکترها، حالت‌‌های ممکن به سرعت مورد آزمایش قرار می‌گیرند. رمز عبور ضعیف و بی‌احتیاطی در مدیریت شبکه عوامل اصلی آسیب‌پذیری در برابر حملات Brute Force محسوب می‌شوند. خوشبختانه هر دوی این موارد با هدف مقابله با آسیب‌پذیری‌هایی که ممکن است در منابع یک شبکه یا وب‌سایت وجود داشته باشند، به سادگی قابل بهبود و ارتقاء هستند. برای مثال، اقداماتی از قبیل استفاده از گذرواژه‌های قوی، محدودسازی دفعات تلاش برای ورود به حساب کاربری و فعال کردن تایید اعتبار دو مرحله‌ای می‌توانند از حملات Brute Force جلوگیری کنند.