حمله Brute Force چیست؟ و چگونه میتوان از آن در امان ماند؟

تکنینک حمله Brute Force با استفاده از آزمون و خطا تلاش میکند پسوردها، اطلاعات ورود، و کلیدهای رمزنگاری را رمزگشایی کند. استفاده از این یک تاکتیک برای دسترسی غیرمجاز به حساب‌های افراد و سیستم‌ها و شبکه‌های سازمانی بسیار ساده اما معتبر است. هکر تلاش می‌کند با استفاده از چند نام کاربری و رمز عبور، طیف گسترده‌ای از ترکیب‌ها را امتحان میکند تا زمانی که اطلاعات ورود صحیح را پیدا کند.

نام “بروت فورس” برگرفته از تلاش‌های بیش از حد هکرهایی است که برای دستیابی به حساب‌های کاربری به آنها حمله می‌کنند. با وجود اینکه بروت فورس یک روش قدیمی حمله سایبری است، اما همچنان بین هکرها یک تاکتیک محبوب است.

انواع حمله Brute Force

انواع مختلفی از روش بروت فورس وجود دارد که افراد میتوانند با کمک آنها به اطلاعات کاربران دسترسی پیدا کنند و از آنها را برای اهداف خود اسفاده کنند.

حمله ساده بروت فورس

حمله ساده بروت فورس زمانی رخ می‌دهد که یک هکر تلاش می‌کند به صورت دستی و بدون استفاده از سیستم کامپیوتری اطلاعات ورود یک کاربر را حدس بزند. این امر معمولاً از طریق ترکیب‌های استاندارد پسورد یا کدهای شناسایی شخصی (PIN) انجام می‌شود.

سادگی این حمله از آنجایی نشات میگیرد که بسیاری از افراد هنوز از پسوردهای ضعیفی مانند “password123” یا “1234” استفاده می‌کنند یا از اصول امنیتی پیروی نمیکنند برای مثال از یک رمزعبور یکسان در چندین وب‌سایت استفاده می‌کنند. هکرها همچنین میتوانند با شناسایی یک سری اطلاعات جزئی درباره افراد مانند نام تیم مورد علاقه آنها پسورد آنها را حدس بزنند.

حمله دیکشنری

حمله دیکشنری نوع ساده ای از حمله بروت فورس است که در آن هکر از تمام کلمات دیکشنری و همچنین کارکترها و اعداد برای بدست آوردن پسورد استفاده میکند. این نوع حمله زمان‌بر است و احتمال موفقیت کمتری نسبت به روش‌های جدیدتر و موثرتر دارد.

حمله ترکیبی با استفاده از بروت فورس

در حمله ترکیبی بروت فورس، هکر دو روش حمله دیکشنری و حمله ساده را با هم ترکیب می‌کند. در این روش هکر نام کاربری را می داند سپس با استفاده از روش‌های حمله دیکشنری و حمله ساده، تلاش می‌کند تا ازلاعات ورود به حساب را بدست آورد.

حمله‌کننده با یک لیست از کلمات احتمالی شروع می‌کند، سپس با ترکیب‌ کارکتر، حروف و اعداد، سعی می‌کند تا رمز عبور صحیح را پیدا کند. هکرها با این روش میتوانند پسوردهایی را کشف کنند که از ترکیب کلمات متداول یا محبوب همراه با اعداد، سال‌ یا کارکترهای تصادفی استفاده می‌کنند، مانند “SanDiego123” یا “Rover2020”.

حمله بروت فورس معکوس

در این روش،‌ هکر فرآیند حمله را با یک پسورد بدست آمده از طریق نفوذ به شبکه،‌ آغاز میکند. سپس هکر آن پسورد را در میلیون ها اکانت کاربری امتحان میکند تا اکانتی که با آن مطالبقت دارد را پیدا کند. حتی احتمال دارد هکر یک پسورد ضعیف و متداول مانند “Password123” را در پایگاه داده نام کاربری سرچ کند تا اکانت مطابق یا آن را پیدا کند.

حمله پر کردن اعتبارنامه

حمله پرکردن اعتبارنامه به دلیل رعایت نکردن اصول امنیتی کاربران اتفاق می افتد. هکرها نام کاربری و پسوردهای بدست آورده را بر روی وب‌سایت‌های دیگر آزمایش می‌کنند تا شاید بتوانند به سایر حساب‌های کاربری دیگر دسترسی پیدا کنند. این رویکرد میتواند موفقیت‌آمیز باشد اگر افراد از نام کاربری و پسورد یکسان برای حساب‌ها و شبکه های اجتماعی مختلف خود استفاده کرده باشند.

چه هدفی از این حمله وجود دارد؟

استفاده از حمله بروت فورس به صبر زیادی نیاز دارد زیرا ممکن است ماه‌ها یا حتی سال‌ها طول بکشد تا یک هکر بتواند رمز عبور یا کلید رمزنگاری را بدست آورد. هرچند روش ساده ای نیست و زمان زیادی میبرد اما در صورت موفقیت میتواند پاداش های بزرگی بدست آورد.

استفاده از تبلیغات یا تاریخچه فعالیت

یک هکر میتواند بر روی ی یا چند وب‌سایت حمله بروت فورس را اجرا کند تا از تبلیغاتی که رو\ی آنها اجرا میشوند کمیسیون دریافت کند. روش‌های متداول شامل موارد زیر می‌شوند:

1. قرار دادن تبلیغات اسپم در وب‌سایت‌های معروف. از این طریق هر بار که یک تبلیغ توسط بازدیدکننده کلیک میخورد یا مشاهده میشود، هکر پول دریافت میکند.

2. هدایت ترافیک از یک وب‌سایت قانونی به سایت‌های تبلیغاتی غیرقانونی.

3. آلوده کردن یک وب‌سایت و بازدیدکنندگان آن با نرم‌افزارهای مخرب مانند spyware که فعالیت‌ها را رصد می‌کند. سپس داده‌های جمع‌آوری شده بدون اطلاع کاربر به تبلیغ‌ کنندگان فروخته می‌شود.

سرقت اطلاعات شخصی

نفوذ به حساب‌های شخصی کاربران می‌تواند اطلاعات بیشماری را فراهم کند، از جزئیات مالی و حساب‌های بانکی گرفته تا اطلاعات پزشکی محرمانه. یک هکر با دسترسی به یک حسابمیتواند هویت او را جعل کند و با هویت آن شخص پول سرقت کند، اطلاعات ورود او را به دیگران بفروشد یا از این اطلاعات برای انجام حملات گسترده‌تر استفاده کند.

هکر ها همچنین با حمله به پایگاه داده‌های حساس سازمان‌ها میتوانند اطلاعات شخصی و اطلاعات ورود افراد را بدست آورند.

گسترش بدافزار

تمام حملات بروت فورس با هدف مالی انجام نمیشوند. گاهی یک هکر فقط میخواهد با ایجاد هرج و مرج مهارت‌های خود را به نمایش بگذارد. در این روش هکر لینک یک وب سایت به ظاهر معتبر را به ایمیل یا شماره افراد ارسال میکند، این وب سایت در واقع یک وبس یات جعلی است که حاوی یک بدافزار پنهان است و بازدیدکنندگان از آن به سایت‌های مخرب هدایت میشوند.

با آلوده کردن کامپیوتر یک کاربر با بدافزار، هکر می‌تواند به سیستم‌ها و شبکه‌ها متصل شود و حملات سایبری گسترده‌تری علیه سازمان‌ها راه‌اندازی کند.

کنترل سیستم‌ها برای فعالیت‌های مخرب

حملات بروت فورس می‌توانند نقش مهمی در راه‌اندازی حملات گسترده‌تری به نام “بات‌نت”، ایفا کنند. این معمولاً یک نقض سرویس توزیع شده (DDoS) است که هدف آن تضعیف دفاع‌ها و سیستم‌های امنیتی تارگت می‌باشد.

خراب کردن شهرت یک شرکت یا وب‌سایت

حمله brute force به پایگاه داده های یک سازمان نه تنها برای خسارت مالی براای آنها به بار می آورد بلکه اعتبار آنها را نیز خدشه دارد میکند. وب‌سایت‌ها نیز می‌توانند هدف این حملات قرار گیرند، هکر ها با حمله به وب سایت ها متن و تصاویر ناپسند یا توهین‌آمیز در وب سایت ها قرار می‌دهد و شهرت آنها را زیر سؤال می‌برند و حتی میتواند باعث نابودی آنها شود.

منبع خبر : https://nipoto.com/mag/what-is-a-brute-force-attack/