حمله بروت فورس چیست؟

حمله بروت فورس چیست؟

حمله با نیروی وحشیانه ممکن است یک اصطلاح نظامی به نظر برسد، اما اینطور نیست. این در واقع می تواند حمله یک هکر هم باشد. با این حال، نباید از آن بترسید، شما می توانید در چند مرحله ساده با HiVPN از حساب های خود محافظت کنید.

تعریف حمله نیروی بی رحم

در یک حمله brute force، یک هکر از روش آزمایش و خطای سریع برای حدس زدن رمز عبور، پین یا کلیدهای رمزگذاری صحیح استفاده می کند. می توان از آن به طور مخرب برای دسترسی به هر حساب یا پلتفرم محافظت شده با رمز عبور، رمزگشایی داده ها یا انجام تست نفوذ برای بررسی امنیت شبکه سازمان استفاده کرد.

نیازی به هوش زیاد یا الگوریتم‌های پیچیده ندارد ،این فقط یک بازی حدس‌زنی است. با این حال، حمله به منابعی نیاز دارد . زمان و قدرت محاسباتی. هرچه رمز عبور پیچیده تر باشد، شکستن آن دشوارتر است. بیایید با جزئیات بیشتر به آن بپردازیم.

چگونه حملات brute force اجرا می شوند

تصور کنید رمز عبور شما فقط شامل دو رقم است. این بدان معناست که ۱۰۰ ترکیب رمز عبور ممکن وجود دارد که یک هکر می تواند امتحان کند. آنها می توانند این امکانات را به صورت دستی وارد کنند، که ممکن است زمان بر باشد اما غیرممکن نیست. با این حال، وب‌سایت‌های مدرن رمزهای عبور پیچیده‌تری را درخواست می‌کنند، حداقل ۸ کاراکتر، از جمله حروف بزرگ و کوچک. چنین گذرواژه هایی میلیون ها امکان دارند که «حدس زدن» تصادفی آنها را تقریباً غیرممکن می کند.

به همین دلیل است که هکرها از نرم افزارهای تخصصی استفاده می کنند که می توانند هزاران ترکیب رمز عبور را در ثانیه امتحان کنند. اگر رمز عبور شما فقط حاوی چند کاراکتر باشد، چنین نرم افزاری در عرض چند ثانیه آن را حدس می زند. اما اگر یک رمز عبور تصادفی ۱۶ کاراکتری انتخاب کرده اید، ممکن است سال ها طول بکشد تا نرم افزار به جکپات برسد.

امروزه اکثر وب سایت ها برای محافظت از اطلاعات شما، مراحل امنیتی اضافی مانند هش رمز عبور و رمزگذاری را نیز اضافه می کنند

. این بدان معنی است که رمزهای عبور شما هرگز در متن ساده ذخیره نمی شوند. بنابراین حتی اگر فاش شود، هکرها باید تلاش های نجومی زیادی برای حدس زدن کلید رمزگذاری و دریافت رمز عبور شما انجام دهند.

انواع حملات بروت فورس

هکرها همچنین می توانند انواع مختلفی از حملات brute force را به کار گیرند.

• بازیافت اعتبارنامه

این نوع حمله به نام‌های کاربری و رمزهای عبور قبلی نیاز دارد. اینها را می توان از حملات قبلی بروت فورس، از نفوذها و نشت ها به دست آورد، یا به سادگی در وب تاریک خریداری کرد. سپس هکر سعی می کند از آنها در پلتفرم های مختلف استفاده کند. برای مثال، اگر اطلاعات ورود به فیس بوک شما را در اختیار داشته باشند، ممکن است سعی کنند از آنها برای ورود به حساب بانکی شما استفاده کنند. به همین دلیل است که استفاده نکردن از رمز عبور یکسان در چندین حساب بسیار مهم است.

• حمله به دیکشنری

در این نوع حمله، هکر سعی می کند از کلمات فرهنگ لغت استفاده کند. بسیار متداول است که افراد از نام ها، شهرها، اشیاء و غیره به عنوان رمز عبور خود استفاده می کنند. با این حال، این کار حدس زدن آنها را آسان تر می کند. هکرها همچنین ممکن است گذرواژه‌ها و ترکیب‌های اعداد محبوب مانند Password123 را به چنین پایگاه‌های داده اضافه کنند.

• حمله brute-force معکوس

این حمله همانطور که از نامش پیداست از تکنیک معکوس استفاده می کند. یک هکر یک رمز عبور را می گیرد که معمولاً یک رمز عبور محبوب است و آن را در تعداد زیادی حساب کاربری که ممکن است امتحان می کند. در این مورد، هکر فرد خاصی را هدف قرار نمی دهد، بلکه به دنبال فرصتی برای نفوذ به یک حساب تصادفی است.

آیا می توانید از خود محافظت کنید؟

امنیت رمز عبور شما بستگی زیادی به نحوه ذخیره ادمین های وب سایت یا میزان آسیب پذیری آنها در برابر نفوذ و نشت دارد. مدیران وب همچنین می‌توانند با قفل کردن حساب‌ها پس از تعداد معینی از تلاش‌های ناموفق، رمزگذاری رمزهای عبور، کاهش نرخ تلاش برای ورود به سیستم یا استفاده از سالت هش، کار یک هکر را دشوارتر کنند. متأسفانه، شما نمی توانید امنیت سایبری وب سایت هایی را که استفاده می کنید کنترل کنید، اما چند کار وجود دارد که می توانید برای محافظت از حساب های خود انجام دهید.

• از احراز هویت دو مرحله ای استفاده کنید. بدون دسترسی به دستگاه شما، یک عامل مخرب نمی تواند به حساب شما وارد شود.
• با استفاده از حروف و اعداد و همچنین حروف بزرگ و کوچک یا حتی نمادها، طول و پیچیدگی رمز عبور خود را افزایش دهید.
• رمزهای عبور خود را مرتباً تغییر دهید.
• از گذرواژه‌ها در حساب‌های مختلف استفاده مجدد نکنید ، زیرا این کار شما را در برابر حملات بازیافت اعتبار آسیب‌پذیر می‌کند.
• رمزهای عبور خود رابا استفاده از یک مدیر رمز عبور  ایمن نگه دارید .