فروش ویژه : ثبت دامنه آی آر IR فقط 99 هزار تومان سفارش آنلاین/ تحویل آنی
فروش ویژه : ثبت دامنه دات کام COM فقط 899 هزار تومان سفارش آنلاین/ تحویل آنی (بهترین پیشنهاد)
فروش ویژه : 1500 مگابایت هاست ابری به همراه SSL رایگان ماهیانه فقط 69 هزار تومان مشاهده مشخصات و پلن ها
حمله Brute force چیست؟
حمله Brute Force یکی از روشهای هکرها برای یافتن رمزهای عبور میباشد. معمولا این کار توسط نرم افزار های مخصوصی انجام میشود. در این حمله هکرها هیچ اقدامی برای رمزگشایی پسورد نمی کنند؛ بلکه با استفاده از نرم افزارهایی سعی در حدس زدن پسورد و بررسی تمام حالات ممکن برای یافتن پسورد صحیح مینماید. در صورتی که رمز پیچیده و طولانی باشد، این کار بسیار زمانبر خواهد شد.
این نوع حملات به دو فاکتور زمان زیاد و قدرت پردازش بالا احتیاج دارد و خوشبختانه تا حدودی این دو مورد بازده هکرها را پایین آورده است. اما هکرها با این دو مشکل چگونه برخورد کردند؟
با ما همراه باشید تا در ادامه نحوه عملکرد Brute Force و روشهای مقابله با این حملات را بررسی نماییم.
قدرت پردازش بالا: فرایند رمزگشایی، عملیات محاسباتی پیچیده ای هستند و برای انجام آن، نیاز به قدرت بالای سیستم نرم افزاری کامپیوتر می باشد. از آنجا که کامپیوتر هایی با سخت افزار های بهتر و در نتیجه سرعت پردازش بیشتر روانه بازار شده اند، در نهایت این عملیات و حمله ها سریعتر و موثرتر واقع شده اند.
شاید تصور کنید که حمله Brute force بار زیادی روی CPU ایجاد میکند؛ اما بد نیست بدانید موثرترین سخت افزار برای حملات Brute force، کارت گرافیک یا (GPU) میباشد.
زمان زیاد: در این نوع حملات همه حالت های ممکن پسورد بصورت ترکیبی از کاراکتر ها شامل جایگشت های مختلف اعداد، حروف کوچک، بزرگ و کاراکترهای خاص بررسی میشود. این بررسی معمولا با یک کاراکتر شروع شده و پس از بررسی تمام حالات یک کاراکتری، بررسی تمامی موارد دو کاراکتری، سه کاراکتری و... شروع شده و این روند تا زمان کشف پسورد مربوطه، ادامه خواهد یافت. از نظر تئوری این روش در نهایت به جواب خواهد رسید، بطور مثال اگر پسورد مربوطه 6 رقمی 123456 باشد، به راحتی طی زمان نسبتا کوتاهتری، توسط این روش قابل حدس زدن خواهد بود.
اما تصور کنید که رمز مربوطه، بسیار طولانی و پیچیده باشد؛ در اینصورت این فرایند بسیار زمان بر و طولانی خواهد شد.
با توجه به پیچیدگی رمز و الگوریتم هایی که استفاه شده است ممکن است، بین چند ساعت، چند روز، چند ماه و یا حتی چندین سال زمان ببرد.
هکرها برای بهبود این روش و سریعتر پیدا شدن پسورد مورد نظر از روش Dictionary Attack استفاده میکنند. در این روش به جای بررسی تمام حالت های ممکن تنها عبارت و کلماتی که به طور معمول برای پسوردها استفاده میگردد،(نظیر اسامی اشخاص و یا مکان ها و...) و یا پسورد های ساده ای که توسط کاربران مبتدی استفاده میگردد (نظیر password،123456،abc123،qwerty و....) بررسی میشود ، این روش بسیار کارآمدتر خواهد بود و شانس یافتن پسورد را زیاد کرده و در عین حال زمان کمتری صرف میشود.
بطور مثال در سایت های نظیر github.com لیست ساده ترین و رایج ترین پسورد های مورد استفاده و قابل حدس آمده است.
توجه: برای مقابله با این روش، بهتر است در رمزهای عبور از نام های مشخص و معنی دار استفاده نکنید.
راه های جلوگیری از حملات Brute force
حملات Brute force میتواند به صورت آنلاین و یا آفلاین باشد.
حملات Brute force آنلاین:
چنانچه Brute force روی اکانت های آنلاین، مانند اکانت های ورود به کنترل پنل سایت ها، ورود به حساب کاربری ایمیل ها و ... انجام شود، با توجه به موارد امنیتی ارائه شده در سرورها، از حمله هکر ها جلوگیری به عمل می آید. بدین صورت که هر کاربر در بازه ی زمانی مشخصی، تنها مجاز است به تعداد دفعات محدود(معمولا 3 یا 4 بار)، اقدام به وارد کردن نام کاربری و پسورد اشتباه کند. چنانچه تعداد دفعات بیشتر از این مقدار گردد، IP کاربر جهت جلوگیری از حملات Brute forceو هک شدن، توسط فایروال ها مسدود میگردد.
به عنوان مثال پس از چندین بار اشتباه وارد شدن پسورد در اکانت جیمیل، جیمیل برای اطمینان از وارد نشدن پسورد توسط روبات ها، کد Captcha نمایش خواهد داد که این اقدام نیز از حملات Brute force جلوگیری می نماید.
بنابراین در صورت رعایت شدن نکات امنیتی ازسمت سرور ها، این حملات در برابر سرویس های آنلاین، بازدهی خوبی نخواهند داشت. (در سرورهای تاژان این نکات امنیتی رعایت شده است.)
حملات Brute force آفلاین:
در حالت دیگر تصور کنید که هکر فایل مربوط به پسوردهای رمزگذاری شده را بدست آورده باشد و یا اقدام به دانلود کردن این فایل ها بر روی کامپیوتر خود کرده باشد؛ در این حالت نحوه رمزگذاری اطلاعات را روی سیستم خود دارد و هر چند بار که بخواهد بدون محدودیت، میتواند پسورد های مختلف را امتحان نماید. در صورتی که فایل در اختیار هکرها قرار گیرد، عملا به هیچ وجه نمی توان از این حملات جلوگیری نمود.
پس چنانچه حتی از الگوریتم های پیچیده و نرم افزارهای مطمئنی نظیر KeePass، برای نگهداری پسورد های خود استفاده میکنید، میبایست آنها را در جایی امن نگهداری نمایید و مطمئن باشید کسی غیر از خود شما به آن دسترسی نخواهد داشت.
چگونه از اطلاعات خود در برابر این حملات محافظت کنیم؟
عملا میتوان گفت روشی برای مقابله کامل با این نوع حملات وجو ندارد؛ اما میتوان به نحوی احتمال یافتن پسورد از طریق این حملات را به حداقل رساند. برخی از این روش ها به شرح زیر می باشد:
- چنانچه سرویسی بر روی اینترنت دارید که نیاز به لاگین کردن و ورود پسورد دارد، مطمئن باشید که سرورهای مربوطه، موارد امنیتی جهت جلوگیری از این حملات را رعایت کرده باشند.
- از رمزهای پیچیده و طولانی استفاده نمایید، رمز ها میبایست شامل حروف بزرگ و کوچک و اعداد و کاراکتر های خاص باشند.
- از کلمات معنی دار و قابل حدس در رمزهای عبور استفاده ننمایید.
- از الگوریتم های رمزگذاری پیچیده مانند SHA-512 استفاده نمایید، از الگوریتم های رمزگذاری قدیمی و یا ضعیف استفاده نکنید. در صورت استفاده کردن از الگوریتم های پیچیده و جدید به طور چشمگیری سرعت حملات Brute force را کاهش میدهد.
- پسوردهای خود را در نرم افزارهایی مانند KeePass نگهداری نمایید، در این صورت هم پسوردهای پیچیده خود را فراموش نمیکنید و به راحتی به آنها دسترسی خواهید داشت و همچنین امنیت این نرم افزار در برابر اینگونه حملات بسیار بالا میباشد.
- در نهایت اطلاعات رمزگذاری شده خود را در جای امنی ترجیحا روی سیستم دیگر نگه دارید که هکرها به آن دسترسی نداشته باشند.
