زمانیکه راجع به راه اندازی یک کسب و کار اینترنی صحب میکنیم باید علاوه بر توضیح مزایا و ویژگیهای مهم به بیان سختیهای آن بپردازیم. کسانی که در فضای وب فعالیت میکنند باید همه جوره خود را برای حملات هکری آماده کنند. خوب الان یک دسته به راه اندازی کسب و کار در فضای وب خرده میگیرند و میگویند که چرا باید در فضایی که امکان هک شدن وجود دارد کار کنیم؟ آیا برای شما در کسب و کارهای سنتی و فروشگاهها و مغازهها امکان دزدی و به سرقت رفتن لوازم و اموال وجود ندارد؟ اگر اینجور باشد دیگر نباید هیچ کسب و کاری فعالیت نماید پس بهترین کار برای جلوگیری از این موارد چه در فضای مجازی و چه در دنیای واقعیت محافظت از حریم شخصی کسب و کار میباشد. بروت فورس هم نام یکی از حملات در دنیای مجازی است که ممکن است برای برخی از وبسایتها اتفاق بیافتد. اصلا نگران نباشید زیرا در ادامه مطلب میخواهیم به طور کامل راجع به حمله بروت فورس چیست؟ صحبت نماییم و در ادامه بررسی کنیم که چگونه میتواینم وبسایت خود را برای جبوگیری از این حملات حفظ نماییم. همراه من و برتر آموز.
نحوه طراحی سایت شما یکی از عاملهای مهم در حفاظت در کسب و کارتان میباشد که باید تمام نکات ایمنی را در آن رعایت نمایید. طراحی سایت مبحثی مهم میباشد که ممکن است برخی به چگونگی طراح سایتشان توجه نکنند و برای اینکه هزینههای کمی را صرف این کار کنند. از اشخاص غیر قابل اعتماد سایت دریافت کنند. اگر به طراحی سایت علاقه مندید پیشنهاد میشود برای کسب اطلاعات بیشتر در این زمینه آموزش طراحی سایت برتر آموز را مطالعه نمایید.
آنچه که شما در این مقاله میآموزید:
بیشتر هکرها همیشه به دنبال این هستند تا رمز و نام کاربری شما را در سایتهای مختلف بدست بیاورند. فکر نکنید که همیشه حملات به رمز و نام کاربری بانکها خواهد بود بلکه ممکن است رمز و نام کاربری شما در یک سایت معمولی هم مورد حمله هکرها قرار بگیرید. پس در هر وبسایتی که با استفاده از رمز و نام کاربری وارد آن میشوید میتواند مورد استفاده قرار بگیرد.
هکرها دوست دارند تا به شیوههای مختلفی رمز و نام کاربری شما را بدست بیاورند و هرچه این شناسهها آسانتر باشد کار هکر در این زمینه راسهل تر خواهد بود. شاید خیلی خوش خیال باشید و فکر کنید اصلا رمز و نام کاربری شما به چه دردهه هکرها میخورد. هکرها با داشتن رمز و مشخصات شما میتوانند هزار و یک سوء استفاده به نام شما انجام بدهند و حتی اگر این کار خلاف باشد مسئولیت انجام دادن آن به عهده شما است. با داشتن اطلاعات بانکی به راحتی میتوانند در حسابهای شما نفوذ کنند و خطراتی را به وجود آورند. برای همین در تمامی وبسایتها از شما میخواخند تا رمز عبور سخت و غیر قابل حدثی را انتخاب نمایید با این وجود با تمام تذکرها باز هم افراد از رمزها ساده استفاده میکنند و بیش از نیمی از رمزگذاری افراد ساده و قابل هک میباشد.
پس به عبارتی سادهتر حمله بروت فورس حملهای است که در آن هکر سعی میکند رمز عبور و نام کاربری شما را تشخیص بدهد. هک کردن رمز و نام کاربری افراد دیگر آخرین مرحله هک میباشد.
یکی از معروف ترین حملههای بروت فورس مربوط به سایت علی بابا کشور چین میباشد. این سایت یکی از معروفترین سایتهایی است که در سال 2016 توسط یک حمله همه جانبه هکرها قرار گرفت و هکرها توانستند حدود 20 میلیون اکانت کاربر را هک کنند! هکرها با ورود به حساب کاربران نظرات غیر واقعی و منفی مختلفی مینوشتند ، اقدام به خرید کالاهای مختلف توسط کاربران کرده و در آن مدت عملکرد سایت را با اختلال مواجه کردند. این دقیقا یک بروت فورس واقعی بود!
شاید الا پیش خود به این فکر کنید که اهداف هکرها از حمله بروت فورس چه میباشد و یک شخص یا چه انگیزهای این کار را انجام میدهد.
یکی از مهمترین اهداف هکرها سرقت شما میباشد. هکرها یا داشتن اطلاعات شما میتوانند به راحتی به بسیاری از روزمره زندگی شما دست پیدا کنند. فرض کنید یک هکر اطلاعات مربوط به کارت بانکی شما را داشته باشد خوب خیل راحت از حساب شما پول جابهجا میکند.
فرض کنید یک وبسایت با پرداخت هزینههای زیادی برای تبلیغات و سئو سایت خود توانسته است هم اعتماد کاربران و هم اعتماد گوگل را جذب کند. حالا هکرها یا با انگیزه شخصی و یا انگیزههای دیگری دست روی این سایت گذاشته و با هک کردن آن میخواهند اعتبار آن را زیر سوال ببرند. سایتی که هک میشود هم از جانب گوگل و هم از جانب مردم اعتبار خود را از دست میدهد. از جانب گوگل ممکن است تا مدتها رتبه خود را از دست بدهد و از جانب مردن هم قطعا فروش و بازدید خود را از دست میدهد. (گوگل بسیار زیاد روی امنیت کاربران خود حساس است و اگر مورد حمله هکری قرار بگیرید متوجه میشود که شما نتواستهاید از این اطلاعات حفظت نمایید و هرچه تا به الان روی سئوس سایت خود کار کردهاید متاسفانه به هدر میرود. خوب حالا که صحبت سئو شد پیشنهاد میشود آموزش سئو محسن حبیبی راد را مطالعه نمایید.)
حالا ممکن است یک هکر فقط یک سایت را هک کند تا اطلاعات کاربر را بردارد و آن را پخش کند و یک هکر دیگر به قصد تخریب برند مانند پخش محتوا و عکسهای نامرتبط ، پیامهای خشونت آمیز و…..این کار را انجام بدهد.
هکرها برای اینکه هویت واقعی خودشان لو نرود و بتوانند به اهداف خود برسند از نام شما برای کارهای خطا و پلیدد استفاده میکنند تا این کار به نام شما تمام شود. چند سال گذشته یک حمله هکرانه برای بانک سامان رخ داد به طوریکه شما در گوگل عبارت بانک سامان را درج میکردید یک سایت فیک با تبلیغات Ad بالای لینک وبسایت اصلی قرار میگرفت و کاربر هم طبق عادت بدون این که به عبارت Ad دقت کند و یا آدرس سایت را چک کند وارد این لینک شده و دقیقا در دام کلاهبرداری و هک میافتد. زمانی که کاربر رمز عبور و نام کاربری خود را درج میکرد هکر زودتر این اطلاعات را برداشته و وارد اینترنت بانک میشود و از حساب شما به حساب دیگری پول واریز و برداشت میکرد و شما بدون آنکه نقشی داشته باشید در جریان یک انتقال پول قرار میگرفتید و ممکن بود حتی افراد از شما هم شکایت کنند.
گاهی اوقات هکرها برای قدرت آزمایی و یا شاید از روی سرگرمی فقط قصد ایجاد اختلال را دارند بنابراین میخواهند به سیستم یک ارگان و سازمان اختلال وارد کنند تا سر زبانها بیفتند.
حال که با حمله بروت فورس آشنا شدیم و اهداف پلید این افراد را شناختیم میخواهیم توضیح دهیم که چگونه این حمله در فضای وب قابل انجام است. هکرها در حملات بروت فورس سعی میکنند تا نام کاربری و رمز عبور شما را تشخیص بدهند. فکر نکنید که برای این تشخیص رباتها و الگوریتمهای زیادی وجود دارد بلکه تمام این موارد تنها روی آمار و احتمال پیش میرود. خوب تا الان قطعا متوجه شدید که اگر رمزهایی حاوی عدد و کوتاه انتخاب نمایید هکر راحت تر به آن دست پیدا میکند برای همین توصیه میشود حتما از ترکیب حروف و اعداد استفاده کنید تا آمار و احتمای که هکر قرار است استفاده کند افزایش پیدا نماید. خوب حال که بحث آمار و احتمال شد فکر نکنید که هکر با یک کاغذ و خودکار در حال بررسی احتمالات موجود است و تمامی این موارد توسط ابر کامپیوترها قابل انجام است. این روش هک با سایر روشهای هک کردن در این مورد تفاوت دارد که حمله بروت فورس با تکرارهای فراوان احتمالات موجود به هک کردن میپردازد و حتی ممکن است این تکرارها به میلیون و میلیارد هم برسد.
شاید برایتان جالب باشد که دنیای هکرها هم به همین سادگی نیست و ما انواع و اقسام روشهای حمله بروت فورس داریم که در ادامه به بررسی آن میپردازیم.
این حمله بروت فورس بر خلاف نامش همچین ساده هم انجام نمیشود و تنها توسط ابرکامپیوترها قابل انجام است. معمولا رمز عبورهای ساده و ضعیف مورد حمله این نوع روش هک قرار میگیرند.
یکسری از گذرواژه ها هم هستند که دسترسی به آنها بسیار سخت و پیچیده است بنابراین از حمله بروت فورس هیبریدی برای هک کردن آنها استفاده میشود. هکرها در این روش برای اینکه زمان کمتری را صرف کنند ، علاوه بر ابرکامپیوترها از یکسری نرم افزارها برای پیدا کردن رمزها عبور استفاده میکنند.
اگر شما جزو چنین افرادی هستید که رمز عبور تمامی پلتفرمهای مورد استفادهتان یکسان است حتما این حمله را به خاطر داشته باشید.
گاهی اوقات ما برای راحتی کار خودمان یک رمز عبور یکسان انتخاب میکنیم که اتفاقا رمز سخت و غیر قابل هکی هم قرار میدهیم. اگر هکر بتوانید الگوری رمز شما را پیدا کند شک نکنید که این رمز را در سایر پلتفرمها حتی سایتهای بانک هم امتحان میکند و اگر موفق شود با این رمز به سایر موارد شخصی شما دست پیدا کند در واقع یک حمله بروت فورس دستکاری اعتباری را انجام داده است.
در این حمله هکر یک اطلاعات قبلی از رمزهای عبور احتمالی شما دارد و حال میخواهد بر این اساس رمز جدید شما را بدست بیاورد. هکر به کمک دیکشنری و لیست احتمالی به بررسی حالات جدید میپردازد تا در نهایت بتواند شما را هک کند.
در حمله بروت فروس دیکشنری هکر یکسری اطلاعات از قبل برای تشخیص رمز شما داشت ولی در حمله بروت فروس وارونه هکر هیچ اطلاعاتی از قبل ندارد و تنها با استفاده از لیستی از رمزها به بررسی رمز شما میپردازد. متاسفانه در سایتهای دارک لیست زیادی از رمز عبورهای افراد وجود دارد که هکرها از سایتها سرقت و در این سایتها منشتر کرده اند. که هکرهای جدید برای بدست آوردن رمزهای جدید از این لیست استفاده میکنند و شاید این روش موثر هم باشد.
سوال مهمی که الان برای تمامی مطالعه کنندگان برتر آموز پیش آمده است این است که چگونه خود را در برابر این حملات هکری محفوظ نگه داریم. خوب در واقع ممکن است این حملات برای هر سایتی که شما در آن عضو هستید اتفاق بیفتد اما مهم ترین نکته این است که بتوانید در اتفاق افتادن آن جلوگیری نمایید.
زمان برای هکرها اهمیت زیادی دارد و اگر پیدا کردن یک رمز زمان زیادی را ببرد ممکن است هکر از انجام دادن آن منصرف شود. بنابریاین با طولانی قرار داردن پسوردها میتوانید تایم شناسایی رمزتان را افزایش دهید.
دقت کنید که رمز 1234567879 رمزی طولانی است اما حدث زدن آن زمان زیادی نمیبرد. علاوه بر طولانی بودن باید سخت هم باشد. برای مثال سعی کنید از حروف انگلیسی بزرگ و کوچک به علاوه عدد به همراه یکی از علامتهای @#$%^&* استفاده نمایید.
تمامی پلتفرمهای خود را یک رمز قرار ندهید. ممکن است به خاطرسپاری آنها برای شما سخت باشد اما به این فکر کنید که اگر هکر به رمز شما دسترسی پیدا کند آنگاه خیلی راحت مابقی سیستمهای شما را خواهد داشت. میتوانید از note گوشی برای نوشتن رمزهای مختلف استفاده نمایید تا بتوانید از آن به خوبی محافظت کرده و در مواقع اضطرار استفاده نمایید.
پسوردهایی مانند شماره تلفن ، تاریخ تولد ، شماره شناسنامه همگی قابل حدث میباشد بنابراین پیشنهاد میشود رمز عبوری را انتخاب نمایید که حدث زدن آن دشوار باشد و عبارتهای بی معنی در کنار هم قرار گرفته باشد.
اگر به عنوان ادمین سایت فعالیت دارید از قرار دادن نام کاربری admin جدا خودداری نمایید زیرا این اولین و آسان ترین حدث یک هکر میباشد. سعی کنید رمزی قوی نیز انتخاب نمایید.
خوب حالا که الان به خوبی با حملات بروت فورس آشنا شدید خوب است که دربارهی نحوه تشخیص حملات Brute Furce اطلاعاتی داشته باشید تا در صورت مشاهده موارد مشکوک بتوانید آن را کنترل نمایید.
اگر تلاشهای ناموفق برای ورود به سیستمان را مشاهده کردید به احتمال زیاد در برابر حمله بروت فورس قرار گرفتهاید. معمولا این تلاشها از طریق یک آدرس IP با تعداد بار متعدد اتفاق میافتد.
همچنین ممکن است برای این حملات سایبری شما را به یک بات نت اضافه کنند که می تواند حملات DOS را روی وب سایت شما انجام دهد.
نرم افزار Hashcat
این نرم افزار را میتوان یکی از سریعترین ابزارها در زمینه حمله بروت فورس بشمار آورد. این ابزار از الگوریتمهای هش مختلفی مانند LM، MD4 و یا MD5 استفاده میکند و میتواند در حملات مختلف بروت فورس از نوع ساده ، دیکشنری ، ترکیبی و غیره مورد استفاده قرار بگیرد. این نرم افزار برخلاف انواع دیگر کاربردهای قانونی بسیاری مانند تشخیص آسیب پذیری سیستمهای سازمانی دارد اما در استفاده از آن برای حملات سایبری غیر قانونی است.
سخن آخر:
در این سری از مقالات برتر آموز سعی کردهایم به طور کامل راجع به موضوع حمله بروت فورس چیست؟ صحبت کرده و نکات کاربردی را به شما بیان نماییم. حالا که حمله بروت فورس را مطالعه کرده و با آشنا شدید قطعا راجع به نحوه رمزگذاری دقت بیشتری خواهید کرد. به این نکته توجه کنید که با رمزگذاری درست میتوانید از یک فاجعه که در برخی موارد حتی ممکن است جبران ناپذیر باشد جلوگیری نمایید. اگر تا به الان به این موضوع دقت نکردهاید پیشنهاد میشود حتما رمز عبورهای پلتفرمهای خود را تغییر بدهید. اگر دربارهی حملات هکری اطلاعات و یا حتی تجربه دارید لطفا در قسمت کامنت با دوستان برتر آموزی به اشتراک بگذارید. ممنون از توجه شما به برتر آموز.
تارا محمدزاده هستم دانشجوی کارشناسی ارشد هوش مصنوعی. در زمینه سئو ، تولید محتوا و دیجیتال مارکتینگ فعالیت میکنم. سابقه کاری در زمینه تولید محتوا و سئو موضوعات فناوری ، دیجیتال و... دارم. خوشحالم که از نوشته های من استفاده می کنید.
نظرات کاربران