سبد خرید شما خالی است.

ورود | ثبت نام
حمله بروت فورس چیست؟ برتر آموز

حمله بروت فورس چیست؟ (Brute Furce)

دسته بندی : فناوری
1401/06/12

زمانیکه راجع به راه اندازی یک کسب و کار اینترنی صحب می‌کنیم باید علاوه بر توضیح مزایا و ویژگی‌های مهم به بیان سختی‌های آن بپردازیم. کسانی که در فضای وب فعالیت می‌کنند باید همه جوره خود را برای حملات هکری آماده کنند. خوب الان یک دسته به راه اندازی کسب و کار در فضای وب خرده می‌گیرند و می‌گویند که چرا باید در فضایی که امکان هک شدن وجود دارد کار کنیم؟ آیا برای شما در کسب و کارهای سنتی و فروشگاه‌ها و مغازه‌ها امکان دزدی و به سرقت رفتن لوازم و اموال وجود ندارد؟ اگر اینجور باشد دیگر نباید هیچ کسب و کاری فعالیت نماید پس بهترین کار برای جلوگیری از این موارد چه در فضای مجازی و چه در دنیای واقعیت محافظت از حریم شخصی کسب و کار می‌باشد. بروت فورس هم نام یکی از حملات در دنیای مجازی است که ممکن است برای برخی از وبسایت‌‌ها اتفاق بیافتد. اصلا نگران نباشید زیرا در ادامه مطلب می‌خواهیم به طور کامل راجع به حمله بروت فورس چیست؟ صحبت نماییم و در ادامه بررسی کنیم که چگونه می‌تواینم وبسایت خود را برای جبوگیری از این حملات حفظ نماییم. همراه من و برتر آموز.

نحوه طراحی سایت شما یکی از عامل‌های مهم در حفاظت در کسب و کارتان می‌باشد که باید تمام نکات ایمنی را در آن رعایت نمایید. طراحی سایت مبحثی مهم می‌باشد که ممکن است برخی به چگونگی طراح سایتشان توجه نکنند و برای اینکه هزینه‌های کمی را صرف این کار کنند. از اشخاص غیر قابل اعتماد سایت دریافت کنند. اگر به طراحی سایت علاقه مندید پیشنهاد می‌شود برای کسب اطلاعات بیشتر در این زمینه آموزش طراحی سایت برتر آموز را مطالعه نمایید.

آنچه که شما در این مقاله می‌آموزید:

  • حمله بروت فورس چیست؟
  • اهداف هکرها از حمله بروت فورس چیست؟
  • چگونگی انجام حمله بروت فورس
  • انواع روش‌های حمله بروت فورس چیست؟
  • چگونه از حمله بروت فورس جلوگیری نماییم؟
  • نحوه تشخیص حملات Brute Furce
  • نرم افزارهای حمله بروت فورس

حمله بروت فورس چیست؟

بیشتر هکرها همیشه به دنبال این هستند تا رمز و نام کاربری شما را در سایت‌های مختلف بدست بیاورند. فکر نکنید که همیشه حملات به رمز و نام کاربری بانک‌ها خواهد بود بلکه ممکن است رمز و نام کاربری شما در یک سایت معمولی هم مورد حمله هکرها قرار بگیرید. پس در هر وبسایتی که با استفاده از رمز و نام کاربری وارد آن می‌شوید می‌تواند مورد استفاده قرار بگیرد.

هکرها دوست دارند تا به شیوه‌های مختلفی رمز و نام کاربری شما را بدست بیاورند و هرچه این شناسه‌ها آسانتر باشد کار هکر در این زمینه راسهل تر خواهد بود. شاید خیلی خوش خیال باشید و فکر کنید اصلا رمز و نام کاربری شما به چه دردهه هکرها می‌خورد. هکرها با داشتن رمز و مشخصات شما می‌توانند هزار و یک سوء استفاده به نام شما انجام بدهند و حتی اگر این کار خلاف باشد مسئولیت انجام دادن آن به عهده شما است. با داشتن اطلاعات بانکی به راحتی می‌توانند در حساب‌های شما نفوذ کنند و خطراتی را به وجود آورند. برای همین در تمامی وبسایت‌ها از شما می‌خواخند تا رمز عبور سخت و غیر قابل حدثی را انتخاب نمایید با این وجود با تمام تذکرها باز هم افراد از رمز‌ها ساده استفاده می‌کنند و بیش از نیمی از رمزگذاری افراد ساده و قابل هک می‌باشد.

پس به عبارتی ساده‌تر حمله بروت فورس حمله‌ای است که در آن هکر سعی می‌کند رمز عبور و نام کاربری شما را تشخیص بدهد. هک کردن رمز و نام کاربری افراد دیگر آخرین مرحله هک می‌باشد.

یکی از معروف ترین حمله‌های بروت فورس مربوط به سایت علی بابا کشور چین می‌باشد. این سایت یکی از معروف‌ترین سایت‌هایی است که در سال 2016 توسط یک حمله همه جانبه هکرها قرار گرفت و هکرها توانستند حدود 20 میلیون اکانت کاربر را هک کنند! هکرها با ورود به حساب کاربران نظرات غیر واقعی و منفی مختلفی می‌نوشتند ، اقدام به خرید کالاهای مختلف توسط کاربران کرده و در آن مدت عملکرد سایت را با اختلال مواجه کردند. این دقیقا یک بروت فورس واقعی بود!

آموزش حمله بروت فورس برتر آموز

اهداف هکرها از حمله بروت فورس چیست؟

شاید الا پیش خود به این فکر کنید که اهداف هکرها از حمله بروت فورس چه می‌باشد و یک شخص یا چه انگیزه‌ای این کار را انجام می‌دهد.

هکرها می‌خواهند اطلاعات شخصی شما را سرقت کنند.

یکی از مهمترین اهداف هکرها سرقت شما می‌باشد. هکرها یا داشتن اطلاعات شما می‌توانند به راحتی به بسیاری از روزمره زندگی شما دست پیدا کنند. فرض کنید یک هکر اطلاعات مربوط به کارت بانکی شما را داشته باشد خوب خیل راحت از حساب شما پول جابه‌جا می‌کند.

می‌توانند اعتبار یک وبسایتی را زیر سوال ببرند.

فرض کنید یک وبسایت با پرداخت هزینه‌های زیادی برای تبلیغات و سئو سایت خود توانسته است هم اعتماد کاربران و هم اعتماد گوگل را جذب کند. حالا هکرها یا با انگیزه شخصی و یا انگیزه‌های دیگری دست روی این سایت گذاشته و با هک کردن آن می‌خواهند اعتبار آن را زیر سوال ببرند. سایتی که هک می‌شود هم از جانب گوگل و هم از جانب مردم اعتبار خود را از دست می‌دهد. از جانب گوگل ممکن است تا مدت‌ها رتبه خود را از دست بدهد و از جانب مردن هم قطعا فروش و بازدید خود را از دست می‌دهد. (گوگل بسیار زیاد روی امنیت کاربران خود حساس است و اگر مورد حمله هکری قرار بگیرید متوجه می‌شود که شما نتواسته‌اید از این اطلاعات حفظت نمایید و هرچه تا به الان روی سئوس سایت خود کار کرده‌اید متاسفانه به هدر‌ می‌رود. خوب حالا که صحبت سئو شد پیشنهاد می‌شود آموزش سئو محسن حبیبی راد را مطالعه نمایید.)

حالا ممکن است یک هکر فقط یک سایت را هک کند تا اطلاعات کاربر را بردارد و آن را پخش کند و یک هکر دیگر به قصد تخریب برند مانند پخش محتوا و عکس‌های نامرتبط ، پیام‌های خشونت آمیز و…..این کار را انجام بدهد.

از نام شما برای کارهای خطا استفاده کنند!

هکرها برای اینکه هویت واقعی خودشان لو نرود و بتوانند به اهداف خود برسند از نام شما برای کارهای خطا و پلیدد استفاده می‌کنند تا این کار به نام شما تمام شود. چند سال گذشته یک حمله هکرانه برای بانک سامان رخ داد به طوریکه شما در گوگل عبارت بانک سامان را درج می‌کردید یک سایت فیک با تبلیغات Ad بالای لینک وبسایت اصلی قرار می‌گرفت و کاربر هم طبق عادت بدون این که به عبارت Ad دقت کند و یا آدرس سایت را چک کند وارد این لینک شده و دقیقا در دام کلاهبرداری و هک می‌افتد. زمانی که کاربر رمز عبور و نام کاربری خود را درج‌ می‌کرد هکر زودتر این اطلاعات را برداشته و وارد اینترنت بانک می‌شود و از حساب شما به حساب دیگری پول واریز و برداشت می‌کرد و شما بدون آنکه نقشی داشته باشید در جریان یک انتقال پول قرار می‌گرفتید و ممکن بود حتی افراد از شما هم شکایت کنند.

هکرها قصد اختلال دارند!

گاهی اوقات هکرها برای قدرت آزمایی و یا شاید از روی سرگرمی فقط قصد ایجاد اختلال را دارند بنابراین می‌خواهند به سیستم یک ارگان و سازمان اختلال وارد کنند تا سر زبان‌ها بیفتند.

چگونگی انجام حمله بروت فورس

حال که با حمله بروت فورس آشنا شدیم و اهداف پلید این افراد را شناختیم می‌خواهیم توضیح دهیم که چگونه این حمله در فضای وب قابل انجام است. هکرها در حملات بروت فورس سعی می‌کنند تا نام کاربری و رمز عبور شما را تشخیص بدهند. فکر نکنید که برای این تشخیص ربات‌ها و الگوریتم‌های زیادی وجود دارد بلکه تمام این موارد تنها روی آمار و احتمال پیش می‌رود. خوب تا الان قطعا متوجه شدید که اگر رمزهایی حاوی عدد و کوتاه انتخاب نمایید هکر راحت تر به آن دست پیدا می‌کند برای همین توصیه می‌شود حتما از ترکیب حروف و اعداد استفاده کنید تا آمار و احتمای که هکر قرار است استفاده کند افزایش پیدا نماید. خوب حال که بحث آمار و احتمال شد فکر نکنید که هکر با یک کاغذ و خودکار در حال بررسی احتمالات موجود است و تمامی این موارد توسط ابر کامپیوترها قابل انجام است. این روش هک با سایر روش‌های هک کردن در این مورد تفاوت دارد که حمله بروت فورس با تکرارهای فراوان احتمالات موجود به هک کردن می‌پردازد و حتی ممکن است این تکرارها به میلیون و میلیارد هم برسد.

انواع روش‌های حمله بروت فورس چیست؟

شاید برایتان جالب باشد که دنیای هکرها هم به همین سادگی نیست و ما انواع و اقسام روش‌های حمله بروت فورس داریم که در ادامه به بررسی آن می‌پردازیم.

حمله بروت فورس ساده!

این حمله بروت فورس بر خلاف نامش همچین ساده هم انجام نمی‌شود و تنها توسط ابرکامپیوترها قابل انجام است. معمولا رمز عبورهای ساده و ضعیف مورد حمله این نوع روش هک قرار می‌گیرند.

حمله بروت فورس هیبریدی!

یکسری از گذرواژه ها هم هستند که دسترسی به آنها بسیار سخت و پیچیده است بنابراین از حمله بروت فورس هیبریدی برای هک کردن آنها استفاده می‌شود. هکرها در این روش برای اینکه زمان کمتری را صرف کنند ، علاوه بر ابرکامپیوترها از یکسری نرم افزارها برای پیدا کردن رمز‌ها عبور استفاده می‌کنند.

حمله بروت فروس دستکاری اعتباری!

اگر شما جزو چنین افرادی هستید که رمز عبور تمامی پلتفرم‌های مورد استفاده‌تان یکسان است حتما این حمله را به خاطر داشته باشید.

گاهی اوقات ما برای راحتی کار خودمان یک رمز عبور یکسان انتخاب می‌کنیم که اتفاقا رمز سخت و غیر قابل هکی هم قرار می‌دهیم. اگر هکر بتوانید الگوری رمز شما را پیدا کند شک نکنید که این رمز را در سایر پلتفرم‌ها حتی سایت‌های بانک هم امتحان می‌کند و اگر موفق شود با این رمز به سایر موارد  شخصی شما دست پیدا کند در واقع یک حمله بروت فورس دستکاری اعتباری را انجام داده است.

حمله بروت فروس دیکشنری!

در این حمله هکر یک اطلاعات قبلی از رمز‌های عبور احتمالی شما دارد و حال می‌خواهد بر این اساس رمز جدید شما را بدست بیاورد. هکر به کمک دیکشنری و لیست احتمالی به بررسی حالات جدید می‌پردازد تا در نهایت بتواند شما را هک کند.

حمله بروت فروس وارونه!

در حمله بروت فروس دیکشنری هکر یکسری اطلاعات از قبل برای تشخیص رمز شما داشت ولی در حمله بروت فروس وارونه هکر هیچ اطلاعاتی از قبل ندارد و تنها با استفاده از لیستی از رمزها به بررسی رمز شما می‌پردازد. متاسفانه در سایت‌های دارک لیست زیادی از رمز عبورهای افراد وجود دارد که هکرها از سایت‌ها سرقت و در این سایت‌ها منشتر کرده اند. که هکرهای جدید برای بدست آوردن رمزهای جدید از این لیست استفاده می‌کنند و شاید این روش موثر هم باشد.

حملات هکری بروت فورس برتر آموز

چگونه از حمله بروت فورس جلوگیری نماییم؟

سوال مهمی که الان برای تمامی مطالعه کنندگان برتر آموز پیش آمده است این است که چگونه خود را در برابر این حملات هکری محفوظ نگه داریم. خوب در واقع ممکن است این حملات برای هر سایتی که شما در آن عضو هستید اتفاق بیفتد اما مهم ترین نکته این است که بتوانید در اتفاق افتادن آن جلوگیری نمایید.

زمان برای هکرها اهمیت زیادی دارد و اگر پیدا کردن یک رمز زمان زیادی را ببرد ممکن است هکر از انجام دادن آن منصرف شود. بنابریاین با طولانی قرار داردن پسوردها می‌توانید تایم شناسایی رمزتان را افزایش دهید.

دقت کنید که رمز 1234567879 رمزی طولانی است اما حدث زدن آن زمان زیادی نمی‌برد. علاوه بر طولانی بودن باید سخت هم باشد. برای مثال سعی کنید از حروف انگلیسی بزرگ و کوچک به علاوه عدد به همراه یکی از علامت‌های @#$%^&* استفاده نمایید.

تمامی پلتفرم‌های خود را یک رمز قرار ندهید. ممکن است به خاطرسپاری آنها برای شما سخت باشد اما به این فکر کنید که اگر هکر به رمز شما دسترسی پیدا کند آنگاه خیلی راحت مابقی سیستم‌های شما را خواهد داشت. می‌توانید از note گوشی برای نوشتن رمزهای مختلف استفاده نمایید تا بتوانید از آن به خوبی محافظت کرده و در مواقع اضطرار استفاده نمایید.

پسوردهایی مانند شماره تلفن ، تاریخ تولد ، شماره شناسنامه همگی قابل حدث می‌‌باشد بنابراین پیشنهاد می‌شود رمز عبوری را انتخاب نمایید که حدث زدن آن دشوار باشد و عبارت‌های بی معنی در کنار هم قرار گرفته باشد.

اگر به عنوان ادمین سایت فعالیت دارید از قرار دادن نام کاربری admin جدا خودداری نمایید زیرا این اولین و آسان ترین حدث یک هکر می‌باشد. سعی کنید رمزی قوی نیز انتخاب نمایید.

نحوه تشخیص حملات Brute Furce

خوب حالا که الان به خوبی با حملات بروت فورس آشنا شدید خوب است که درباره‌ی نحوه تشخیص حملات Brute Furce اطلاعاتی داشته باشید تا در صورت مشاهده موارد مشکوک بتوانید آن را کنترل نمایید.

اگر تلاش‌های ناموفق برای ورود به سیستمان را مشاهده کردید به احتمال زیاد در برابر حمله بروت فورس قرار گرفته‌اید. معمولا این تلاش‌ها از طریق یک آدرس IP با تعداد بار  متعدد اتفاق می‌افتد.

همچنین ممکن است برای این حملات سایبری شما را به یک بات نت اضافه کنند که می تواند حملات DOS را روی وب سایت شما انجام دهد.

نرم افزارهای حمله بروت فورس

نرم افزار Hashcat

این نرم افزار را می‌توان یکی از سریع‌ترین ابزارها در زمینه حمله بروت فورس بشمار آورد. این ابزار از الگوریتم‌های هش مختلفی مانند LM، MD4 و یا MD5 استفاده می‌کند و می‌تواند در حملات مختلف بروت فورس از نوع ساده ، دیکشنری ، ترکیبی و غیره مورد استفاده قرار بگیرد. این نرم افزار برخلاف انواع دیگر کاربردهای قانونی بسیاری مانند تشخیص آسیب پذیری سیستم‌های سازمانی دارد اما در استفاده از آن برای حملات سایبری غیر قانونی است.

 

سخن آخر:

در این سری از مقالات برتر آموز سعی کرده‌ایم به طور کامل راجع به موضوع حمله بروت فورس چیست؟ صحبت کرده و نکات کاربردی را به شما بیان نماییم. حالا که حمله بروت فورس را مطالعه کرده و با آشنا شدید قطعا راجع به نحوه رمزگذاری دقت بیشتری خواهید کرد. به این نکته توجه کنید که با رمزگذاری درست می‌توانید از یک فاجعه که در برخی موارد حتی ممکن است جبران ناپذیر باشد جلوگیری نمایید. اگر تا به الان به این موضوع دقت نکرده‌اید پیشنهاد می‌شود حتما رمز عبورهای پلتفرم‌های خود را تغییر بدهید. اگر درباره‌ی حملات هکری اطلاعات و یا حتی تجربه دارید لطفا در قسمت کامنت با دوستان برتر آموزی به اشتراک بگذارید. ممنون از توجه شما به برتر آموز.

نویسنده : تارا محمدزاده

تارا محمدزاده هستم کارشناس رشته علوم کامپیوتر. در زمینه سئو ، تولید محتوا و دیجیتال مارکتینگ فعالیت میکنم. خوشحالم که از نوشته های من استفاده می کنید.

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.