حملات بروت فورس (Brute Force) برای هکرها جذاب است. زیرا اغلب قابل اعتماد و ساده هستند.
هکرها نیازی به انجام کارهای زیادی ندارند. تنها کاری که باید انجام دهند این است که یک الگوریتم ایجاد کنند یا از برنامه های حمله سریع بروت فورس استفاده کنند تا به طور خودکار ترکیبی از نام های کاربری و رمزهای عبور را اجرا کرده تا ترکیب مناسب را پیدا کنند. چنین حملات سایبری تقریباً 5 درصد از کل نقض داده ها را شامل می شوند. با توجه به آمار نقض داده ها، تنها یک نقض می تواند پیامدهای نامطلوب شدیدی را برای کسب و کار شما ایجاد کند.
حمله بروت فورس چیست؟
عبارت brute force روش سادهای را که در آن حمله انجام می شود، توصیف می کند. از آنجا که این حمله شامل حدس زدن اعتبارات برای دستیابی غیرمجاز است، به راحتی می توان نام آن را درک کرد. بروت فورس یا حملات بی رحمانه به همان شکل اولیه، می توانند بسیار موثر باشند.
اکثر مهاجمان سایبری که در حملات بروت فورس تخصص دارند، از ربات ها برای انجام دستورات خود استفاده می کنند. مهاجمان به طور کلی لیستی از اعتبارنامه های واقعی یا معمول استفاده شده را دارند و ربات های خود را برای حمله به وب سایت ها با استفاده از این اعتبار اختصاص می دهند.
بروت فورس به صورت دستی، بسیار زمان بر است و اکثر مهاجمان از نرم افزار و ابزارهای بروت فورس جهت افزایش سرعت و راحتی خود استفاده می کنند. با استفاده از ابزارهای موجود، مهاجمان می توانند با جستجوی شناسه صحیح و موارد دیگر، چیزهایی مانند وارد کردن ترکیب های متعدد رمز عبور و دسترسی به برنامه های وب را امتحان کنند.
نحوه عملکرد حملات بروت فورس چگونه است؟
به زبان ساده، حملات بروت فورس سعی می کنند، رمزهای عبور را حدس بزنند. شکستن رمز عبور با بروت فورس به یک بازی اعداد بر می گردد.
برای اکثر سیستم های آنلاین، توصیه می شود رمز عبور حداقل هشت کاراکتر داشته باشد. اکثر رمزهای عبور هشت کاراکتر هستند اما اغلب ترکیبی از کاراکترهای عددی و الفبایی(حساس به حروف) هستند که 62 امکان برای یک کاراکتر معین در زنجیره رمزهای عبور است. اگر 62 گزینه مناسب را برای هر کاراکتر در رمز عبور هشت کاراکتری ترکیب کنیم، نتیجه آن 2.18 تریلیون ترکیب مختلف می شود. این ها ترکیبات زیادی است که یک مهاجم سایبری باید امتحان کند.
در گذشته، اگر یک هکر سعی می کرد رمز عبور هشت کاراکتری را با یک بار در ثانیه بشکند، حداکثر هفت میلیون سال می کشد. حتی اگر هکر بتواند 1000 ترکیب در ثانیه نیز امتحان کند باز هم هفت هزار سال طول می کشد.
امروزه، این یکی داستان متفاوت است. با نرم افزار بروت فورس که می تواند ترکیبات بسیار بیشتری در ثانیه از آنچه در بالا ذکر شد انجام دهد. برای مثال، فرض کنید یک ابر کامپیوتر می تواند 1 تریلیون ترکیب در ثانیه را وارد کند. با این میزان قدرت، هکر می تواند زمان مورد نیاز برای امتحان 2.18 تریلیون رمز عبور / نام کاربری را به 22 ثانیه کاهش دهد.
کامپیوترهای تولید شده در دهه گذشته به حدی پیشرفت کردهاند که فقط 2 ساعت برای شکستن رمز عبور 8 کاراکتری-عددی زمان لازم دارند. بسیاری از مهاجمان سایبری می توانند یک هش رمزنگاری ضعیف را در چند ماه با استفاده از یک جستجوی جامع و حمله بروت فورس رمزگشایی کنند.
مثال بالا، برای ترکیب رمزهای عبور 8 کاراکتری به کار می رود. زمان لازم برای شکستن رمز عبور بسته به طول و پیچیدگی کلی آن متفاوت است.
چرا هکرها حملات بروت فورس استفاده می کنند؟
هکرها در هنگام شناسایی اولیه و نفوذ از حملات بروت فورس استفاده می کنند. آنها به راحتی می توانند حملات بروت فورس را خودکار کرده و حتی آنها را به صورت موازی اجرا کنند تا شانس خود را برای شکستن اعتبارنامه ها به حداکثر برسانند. با این حال، اقدامات آنها در اینجا متوقف نمی شود.
هنگامی که آنها به یک سیستم دسترسی پیدا می کنند، مهاجمان سعی می کنند به طور جانبی به سیستم های دیگر منتقل شوند، امتیازات بیشتری به دست آورند یا حملات رمزنگاری را کاهش دهند. هدف نهایی آنها این است که باعث عدم ارائه خدمات و خروج داده ها از سیستم شوند.
همچنین از حملات بروت فورس برای یافتن صفحات وب مخفی که مهاجمان می تواند از آنها سوءاستفاده کنند، استفاده می شود. این حمله می تواند برای آزمایش آدرس های وب، یافتن صفحات وب معتبر و شناسایی آسیب پذیری های کد برنامه ریزی شوند. پس از شناسایی، مهاجمان از این اطلاعات برای نفوذ به سیستم و به خطر انداختن داده ها استفاده می کنند.
انواع حملات بروت فورس
حملات بروت فورس تا زمان یافتن هرگونه ترکیب مناسب جهت دسترسی انجام می شود. انواع مختلفی از این نوع حملات وجود دارد:
حملات مبتنی بر دیکشنری
حمله دیکشنری از یک فرهنگ لغت جهت حدس زدن رمزهای عبور احتمالی استفاده کرده و همه آنها را آزمایش می کند.
به جای استفاده از جستجوی کلید جامع که ممکن است هر ترکیب احتمالی را امتحان کند، هکرها با حدس زدن رمزهای عبور رایج شروع می کنند. آنها یک دیکشنری از رمزهای عبور رایج را ایجاد کرده و سپس ورودی ها امتحان می کنند.
با این استراتژی، هکرها مجبور نمی شوند به طور تصادفی به وب سایت ها حمله کنند. در عوض، آنها می توانند یک لیست از رمزهای عبور را برای افزایش شانس موفقیت خود تهیه کنند.
حملات مبتنی بر دیکشنری غالباً به تعداد زیادی تلاش در برابر اهداف متعدد نیاز دارد.
حمله بروت فورس ساده
یک حمله بروت فورس ساده برای دسترسی به فایل های محلی استفاد می شود. زیرا محدودیتی در تعداد تلاش های دسترسی وجود ندارد. هرچه مقیاس حمله بیشتر باشد، شانس ورود موفقیت آمیزتر است.
حملات بروت فورس ساده، همه رمزهای عبور ممکن را یک به یک وارد می کنند.
حملات بروت فورس ترکیبی
این روش، ترکیبی از حملات بروت فورس ساده و حملات مبتنی بر دیکشنری است. این کار با یک منطق خارجی مانند حمله مبتنی بر دیکشنری شروع می شود و به تغییر رمزهای عبور شبیه به یک حمله ساده ادامه می دهد.
حمله ترکیبی از لیستی از رمزهای عبور استفاده میکند و به جای آزمایش هر رمز عبور از تغییرات کوچک در کلمات موجود در لیست رمزها، مانند تغییر حروف و افزودن اعداد را امتحان می کند.
حمله بروت فورس معکوس
این روش حمله بروت فورس، به جای حدس زدن رمز عبور، از یک رمز عبور عمومی استفاده می کند و سعی می کند یک نام کاربری را حدس بزند.
بازیابی اعتبار
همانطور که به نظر می رسد، بازیابی اعتبار از رمزهای عبور، دوباره استفاده می کند. از آنجایی که بسیاری از موسسات از نرم افزارهای مدیریت رمز عبور استفاده نمی کنند یا سیاست های دقیقی جهت تعیین رمز عبور ندارند، استفاده مجدد از رمز عبور راهی آسان برای دسترسی به حساب ها است.
از آنجا که این حملات سایبری به طور کامل به لیست اعتبار نامه های دست دوم بدست آمده از نقض داده ها بستگی دارد، میزان موفقیت آنها پایین است. ضروری است که نام کاربری و رمز عبور را پس از نقض به طور مرتب به روز کنید تا اثر اعتبارنامه های سرقت شده محدود شود.
نمونه هایی از حملات بروت فورس:
حملات بروت فورس چقدر رایج است؟
این حملات آنقدر مکرر است که همه، از افراد گرفته تا شرکت هایی که در حوزه آنلاین فعالیت می کنند، چنین حملهای را تجربه کردهاند. سازمان هایی که در دو سال گذشته بیشترین ضربه را متحمل شدهاند، عبارتند از:
– در سال 2018، ثابت شد که رمز عبور اصلی Firefox با یک حمله بروت فورس به راحتی شکسته می شود. معلوم نیست چه تعداد از اعتبارنامه های کاربران لو رفته است. در سال 2019 فایرفاکس راه حلی برای این مشکل به کار گرفت.
– در ماه مارس 2018، شرکت Magento مورد حمله بروت فورس قرار گرفت. حداکثر 1000 پنل مدیریت به خطر افتاده بود
-در مارس 2018، حساب برخی از نمایندگان پارلمان ایرلند شمالی مورد حملات بروت فورس قرار گرفت.
– در سال 2016، یک حمله بروت فورس منجر به نشت گسترده اطلاعات شرکت الکترونیکی علی بابا شد.
به گفته شرکت Kaspersky حملات بروت فورس مرتبط با RDP در سال 2020 به دلیل همه گیری کووید-19 به طرز چشمگیری افزایش یافت.
هدف نهایی هر حمله بروت فورس، سرقت داده ها و یا ایجاد اختلال در سرویس است.
نحوه تشخیص حملات بروت فورس
اصلی ترین نشانهای که یک مهاجم بد سعی می کند با بروتفورس وارد سیستم شما شود، نظارت بر تلاش های ناموفق برای ورود است. اگر می بینید که بارها تلاش برای ورود، ناموفق انجام شده است، مشکوک باشید. مراقب علائم مربوط به چندین بار تلاش برای ورود ناموفق از آدرس IP یکسان و استفاده از چندین نام کاربری از همان آدرس IP باشید.
علائم دیگر می تواند شامل انواع آدرس های IP ناشناخته باشد که در تلاش برای ورود به یک حساب کاربری، ناموفق بودهاند. یک الگوی عددی یا الفبایی غیرمعمول از ورود ناموفق و چندین بار ورود به سیستم در یک بازه زمانی کوتاه نیز می تواند شک برانگیز باشد.
همچنین ممکن است این حملات سایبری شما را به یک بات نت اضافه کند که می تواند حملات DDOS را در وب سایت شما انجام دهد. گذشه از موارد فوق، حملات اسپم، بدافزار و فیشینگ نیز می توانند پیش نیاز یک حمله بروت فورس باشند.
اگر ایمیلی از ارائه دهنده خدمات شبکه خود دریافت کردید که کاربر را از یک مکان ناشناس وارد سیستم خود کردهاید، بلافاصله همه رمزهای عبور و اعتبارنامه ها را تغییر دهید.
در نتیجه، امنیت خود را حفظ کنید
ماهیت اولین حملات بروتفورس به این معنی است که راهی آسان برای دفاع در برابر آنها وجود دارد. بهترین دفاع در برابر حمله بروت فورس این است مه تا جایی که می توانید برای زمان بخرید. زیرا این نوع حملات معمولاً هفته ها یا ماه ها طول می کشد تا هر چیزی را که مهم است در اختیار هکر قرار دهد. ساده ترین روشی که می توانید برای افزایش امنیت حساب های خود انجام دهید، استفاده از رمزهای عبور قوی است.
همچنین، توصیه می شود سرورها و سیستم ها را در هر زمان نظارت کنید. استفاده از یک سیستم مدیریت تهدید نیز می تواند به طور قابل توجهی به تشخیص و گزارش مشکلات در زمان واقعی کمک کند.
مطالب مرتبط :
حملات دیداس(DDOS) چیست؟ و چگونه رخ می دهد؟
