تکنولوژی

همه چیز درباره حمله بروت فورس و انواع آن

هکرها از روش‌های مختلفی برای دسترسی به اطلاعات قربانیان خود استفاده می‌کنند، یکی از حملات سایبری تقریبا شناخته شده، حمله بروت فورس (Brute Force) است. قطعا برای شما جالب خواهد بود اگر بدانید که هکر در این حمله از یک استراتژی ساده و قدیمی استفاده می‌کند، آن هم آزمون و خطا برای رمزگشایی داده‌های حساس است.

با توجه به اینکه این روش یکی از رایج ترین و محبو‌ترین راهکارهای سرقت پسورد بین مهاجمین است، تصمیم گرفتیم در این مطلب به بررسی حمله Brute Force بپردازیم و به این سوال پاسخ دهیم که چطور می‌توان در برابر آن ایمن بود؟

 حمله بروت فورس چیست؟

بخشی از اصطلاحات ارز دیجیتال به حملات سایبری و امنیتی مربوط می‌شود، بروت فورس هم یکی از انواع حملاتی است که هکرها برای سرقت اطلاعات با ارزش و محرمانه از آن استفاده می‌کنند.

در این نوع حمله، هکرها ترکیبات متعددی را امتحان می‌کنند تا در نهایت به نام کاربری و رمز عبور حساب قربانی برسند.

حمله بروت فورس، شیوه‌ای ساده و در عین حال قابل اطمینان برای دسترسی به حساب افراد و شبکه‌های سازمانی به شمار می‌رود.

علی‌رغم قدیمی بودن Brute Force، این روش امتحان خود را پس داده و در میان هکرها هنوز محبوبیت بالایی دارد. در شرایطی که امکان سو استفاده از نقطه ضعف‌های سیستم نیست، بروت فورس می‌درخشد. اگر پسورد حساب قربانی کوتاه باشد، این حمله به‌سرعت نتیجه می‌دهد و هرچه رمز عبور دارای کاراکترهای بیشتری باشد به همان نسبت وقت بیشتری مورد نیاز است.

چگونگی انجام حملات بروت فورس

در حمله Brute Force، هکرها تمام کدها و عبارات ممکن را بررسی می‌کنند تا عبارت صحیح پیدا شود. این حملات معمولا توسط ربات‌ها و اسکریپت‌ها با هدفگیری صفحه ورود یک وبسایت اجرا می‌شوند. هر چند هکرهای حرفه‌ای که به زبان‌های برنامه‌نویسی مسلط هستند این ربات‌ها را طراحی و استفاده می‌کنند، اما سایر افراد هم می‌توانند در دارک وب این ربات‌ها را برای دسترسی به اهدف مجرمانه‌‌ی خود استفاده کنند. همچنین، امکان خرید لیست داده‌های ورود فاش شده و استفاده از آن‌ها در این حمله هم وجود دارد. ممکن است این لیست‌ها همراه با ابزارهای خودکار Brute Force در قالب یک بسته به فروش برسند. گاهی این حمله به‌عنوان گام اول از یک حمله‌ی چند مرحله‌ای انجام می‌شود.

در ادامه، آماری از گذرواژه‌های قربانیان این حملات را می‌توانید مطالعه کنید:

آمار قربانیان Brute Force

انواع حمله بروت فورس

حملات بروت فورس انواع مختلفی دارد که به مهاجمان این امکان را می‌دهد از روش های مختلفی برای کشف و دسترسی به داده های حساس استفاده کنند. هر کدام از این نوع حملات در شرایط منحصر به فرد خود کاربرد دارند که در ادامه به بررسی آن‌ها می‌پردازیم.

حمله بروت فورس

حمله بروت فورس ساده (Simple brute force attack)

هکر اطلاعات ورود کاربر را بدون استفاده از هرگونه نرم‌افزار و ابزار جانبی، حدس می‌زند. معمولا فرد مهاجم ترکیب‌های استاندارد رمز عبور یا کدهای PIN گوناگون را می‌آزماید. این روش ساده است؛ چرا که بسیاری از کاربران هنوز از گذرواژه‌های ضعیف با اعداد متوالی یا کلمه‌های رایج مانند password استفاده می‌کند. همچنین، اگر فرد هکر شناخت نسبی از قربانی داشته باشد با دشواری بسیار کمتری می‌تواند رمز او را حدس بزند.

حمله دیکشنری ( Dictionary Attack)

حمله دیکشنری، یک شکل پایه از هک Brute Force است که ترکیبی از عبارات و گذرواژه‌های احتمالی برای به دست آوردن رمز عبور مورد آزمایش قرار می‌گیرند. در این روش، گزینه‌های مورد آزمایش از مجموعه کلمات خاصی انتخاب می‌شود. این مجموعه می‌تواند شامل کلماتی از واژه‌نامه‌های استاندارد، عبارات رایج یا دیتابیسی از کلمات فاش شده از هک‌های قبلی باشد. فرد مهاجم، این عبارات و واژه‌ها را در کنار کاراکترها و اعداد خاص قرار می‌دهد و نتیجه را امتحان می‌کند. این تکنیک در مقایسه با شیوه‌های جدیدتر و پربازده‌تر نرخ موفقیت پایین‌تری دارد و معمولا زمانبر است.

حمله هیبریدی  (Hybrid Brute Force Attack)

این نوع حمله، ترکیبی از دو روش بروت فورس ساده و دیکشنری  است. فرد مهاجم با تکیه بر حدس‌های خود، با کمک گرفتن از منابع خارجی مانند مجموعه عبارات تلاش می‌کند تا وارد حساب قربانی شود. در حمله بروت فورس هیبریدی، هکر نام کاربری هدف را می‌داند. این فرآیند ابتدا با لیستی از واژگان احتمالی برای گذرواژه، سپس آزمودن ترکیب‌های گوناگون از کاراکترها، حروف و اعداد انجام می‌شود.

حمله معکوس (Reverse Brute Force Attack)

فرد مهاجم در این روش از یک گذرواژه‌ی رایج یا کشف شده از طریق یک رخنه در شبکه استفاده می‌کند. او این گذرواژه را با لیستی از میلیون‌ها نام کاربری مطابقت می‌دهد تا داده‌ی ورودی مرتبط را پیدا کند. در حمله معکوس، رمز عبور به‌عنوان یک متغیر معلوم در نظر گرفته می‌شود.

حمله پر کردن اعتبارنامه (Credential Stuffing)

تا به امروز، بیش از ۸.۵ میلیارد نام کاربری و رمز عبور از منابع مختلف فاش شده است که توسط افراد سودجو در دارک وب فروخته می‌شود. هکرها از آن‌ها برای مقاصد مختلف استفاده می‌کنند که یکی از آن‌ها برای اجرای حمله بروت فورس است. در این روش، فرد مهاجم از ربات‌ها برای خودکارسازی فرآیند هک استفاده می‌کند. این ربات‌ها ترکیبات نام کاربری و گذرواژه را در وبسایت‌های مختلف آزمایش می‌کنند تا به دیگر حساب‌های کاربری دسترسی پیدا کنند. این روش بر این فرض که بسیاری از کاربران از نام کاربری و رمز عبور یکسان در چند دستگاه گوناگون استفاده می‌کنند، تکیه دارد.

راه‌های پیشگیری و مقابله با بروت فورس

پیشگیری از حملات بروت فورس

در میان حملات سایبری، Brute Force سهم چشم‌گیری دارد و با وجود افزایش دورکاری در سراسر جهان، این سهم بیشتر هم شده است. بر اساس مطالعه‌ی شرکت Kaspersky، بین سال‌های ۲۰۲۰ و ۲۰۲۱ سهم حملات Brute Force از ۱۳ درصد به ۳۱.۶ درصد افزایش یافته است.

بنابراین، افزایش حداکثری محافظت در برابر این‌گونه حملات برای کاربران و کسب‌وکارها ضروری است. در ادامه، به نکات مهم برای ایجاد امنیت در برابر حمله بروت فورس اشاره می‌کنیم:

  • از عبارات طولانی برای گذرواژه‌ی حساب‌های خود استفاده کنید.
  • در رمز عبور، کاراکترهای گوناگون به کار ببرید.
  • از استفاده از کلمات رایج در پسوورد خودداری کنید.
  • برای هر حساب، گذرواژه‌ی منحصربه‌فرد به کار ببرید.
  • از نرم‌افزارهای مدیریت رمز عبور استفاده کنید.
  • از تایید هویت دو مرحله‌ای یا دو عاملی (۲FA) برای ورود به دستگاه‌ها و حساب‌ها بهره ببرید.

همچنین، اگر صاحب کسب‌وکار یا وبسایتی هستید با در نظر داشتن این نکات می‌توانید امنیت سایت خود را افزایش دهید:

  • از کپچا (CAPTCHA) در صفحه‌ی ورود استفاده کنید.
  • دفعات مجاز برای ورود نام کاربری و رمز عبور را محدود کنید.
  • از لیست سیاه آی پی (Ip blacklisting) برای شناسایی بهتر حملات بهره بگیرید.

پیامدهای حمله بروت فورس

همانند بیشتر حملات، عواقب یک حمله Brute Force به نوع و جایگاه قربانی و انگیزه یا انگیزه‌های هکر بستگی دارد. این حملات با اهداف گوناگونی مانند سوءاستفاده از تبلیغات یا اطلاعات فعالیت کاربران، سرقت داده‌های شخصی، انتشار باج افزار، آسیب زدن به اعتبار یک شرکت و… انجام می‌شوند.

هکرها با دسترسی به شبکه‌ی حساب کاربری قربانی، می‌توانند اطلاعات شخصی حساسی مانند مشخصات بانکی، جزئیات هویتی، اطلاعات مربوط به سلامت و غیره را سرقت کنند. آن‌ها می‌توانند این اطلاعات را با هدف کسب سود به اشخاص ثالث بفروشند. همچنین، نفوذ به پایگاه‌های داده‌ی سازمانی منجر به نشت داده‌های حساس در مقیاس بزرگ شده و خسارات برجسته‌ای به کسب‌وکارها و افراد وارد می‌کند. به‌عنوان مثال، سال ۲۰۲۲ پلتفرم مدیریت گذرواژه‌ی LastPass با نشت اطلاعات مواجه شد و داده‌های شخصی و مشخصات حساب بسیاری از کاربران را در معرض خطر قرار داد.

حمله بروت فورس؛ یک تهدید جدی برای امنیت آنلاین

همان‌طور که به احتمال زیاد از مطالعه‌ی این مطلب متوجه شد‌ه‌اید، تقریبا هر هکری توانایی استفاده از حمله بروت فورس و سو استفاده از داده‌های کاربران را دارد؛ چرا که در حقیقت، این حمله بر پایه‌ی آزمون و خطا انجام می‌شود و نیاز به دانش گسترده‌ای ندارد. با این حال، با رعایت چند نکته از جمله استفاده از تایید دو مرحله‌ای می‌توان تا حد امکان در برابر این حملات مقاوم شد. ارتقا امنیت در برابر Brute Force به‌ویژه برای کسانی که دارایی دیجیتال نگهداری می‌کنند، با توجه به گستردگی انجام آن ضروری است.

البته توجه داشته باشید که حمله Brute Force تنها یکی از انواع حملات سایبری است که امنیت شما را تهدید می‌کند، حملات بسیار زیاد دیگری مانند حمله APT وجود دارد که برای دسترسی به ارتباطات حساس یا محرمانه می‌تواند از سمت مهاجمین می‌تواند مورد استفاده قرار بگیرد. به همین دلیل شما هر چقدر اطلاعات خود را در ارتباط با این موضوع بیشتر کنید، به همان اندازه می‌توانید از این حملات در امان بمانید.

آیا شما تاکنون قربانی این حملات شده‌اید؟ آیا در گذرواژه‌های خود به موارد امنیتی توجه داشته‌اید؟ تجربیات خود را با ما در سایت والکس به اشتراک بگذارید.

دیدگاه شما به بهبود مطالب والکس کمک می‌کند.

به این مطلب چه امتیازی می‌دهید؟

میانگین امتیارها: ۰ / ۵. مجموع آرا: ۰

نوشته های مشابه
اشتراک در
اطلاع از
guest
ایمیل شما نمایش داده نمی شود
0 دیدگاه
بازخورد (Feedback) های اینلاین
View all comments
دکمه بازگشت به بالا