حمله بروت فورس چیست؟ (Brute Force چیست) | نحوه تشخیص حملات بروت فورس

حمله بروت فورس (brute force)، یک حمله سایبری است که در آن یک هکر اطلاعاتی، نام کاربری و رمز عبور را برای دسترسی به یک سیستم خصوصی حدس می‌زند. هکر تا زمانی که رمز صحیح مورد نیاز برای دسترسی غیرمجاز به حساب‌های کاربری یا شبکه‌های سازمانی را حدس بزند، از آزمون و خطا استفاده می‌کند.

در این حمله هکرها با استفاده از تاکتیک تلاش‌های مداوم یا تکرار بیش از حد تا زمانی که به نتیجه برسند، استفاده می‌کنند. هکرها اغلب از اطلاعات شخصی مانند نام، آدرس یا علایق اهداف خود به عنوان نقطه شروع برای حدس زدن رمز عبور استفاده می‌کنند.

حمله بروت فورس (brute force) چیست؟

حمله بروت فورس یک روش هک است که هکر از آزمون و خطا برای شکستن رمزهای عبور، اعتبارنامه‌های ورود و کلیدهای رمزگذاری استفاده می‌کند. این یک روش ساده برای دسترسی غیرمجاز به حساب‌های شخصی و شبکه‌های سازمان است.

در حمله بروت فورس (brute force) هکر چندین نام کاربری و رمز عبور را امتحان می‌کند و اغلب از رایانه برای آزمایش طیف گسترده‌ای از ترکیب‌ها استفاده می‌کند تا زمانی که اطلاعات ورود صحیح را پیدا کند.

در حمله بروت فورس هکرها از حروف الفبا و اعداد برای هک رمز عبور کاربر استفاده می‌کنند. به عنوان مثال: xyz@123 یک رمز عبور ضعیف را نشان می‌دهد و این هکر رمز عبور را به راحتی حدس می‌زند.

«123456» یکی از متداول‌ترین رمزهای عبور در جهان است که کار را برای هکرهایی که قصد حمله brute force دارند، آسان می‌کند.

اگر کاربر تاریخ تولد را به عنوان رمز عبور قرار دهد، هکرها به راحتی در حین استفاده از تکنیک brute force، رمز عبور را شکسته و اطلاعات حساس کاربر را به سرقت می‌برند. در حملات brute force، هکرها سعی می‌کنند رمز عبور را از حساب کاربری حدس بزنند. اگر آنها موفق شدند، به راحتی رمز عبور را دریافت و اطلاعات حساب کاربری را به سرقت می‌بردند

انواع حملات brute force

مجموعه‌ای از روش‌ها برای به کارگیری حمله بروت فورس با تغییرات جزئی وجود دارد. انواع اصلی حملات brute force عبارتند از:

حملات سنتی Brute Force

یک روش ساده از حمله بروت فورس است که هکر یک نام کاربری یا لیستی از نام‌های کاربری دارد و سعی می‌کند به صورت دستی یا با اجرای اسکریپت برنامه brute force رمزهای عبور را حدس بزند تا زمانی که رمز صحیح پیدا شود.

حملات دیکشنری

روشی پیشرفته‌ای که در آن یک هکر از یک لیست از پیش ساخته شده از عبارات مبتنی بر تحقیق در مورد هدف یا تغییرات جزئی رمزهای عبور رایج، برای اجرا در برابر یک نام کاربری خاص استفاده می‌کند. فهرستی که برای استفاده انتخاب می‌کنند، «فرهنگ لغت» از کلمات یا ترکیب‌های کاراکتر اصلاح‌شده یا کمی تغییر یافته در نظر گرفته می‌شود.

حملات ترکیبی

روشی برای ترکیب حمله بروت فورس ساده (سنتی) با حملات فرهنگ لغت است. در این نوع حمله، هکر متداول‌ترین عبارات و کلمات را از «فرهنگ لغت» می‌گیرد و تا زمانی که ترکیبی از آن‌ها پیدا شود، از تغییرات متعددی از رمزهای عبور احتمالی استفاده می‌کند.

حملات نیروی معکوس Brute Force

روشی که در آن یک هکر با یک رمز عبور شناخته‌شده شروع می‌کند، یا از طریق نفوذ به دست می‌آید یا معمولاً استفاده می‌شود، سپس نام‌های کاربری زیادی را جستجو و تلاش می‌کند تا زمانی که ترکیبی پیدا شود.

این حمله با حمله بروت فورس سنتی یا فرهنگ لغت متفاوت است زیرا آنها برعکس این روش کار می‌کنند و به جای نام‌های کاربری شناخته شده با رمزهای عبور شناخته شده شروع می‌کنند.

Credential Stuffing

روشی که در آن یک هکر قبلاً ترکیب نام کاربری و رمز عبور یک سیستم را دارد و از همان رمزها برای دسترسی به سایر حساب‌ها، نمایه‌ها یا سیستم‌های مرتبط با همان کاربر استفاده می‌کند. در این حمله، به این دلیل کاربران مورد حمله قرار میگیرند که اغلب رمزهای عبور را در حساب‌های خود بازیافت می‌کنند.

چند نمونه‌ حملات بروت فورس در سالهای اخیر

Dunkin’ Donuts (2015): در یک حادثه معروف در سال 2015، حساب‌های مشتریان دیجیتال Dunkin’ Donuts توسط هکرهایی هدف قرار گرفت که از لیست افشا شده اطلاعات اعتبار قبلی سرقت شده استفاده کردند و الگوریتم‌های brute force را اجرا کردند. آنها به 19715 حساب کاربری برای برنامه وفاداری مشتری دسترسی پیدا کردند و ده‌ها هزار دلار پول نقد به سرقت بردند.

نتیجه حمله بروت فورس و نقض حساب‌های مشتریان در Dunkin’ Donuts منجر به جریمه و خسارت 650,000 دلاری شد و شرکت را مجبور کرد که تمام رمزهای عبور کاربر را بازنشانی کند و پروتکل‌های امنیتی برنامه را ارتقا دهد.

علی بابا (2016): تیمی از هکرها از یک پایگاه داده قبلی با بیش از 99 میلیون اعتبار برای چندین برنامه وب استفاده کردند. با استفاده از رمزهای عبور ضعیف و کاربرانی که رمز عبور یکسانی را در سایر حساب‌های خود داشتند، توانستند تقریباً به 20٪ از تمام حساب‌های هدف دسترسی پیدا کنند.

مجنتو (2018): Magento یکی دیگر از پلتفرم‌های محبوب تجارت الکترونیک است و مانند علی‌بابا، در سال 2018 با یک حمله بروت فورس مواجه شد که پنل‌های مدیریت آن را به خطر انداخت

پارلمان ایرلند شمالی (2018): پارلمان ایرلند شمالی در سال 2018 هدف یک حمله بروت فورس قرار گرفت که حساب‌های برخی از اعضای آن را به خطر انداخت.

تحقیقات در مورد این حمله نشان داد که این حمله توسط منابع خارجی آغاز شده است. مهاجمان با استفاده از چندین رمز عبور به صندوق پست اعضای مجمع دسترسی پیدا کردند.

آژانس درآمد کانادا (2020): آژانس درآمد کانادا (CRA) قربانی یک حمله بروت فورس بود که حدود 11000 حساب متعلق به CRA و سایر خدمات مرتبط با دولت را در آگوست 2020 به خطر انداخت.

انگیزه‌های پشت حملات Brute Force

یک هکر ممکن است برای به دست آوردن سود مالی، یک حمله به یک وب سایت یا چندین وب سایت انجام دهد. روش‌های رایج عبارتند از:

• کسب درآمد از تبلیغات، یکی از انگیزه‌های هکرها از حمله بروت فورس می‌باشد، با قراردادن تبلیغات در سایت‌های پربازدید، درآمد کسب می‌کنند.
• تغییر مسیر ترافیک یک وب سایت قانونی به سایت‌های تبلیغاتی سفارش داده شده غیرقانونی
• آلوده کردن سیستم با بدافزارها و سرقت داده‌های کاربران، سپس فروش داده‌ها بدون رضایت کاربر

سرقت اطلاعات شخصی

هک کردن حساب‌های شخصی کاربر می‌تواند گنجینه‌ای از داده‌ها، از جمله جزئیات مالی و حساب‌های بانکی گرفته تا اطلاعات پزشکی محرمانه را فراهم کند. دسترسی به یک حساب کاربری به مهاجم این امکان را می‌دهد که هویت یک فرد را جعل کند، پول آنها را بدزدد، اعتبار آنها را به اشخاص ثالث بفروشد یا از اطلاعات برای انجام حملات گسترده‌تر استفاده کند.

داده‌های شخصی و رمزهای ورود نیز می‌توانند از طریق نقض داده‌های شرکتی به سرقت بروند که باعث می‌شود مهاجمان به پایگاه‌های اطلاعاتی حساس سازمان‌ها دسترسی پیدا کنند.

انتشار بدافزار

حمله بروت فورس اغلب شخصی نیست. یک هکر می‌تواند با استفاده از یک بدافزار و انتشار آن در یک وب سایت جعلی کاربران را به یک وب سایت مخرب هدایت کند.

زمانی که سیستم توسط بد افزار آلوده شد. هکر با ورود به سیستم و شبکه‌ی‌های متصل، می‌تواند حملات سایبری متعددی علیه شرکت‌ها و سازمان‌ها انجام دهد.

ربودن سیستم‌ها برای فعالیت‌های مخرب

هکرها با حملات بروت فورس و با استفاده از دستگاه‌های مختلف (بات نت) می‌توانند حملات مخرب گسترده‌ای جهت غلبه بر سیستم‌ها انجام دهند.

خراب کردن شهرت یک شرکت یا وب سایت

هدف حمله بروت فورس، بیشتر سرقت داده‌های یک سازمان است که علاوه بر هزینه‌های مالی، آسیب زیادی به شهرت شرکت یا وب سایت وارد می‌شود. در این حملات هکرها با استفاده از مطالب و تصاویر نامناسب وب‌ سایت‌ها و شرکت‌ها را هدف حمله قرار می‌دهند که نتیجه آن کاهش اعتبار و حتی می‌تواند منجر به حذف آنها شود.

نحوه‌ی تشخیص حملات Brute Force

ابزارها و تکنیک‌های مختلفی برای تشخیص حمله بروت فورس وجود دارد، ما باید سیستم‌های خود را به طور منظم بررسی کنیم، آن را به‌روز کنیم و یک رمز عبور قوی وارد کنیم که از ما در برابر حملات brute-force محافظت کند.

هکرها از نرم افزارهای سایبری هدف‌گرا و روش‌های آزمون و خطا برای استخراج داده‌های کاربران و سرقت اطلاعات از حساب‌های کاربری استفاده می‌کنند. نشانه اصلی حمله بروت فورس افزایش ترافیک شبکه شماست. اگر ترافیک شبکه در وب سایت شما افزایش یابد، به این معنی است که چیزی مشکوک در وب سایت شما رخ می‌دهد که عملکرد وب سایت شما را کندتر می‌کند.

در این صورت، مطمئن شوید که از رمزهای عبور قوی در وب سایت خود استفاده می‌کنید و هرگز رمز عبور را با کسی به اشتراک نگذارید. در اینجا چند نکته وجود دارد که حملات brute force را شناسایی می‌کند:

• رمز عبور قوی بهترین راه برای ایمن سازی حساب کاربری و جلوگیری از هکرها است. یک رمز عبور قوی حروف بزرگ و کوچک و هر کاراکتر خاص را ترکیب می‌کند. برای مثال، Rxy123#@ab نشان دهنده یک رمز عبور قوی است. از رمزهای عبور ضعیف مانند 1234 یا xyz@123 استفاده نکنید.
• هر زمان که هکر 1 تا 2 بار تلاش کرد اما رمز عبور را شکسته نشد، سعی کنید به برنامه وارد شوید. هنگامی که آنها برای بار سوم تلاش کردند، به حداکثر تلاش برای ورود به سیستم برای شکستن رمز عبور رسیدند.
• زمانی که کارمندان شما از راه دور کار می‌کنند، همیشه آدرس IP را زیر نظر داشته باشید. اگر هر یک از افراد مشکوک سعی کرد از یک IP ناشناس وارد سیستم شود، آن شخص را مسدود کنید.
• احراز هویت چند عاملی کاربر را در هر حمله ایمن می‌کند. هنگامی که هکر سعی می‌کند وارد حساب کاربری خود شود، برنامه از شما می‌خواهد که کد را وارد کند و کد در شماره موبایل و شناسه ایمیل کاربر قرار می‌گیرد. اطمینان حاصل کنید که برای جلوگیری از حملات هکرها همیشه از احراز هویت چند عاملی استفاده می‌کنید.
• برنامه خود را در یک فایروال برنامه وب مستقر کنید، این برنامه وب شما را ایمن می‌کند و هر گونه فعالیت مشکوک را مسدود می‌کند. این برنامه از برنامه‌های مبتنی بر وب در برابر حملاتی مانند تزریق SQL، اسکریپت بین سایتی و غیره محافظت می‌کند.

بهترین استراتژی برای محافظت در برابر حمله بروت فورس

• استفاده از رمز عبور قوی: استفاده از رمز عبور قوی، اعتبار کاربر را قوی می‌کند و حمله brute force را ناموفق می‌کند. همیشه مطمئن شوید که از رمزهای عبور ضعیف مانند 1234 استفاده نکنید. از رمزهای عبور قوی مانند abc#234@9 استفاده کنید.
• استفاده از احراز هویت چند عاملی: اگر شخص یا هکر غیرمجاز سعی کند به حساب شما وارد شود، OTP یا کد توسط تلفن همراه یا آدرس ایمیل کاربر ایجاد می‌شود. اطمینان حاصل کنید که احراز هویت چند عاملی را فعال کنید. همچنین اگر هکرها اعتبار کاربری صحیح را وارد کنند، نمی‌توانند وارد سیستم شوند زیرا کد با استفاده از تلفن همراه یا آدرس ایمیل تولید می‌شود.
• محدودیت‌های ورود را قائل شوید: سعی کنید در برنامه خود برای ورود به سیستم تلاش کنید تا هر زمان که هکرها سعی در شکستن رمز عبور در دفعات بیشتری داشتند، به دلیل محدودیت‌های ورود، نتوانند وارد شوند.
• بدون استفاده از رمز عبور: احراز هویت‌های مختلف نیازی به وارد کردن دستی رمز عبور ندارند، می‌توانیم از ورود به صورت صوتی و الگوی تشخیص چهره استفاده کنیم.
• فعالیت شبکه خود را ردیابی کنید: در صورت مشاهده موارد مشکوک در سیستم، فعالیت شبکه خود را نظارت کنید. سیستم Ekrun گزینه‌های مختلفی را ارائه می‌دهد که بر رفتار یا فعالیت کاربر نظارت می‌کند و در صورت مشاهده هرگونه فعالیت مشکوک هشدار می‌دهد.
• محدود کردن آدرس IP ناشناخته: هکرها سعی می‌کنند برای هک رمز عبور با یک آدرس IP ناشناخته وارد شوند. همیشه مراقب باشید و به آدرس IP ناشناخته دسترسی ندهید و آنها را مسدود کنید.

ابزارهای رایج حمله بروت فورس کدام‌ها هستند؟

ابزار Aircrack-ng

Aircrack-ng ابزار محبوب شکستن رمز عبور وای فای brute force که به صورت رایگان در دسترس است. اساساً حملات فرهنگ لغت را علیه یک شبکه بی سیم برای حدس زدن رمز عبور انجام می‌دهد. این ابزار همراه با کرکر WEP/WPA/WPA2-PSK و ابزارهای تجزیه و تحلیل برای انجام حملات به Wi-Fi 802.11 است. Aircrack-ng را می‌توان برای هر NIC که از حالت نظارت خام پشتیبانی می‌کند استفاده کرد.

برای پلتفرم‌های ویندوز و لینوکس در دسترس است. همچنین برای اجرا بر روی پلتفرم‌های iOS و اندروید پورت شده است.

Aircrack-ng را از اینجا دانلود کنید.

هش‌کت (Hashcat)

Hashcat ادعا می‌کند که سریع ترین ابزار شکستن رمز عبور مبتنی بر CPU است. این ابزار رایگان است و برای پلتفرم‌های لینوکس، ویندوز و سیستم عامل مک ارائه می‌شود.

Hashcat از الگوریتم‌های هش مختلف از جمله LM Hashes، MD4، MD5، SHA-family، فرمت‌های Unix Crypt، MySQL و Cisco PIX پشتیبانی می‌کند. از حملات مختلف از جمله حملات brute force، حملات ترکیبی، حملات فرهنگ لغت، حملات اثر انگشت، حملات ترکیبی، حملات ماسک، حمله جایگشتی، حملات مبتنی بر قانون، حملات جستجوی جدول و حملات تغییر حالت پشتیبانی می‌کند.

Hashcat را از اینجا دانلود کنید.

ابزار John the Ripper

این نرم افزار رمزگشایی رایگان در ابتدا برای سیستم‌های یونیکس توسعه داده شد. بعدها، توسعه دهندگان آن را برای پلتفرم‌های مختلف دیگر منتشر کردند. اکنون از پانزده پلتفرم مختلف از جمله Unix، Windows، DOS، BeOS و OpenVMS پشتیبانی می‌کند.

شما می‌توانید از این برای شناسایی رمزهای عبور ضعیف یا برای شکستن رمزهای عبور برای شکستن احراز هویت استفاده کنید.

این ابزار بسیار محبوب است و ویژگی‌های مختلف شکستن رمز عبور را ترکیب می‌کند. همچنین توانایی تشخیص هش استفاده شده در رمزهای عبور را دارد. بنابراین، شما همچنین می‌توانید آن را در برابر ذخیره رمزهای رمزگذاری شده اجرا کنید.

اساساً، می‌تواند حمله بروت فورس را با تمام رمزهای عبور ممکن با ترکیب متن و اعداد انجام دهد.

John the Ripper را از اینجا دانلود کنید.

ابزار Rainbow Crack

Rainbow Crack یکی دیگر از ابزارهای حملات بروت فورس است که برای شکستن رمز عبور استفاده می‌شود. جداول رنگین کمانی را برای استفاده در حین انجام حمله تولید می‌کند و با سایر ابزارهای بروت فورس تفاوت دارد. جداول رنگین کمان از قبل محاسبه شده اند. به کاهش زمان انجام حمله کمک می‌کند.

سازمان‌های مختلفی وجود دارند که قبلاً جداول رنگین کمان پیش کامپیوتری را برای همه کاربران اینترنت منتشر کرده اند. برای صرفه جویی در زمان، می‌توانید آن جداول رنگین کمان را دانلود کرده و از آنها در حملات خود استفاده کنید.

این ابزار هنوز در حال توسعه فعال است. هم برای ویندوز و هم برای لینوکس در دسترس است و از آخرین نسخه‌های این پلتفرم‌ها پشتیبانی می‌کند.

کرک Rainbow را دانلود کنید و اطلاعات بیشتر در مورد این ابزار را از اینجا بخوانید.

نرم‌افزار LophtCrack

L0phtCrack در حمله بروت فورس بیشتر در شکستن رمزهای عبور ویندوز استفاده می‌شود. این نرم افزار، از فرهنگ لغت، حملات ترکیبی و جداول رنگین کمان جهت شکستن رمز عبور استفاده می‌کند.

قابل توجه ترین ویژگی‌های L0phtcrack عبارتند از: زمان بندی، استخراج هش از نسخه‌های 64 بیتی ویندوز، الگوریتم‌های چند پردازنده و نظارت و رمزگشایی شبکه. اگر می‌خواهید رمز یک سیستم ویندوز را شکست دهید، می‌توانید این ابزار را امتحان کنید.

L0phtCrack را از اینجا دانلود کنید.

نتیجه‌گیری

حمله بروت فورس (Brute Force) به راحتی قابل اجرا هستند و هکرها با سرقت داده‌ها علاوه بر هزینه‌های مالی، آسیب زیادی به شهرت شرکت یا وب سایت وارد می‌کنند. بنابراین، رعایت اقدامات مناسب برای جلوگیری از آنها بسیار توصیه می‌شود تا کسب و کار خود را از آسیب مالی، شخصی یا اعتباری نجات دهید.

این مطلب انواع حمله بروت فورس (brute force)، نحوه تشخیص و بهترین استراتژی برای محافظت در برابر این حملات را پوشش داده است، اما اگر سؤالی دارید، در قسمت نظرات مطرح کنید.

لینک مطلب: حمله بروت فورس چیست؟ (Brute Force چیست) | نحوه تشخیص حملات بروت فورس