برای عضویت در وب سایت و سامانه های مختلف نیاز به یک نام کاربری و یک رمز عبور داریم. هرگاه که بخواهیم وارد پنلمان شویم، نیاز است که نام کاربری و پسوردمان را وارد کنیم. خیلی واضح است که هرکسی این اطلاعات را داشته باشد می تواند وارد پنل ما شده و دست به اقدامات مختلف بزند. حمله بروت فورس (Brute Force Attack) این موضوع را مورد حمله قرار می دهد.
در حملات Brute Force هکر سعی می کند که اطلاعات ورود شما به حسابتان را حدس بزند. برای اینکه بتوانید از این حملات جلوگیری کنید، لازم است که راه های نفوذ هکرها با حمله بروت فورس را بدانید. در این مقاله ما راه های نفوذ در حملات Brute Force را معرفی می کنیم و راه های جلوگیری از این حملات را شرح می دهیم. با ما همراه باشید.
چگونه می توان رمز عبور سایت ها را هک کرد؟
اگر پیگیر اخبار روز جهان باشید مطمئناً تاکنون حداقل یک بار خبر هک شدن یک سایت بزرگ را شنیده اید. برخی از این سایت ها با اینکه از ضریب امنیتی بالایی برخوردار هستند، اما باز هم توسط هکرها کرک شده و اطلاعات کاربران آن ها در دسترس افراد یا سازمان های تبهکاری قرار می گیرد.
این اتفاق در سطوح پایین تر، یعنی برای افراد عادی که همه روزه در حال استفاده از سایت های مختلف هستند نیز، می تواند دردسرآفرین باشد. خالی شدن حساب بانکی بدون اطلاع فرد، ارسال ایمیل های مجرمانه از طرف یک فرد عادی که تا به حال از یک قدمی جرم و جنایت هم رد نشده و در نهایت دزدیده شدن اطلاعات شخصی افراد و تهدید آنها به افشای این اطلاعات، همگی نمونه مشکلاتی هستند که با افشا شدن رمز عبور حساب کاربری سایت ها، برای افراد اتفاق می افتد.
واقعیت این است که روش های متنوعی برای هک رمز عبور وجود دارد. یکی از روش های نفوذ، استفاده از برنامه ها و نرم افزارهای مختلف در این زمینه است. سایر روش های نفوذ، هرکدام به شیوه ای خاص و با حمله به یکی از نقاط ضعف سیستم، می توانند به راحتی رمز عبور افراد را هک کنند. با شناخت روش های هک رمز عبور و یادگیری اصول برخورد با آن ها، به آسانی می توانید راه نفوذ هکرها برای دستیابی به اطلاعات خود را بسیار سخت کنید.
یکی از قدیمی ترین روش های هک پسورد و نام کاربری حملات بروت فورس (brute force attacks) است. تمام سایت ها و سیستم هایی که برای ورود از رمز عبور و نام کاربری استفاده می کنند، می توانند هدف این نوع حملات باشند.
حملات بروت فروس چه طور کار می کنند؟
حمله بروت فورس نوعی حمله با هدف رمزگشایی از داده های مهم است که اغلب برای شکستن پسوردها و کلیدهای API و SSH استفاده می شود. در این روش که بر مبنای آزمون و خطا است، ربات ها و اسکریپت ها با حمله به صفحات لاگین یا ورود سایت ها، هزاران، میلیون ها تا بینهایت کد عبور را برای رسیدن به جواب درست بررسی می کنند.
شاید بتوان گفت که این حملات، از ساده ترین نوع حملات هکری است. به طوری که یک هکر تازه کار نیز می تواند با استفاده از این روش، به آسانی به تعداد زیادی سایت نفوذ کند. با اینکه سایت ها و سیستم ها روزبه روز از الگوریتم های پیچیده تری در مقابل نفوذ هکرها استفاده می کنندريال اما این روش همچنان از محبوبیت بالایی بین هکرها برخوردار است.
از آنجایی که هر تکنولوژی یک روی سیاه و یک روی سفید دارد و بورت فورس هم از این قاعده مستثنی نیست، متخصصان حوزه داده وIT از brute force به عنوان شیوه ای برای شناسایی روش های مؤثر در شکستن پسوردها و بررسی میزان نفوذ پذیری سیستم استفاده می کنند. واضح است که هرچه سریع تر بتوانیم به سیستم یا سایتی نفوذ کنیم، آن سیستم آسیب پذیرتر است.
معمولاً از نرم افزارهایی مانند ain and Abel، Crack، DaveGrohl، Hashcat، John the Ripper، L0phtCrack، Ophcrack، RainbowCrack برای حملات بروت فورس استفاده می شود.
حالا که بحث سرعت نفوذ شد این نکته را هم باید بدانید که، زمان لازم برای شکسته شدن یک رمز عبور می تواند از یک ثانیه تا چندین سال طول بکشد. هرچه تعداد کاراکترهای رمز عبور افزایش پیدا می کند تعداد حالات ممکن به صورت نمایی افزایش یافته و زمان بسیار طولانی تری برای شکسته شدن نیاز خواهد داشت. این موضوع به صورت مستقیم با میزان نفوذ پذیری پنل ورودی سایت و امنیت رمز عبور در ارتباط خواهد بود.
انواع حملات بروت فورس
حملات بروت فورس انواع مختلفی دارند که روش کار در هر کدام با دیگری متفاوت است. این روش ها عبارتند از:
حملات ساده بروت فورس
در این روش هکر بدون استفاده از نرم افزار خاصی تلاش می کند رمز عبور را حدس بزند. این روش معمولاً در سایت هایی که ضریب امنیتی بسیار پایین با رمز عبورهایی ساده دارند، قابل انجام است.
حملات دیکشنری بروت فورس
در این نوع حملات که رایج ترین نوع حملات بروت فورس است، هکر تلاش می کند با مجموعه ای از کدها و گذرواژه هایی که معمولاً از حملات قبلی به دست آمده اند، صفحه ورود موردنظر خود را رمزیابی کند. البته این روش برای هکرها بسیار طولانی و طاقت فرسا خواهد بود.
حملات هیبریدی یا ترکیبی بروت فورس
در این نوع از این حملات، هکر با استفاده از روش های حدسی و منطقی و ابزارهای پیشرفته اقدام به حمله می کند. این روش معمولاً ترکیبی از 2 روش حمله ساده و حمله دیکشنری است و کاربرد آن برای شکستن رمزهایی است که ترکیبی از کلمات رایج و کاراکترهای تصادفی هستند.
حملات برعکس یا وارونه بروت فورس
همان طور که از نام آن مشخص است در این نوع حمله روش کار برعکس خواهد بود. هکر یک رمز عبور را به سیستم می دهد تا با بررسی میلیون ها نام کاربری، یک گزینه قابل قبول برای پسورد پیدا شود. در این روش هکر عموماً از یک رمز عبور بسیار ساده یا رمز عبوری که از حملات قبلی به دست آمده استفاده می کند.
آسیب پذیری سایت ها در مقابل حملات بروت فورس
سایت ها برای بالا بردن امنیت اطلاعات ورود کاربران باید وظایفی را انجام دهند. همان طور که گفته شد زمان در پیدا کردن یک پسورد عامل مهمی در استفاده از روش بروت فورس است؛ بنابراین وب سایت ها برای جلوگیری از شکسته شدن رمز عبور، لازم است تا با هر شیوه ای زمان عبور از درگاه ورود را افزایش داده و سدهایی محکم را در مقابل هکرها قرار دهند.
عضویت در سایت تنها با انتخاب یک پسورد قدرتمند
بسیاری از سایت ها امکان استفاده از تمام خدمات خود، حتی خدمات رایگان را فقط برای اعضایی فراهم می کنند که در سایت عضویت دارند. بنابراین هر فرد بسته به نیاز خود روزانه مجبور به ثبت نام در سایت های مختلفی خواهد بود. این تعدد دفعات ثبت نام باعث می شود که حتی افرادی که همیشه در انتخاب پسورد جانب احتیاط را رعایت می کنند، عطای زمان گذاشتن برای پیدا کردن یک رمز عبور قوی را به لقای سریع تر انجام شدن کارها ببخشند. این جاست که نقش صفحات ورود سایت ها در جلوگیری از ثبت نام افراد با گذرواژه هایی با ضریب اطمینان پایین تر پررنگ می شود.
از طرفی دیگر سایت ها می توانند با پیشنهاد دادن رمز عبورهایی با ضریب اطمینان بالا به کاربران، پروسه عضویت ایمن در سایت را سرعت ببخشند. همچنین با ایجاد امکان استفاده کاربران از رمز عبورهای یکبار مصرفی که از طریق پیامک یا ایمیل برای اعضای سایت ارسال می شود، می توان سرعت و امنیت عضویت در سایت را تا حد زیادی افزایش داد.
استفاده از قابلیت کپچا (Captcha) برای ورود به سایت
کپچا مخفف عبارتی است که معنی آن آزمایش اتوماتیک عمومی برای تشخیص انسان از کامپیوتر است. درواقع دلیل استفاده از کپچا در نام آن آورده شده است. هر کپچا حاوی آزمون هایی است که کاربر بعد از وارد کردن نام کاربری و گذرواژه، برای ورود به سایت باید به آن ها پاسخ دهد. این آزمون می تواند تشخیص یک عدد موج دار یا تشخیص یک تصویر خاص از بین چندین تصویر مختلف باشد.
کامپیوترها و سیستم هایی که برای هک کردن از آن ها استفاده می شود، به سختی قابلیت عبور از سد کپچا و تشخیص سؤالات تصادفی را دارند. در نتیجه این یک روش با ضریب امنیت بسیار بالا است؛ به ویژه برای سایت هایی که اطلاعات مهمی مانند رمز عبور و اطلاعات حساب بانکی اشخاص را در خود دارند.
ایجاد محدودیت برای تعداد دفعات وارد کردن رمز عبور
حتماً با سایت هایی سروکار داشته اید که بعد از دو تا سه بار اشتباه وارد کردن رمز عبور، امکان ورود به سایت را برای شما موقتاً غیرفعال می کنند. این زمان، بسته به ضریب امنیت سایت می تواند حتی تا یک روز کامل باشد و احتمالاً در این شرایط شما به شدت عصبانی و کلافه شده اید. اما این سد امنیتی بالا در واقع برای کند کردن پروسه ورود هکرها به سایت است.
الگوریتم صفحات ورود در این سایت ها به گونه ای طراحی شده اند که وارد کردن رمز عبور بیش تر از 3 بار، کاربر را غیرمجاز شناسایی کرده و مانع از ورود پی درپی رمز عبورهای متفاوت با IPهای مختلف (روش حمله بروت فورس) می شوند.
چه طور می توانیم از اطلاعات خود در مقابل حملات بروت فورس حفاظت کنیم؟
همیشه می گویند پیشگیری بهتر از درمان است. پس برای تنگ کردن عرصه بر هکرهایی که قصد شکستن رمز عبور شما را دارند، چاره ای جز انتخاب پسورد قوی نخواهید داشت.
برای دادن رمز عبور به سیستم حوصله به خرج دهید. استفاده از پسوردهای مشابه یا تکراری، استفاده از پسوردهای کوتاه و ساده مانند سال تولد، و توجه نکردن به توصیه های سایت ها برای ایجاد یک رمز عبور مطمئن، عواملی هستند که باید به شدت از آنها پرهیز کنید. در مقابل استفاده از رمز عبورهایی حداقل با 8 کاراکتر که ترکیبی از اعداد، حروف و علائم دیگر هستند، با ضریب اطمینان بالایی که دارد می توانند کار را برای یک هکر بسیار سخت کنند.
برای انتخاب یک پسورد قوی، پیشنهاد می کنیم که حتما مقاله فاکتورهای موثر در انتخاب پسورد قوی که به آن لینک داده ایم را مطالعه کنید، تا بتوانید یک پسورد مطمئن و امن برای جلوگیری از حملات Brute Force و حملات سایبری دیگر انتخاب کنید.
سخن آخر
هکرها به هیچ سایت و نرم افزاری رحم نمی کنند. از هک اینستاگرام، جیمیل، یاهو یا فیس بوک گرفته، تا هک گوشی و سایت هایی که امنیت بالایی در مقابل نفوذپذیری ندارند، همگی بارها در معرض خطر انواع هکرها قرار گرفته اند. در این میان آشنایی با انواع روش های هک شدن و البته روش های حفاظت از اطلاعات در مقابل آن ها، از اهمیت بالایی برخوردار است.
حملات بروت فورس به عنوان یکی از روش های هک پسورد، معمولاً با هدف جمع آوری اطلاعات اشخاص و فروش آن ها، زیر سؤال بردن و ضربه زدن به اعتبار سازمان ها، دزدی اطلاعات افراد و… انجام می شود. البته متخصصان هم از این روش برای بررسی و آزمایش امنیت شبکه استفاده می کنند، تا مسیرهای احتمالی حملات هکرها را شناسایی کنند.
هیچ روشی برای جلوگیری از این حملات وجود ندارد و تنها روش در امان ماندن از این حمله، انتخاب پسوردهای قوی و عضویت در سایت هایی است که صفحات ورود آنها از امنیت بالایی برخوردار باشد.