حمله Brute Force و راه های جلوگیری از آن

یکی دیگر از حملات امنیتی که توسط هکرها انجام می شود حمله Brute Force می باشد که در این حمله هکرها تلاش می کنند تا رمز عبور کاربر را برای داده هایی مانند پسورد که نیاز به رمز گشایی است را بدست بیاورند در حمله Brute Force هکر ها با استفاده از یک سری نرم افزار های خاص تلاش می کنند تا رمزها و عبارت هایی را که کاربر وارد می کند را بررسی کنند و سپس طبق آن میلیاردها رمز عبور و نام کاربری می سازند و با استفاده از آنها برای لاگین کردن به سایت ها اقدام می کنند.

هم اکنون در این مقاله قصد داریم حمله Brute Force را همراه با روش های جلوگیری از آن به صورت کامل برای شما توضیح دهیم تا بتوانید از حمله هکرها به سایت خود جلوگیری کنید، پس تا انتهای این مقاله همراه ما باشید.

 

حمله Brute Force چیست؟

یکی دیگر از حمله های امنیتی که ممکن است توسط هکرها برای وب سایت شما رخ دهد حمله Brute Force می باشد. در این نوع حمله هکرها با استفاده از نرم افزارها میلیاردها رمز عبور و نام کاربری ایجاد می کنند و سپس صفحه لاگین وب سایت را با لاگین کردن های پی در پی تا زمانی که موفقیت آمیز باشد مورد حمله قرار می دهند در حمله Brute Force هکرها تمامی راه های موجود مثل استفاده از رمز عبورهای ترکیب شده با اعداد و حروف، نشانه ها و کاراکترهای خاص را برای لاگین به صفحه فرم مدیریت وب سایت امتحان می کند تا زمانی که به نتیجه برسد.

 

ورود هکرها به صفحه مدیریت وب سایت زمانی موفقیت آمیز است که شما برای ورود از رمز عبورهای ساده ای استفاده کرده باشید بنابراین می توانید با استفاده از رمز عبورهای کامل و قوی که با نشانه ها، حروف و اعداد ترکیب شده اند از حمله Brute Force توسط هکرها تا حد زیادی جلوگیری نمایید.

 

هدف از حمله Brute Force چیست ؟

هدف هکرها از انجام حمله Brute Force دسترسی و نفوذ به منابع و اطلاعاتی می باشد که برای سایر کاربران قابل مشاهده نمی باشند و دسترسی به آنها محدود شده است. به عنوان مثال دسترسی پیدا کردن به حساب کاربری ادمین، ایمیل های ثبت نام شده در سایت و تمامی صفحات رمز نگاری شده از اهداف هکرها در حمله Brute Force می باشند.

به طور کلی دسترسی پیدا کردن هکرها به یک حساب واقعی می تواند امنیت کل سایت را به خطر بیندازد.

 

انواع حمله Brute Force

حمله Brute Force هم مانند سایر حمله ها دارای انواعی می باشد که در هر کدام حمله توسط هکرها به روشی متفاوت انجام می شود. به طور کلی اگر بخواهیم معنی حمله Brute Force را بگوییم به معنای امتحان کردن تمامی ترکیب های ممکن برای دسترسی به حساب های کاربری است که هکرها برای افزایش شانس خود در موفقیت آمیز بودن نتیجه انواع روش های آن را مورد بررسی قرار می دهند.

انواع حملات Brute Force عبارتند از موارد زیر:

 

حمله Brute Force ساده

در حملات ساده Brute Force هکرها می توانند از چندین راه برای امتحان کردن تمامی گذر واژه ها استفاده کنند. در حمله Brute Force ساده معمولا فقط فایل های  Local مورد استفاده قرار می گیرند و دلیل استفاده از فایل های لوکال این است که محدودیتی در لاگین کردن وجود ندارد و تمامی حملات سایبری انجام شده در فایل لوکال موفقیت آمیز است.

 

حمله Brute Force دیکشنری

در حملات دیکشنری هکرها دیگر از گزینه های تصادفی برای لاگین کردن استفاده نمی کنند بلکه یک لیست شامل رمز عبور و نام کاربری های مختلف که از ترکیب اعداد و کاراکترها به وجود آمده اند را تهیه می کند و سپس تمامی آنها را برای ورود به حساب ادمین امتحان می کند.

در این نوع حمله شانس موفقیت هکر بسیار زیاد می باشد اما حمله Brute Force به صورت دیکشنری بسیار زمان بر است و نیازمند تلاش زیادی از طرف هکر می باشد.

 

حمله Brute Force هیبریدی

در حمله Brute Force هیبریدی هکرها از هر دو روش حمله ساده و دیکشنری استفاده می کنند. اما در این روش هکرها به جای امتحان کردن تمامی پسورد ها تمامی کلمات موجود در دیکشنری را تغییر می دهند و سپس از آنها برای لاگین استفاده می کنند.

به عنوان مثال با اضافه کردن حروف های بزرگ و کوچک، کاراکترهای عددی می توان کلمات موجود در دیکشنری را اصلاح کرد.

 

استفاده از مدارک هویتی کاربر

یکی دیگر از روش هایی که هکرها برای حمله Brute Force استفاده می کنند استفاده مجدد از مدارک هویتی کاربران است. بنابراین استفاده از یک رمز عبور برای چند حساب کاربری امنیت تمامی حساب های شما را به خطر می اندازد مخصوصا امروزه که تمامی دیتا ها و اطلاعات شخصی کاربران امکان فاش شدن دارد.

به طور کلی در این روش حمله شانس موفقیت هکرها بسیار پایین است و بستگی به اطلاعات فاش شده دارد.

 

حمله Brute force آنلاین

در حمله Brute force آنلاین تمامی حمله ها روی حساب های کاربری آنلاین، ورود به حساب های ایمیل و ورود به صفحات کنترل پنل سایت انجام می شوند. اما با ارائه موارد امنیتی در سرورها می توان از این حملات جلوگیری کرد.

مثلا به این شکل که هر کاربر در یک بازه زمانی مشخص تنها مجاز است چند مرتبه اطلاعات شخصی خود را برای لاگین کردن اشتباه وارد کند و اگر تعداد دفعات اشتباه بیشتر از حد تعیین شده باشد آی پی کاربر توسط فایروال برای جلوگیری از حمله بروت فروس و هک شدن توسط هکرها مسدود می شود.

 

به عنوان مثال در صفحه لاگین جیمیل اگر کاربر چندین مرتبه رمز خود را اشتباه وارد کند، حساب جیمیل برای مطمئن شدن از اینکه کاربر ربات نیس کد کپچا را به آن نمایش می دهد که این روش از حمله Brute force جلوگیری می نماید.

بنابراین با رعایت این نکات در سرورها حمله بروت فورس آنلاین نتیجه خوبی برای هکرها نخواهد داشت.

 

حمله Brute force آفلاین

در حمله Brute force آفلاین هکرها سعی می کنند تا فایل رمز عبورهای رمز گذاری شده را بدست بیاورند یا اینکه در کامپیوتر خود اقدام به دانلود آنها می کنند. در این حمله هکر نحوه رمز گذاری اطلاعات را روی کامپیوتر خودش دارد و بدون هی گونه محدودیتی می تواند رمز عبورهای مختلف را امتحان کند.

بنابراین اگر رمز عبورهای خود را به صورت رمز گذاری شده و با الگوریتم هایی پیچیده نگهداری می کنید باید از آنها در جایی امن محافظت کنید و مطمئن باشید که به جز شما کسی به آن دسترسی ندارد.

 

عملکرد حمله Brute Force به چه صورت است ؟

یکی از رایج ترین نوع حملات Brute Force حمله دیکشنری می باشد، این حمله شامل یک لیست از مدارک هویتی کاربر می باشد که هکرها با استفاده از آن می توانند رمز عبور و نام کاربری ادمین وب سایت را پیدا کنند و به صفحه مدیریت لاگین کنند. هکرها همیشه با رمز و نام کاربری ساده ای شروع می کنند و تا زمانی که به نتیجه دلخواه خود برسند به این کار ادامه می دهند.

یکی از مواردی که در حمله Brute Force و شناسایی آن مهم است درک عمومی می باشد به عنوان مثال اگر زمانی در جایی دیدید که فردی برای ورود به یک صفحه بسیار تلاش می کند و دارای یک حساب کاربری مشخص می باشد وب سایت شما به احتمال خیلی زیاد دچار حمله Brute Force شده است.

 

اما حمله بروت فروس دارای یک سری نشانه ها می باشد که با تشخیص به موقع آنها می توانید از حمله هکرها جلوگیری نمایید. این نشانه ها عبارتند از:

• فردی با یک آدرس آی پی چندین مرتبه برای ورود به یک حساب کاربری تلاش کرده است.
• افرادی با چندین آدرس آی پی مختلف برای ورود به یک حساب کاربری تلاش کرده اند.
• در یک بازه زمانی کوتاه چندین آدرس آی پی مختلف موفق به لاگین کردن حساب کاربری خود نبوده اند.

 

بعضی اوقات هکرها با استفاده از حمله Brute Force اکانت های مختلفی را به بات نت ها اضافه می کنند تا بتوانند از آنها در حملات دیداس هم استفاده کنند. برای اطلاعات بیشتر درمورد حمله دیداس می توانید به مقاله حمله دیداس چیست مراجعه کنید.

هکرهای حمله Brute Force پس از لاگین کردن در اکانت ادمین سایت مدیریت آن را بر عهده می گیرند و کارهایی مانند منتشر کردن بد افزارها، اضافه کردن اسپم و فیشینگ حساب های بانکی کاربران را انجام می دهند.

 

راه های جلوگیری از حمله Brute Force

همان طور که می دانید حمله های Brute Force به عنوان آسیب پذیری و نقطه ضعف نرم افزار ها شناخته نمی شود بنابراین بروز رسانی آن برای جلوگیری از دسترسی سایر کاربران کافی نمی باشد به همین دلیل نیاز است که شما یک سری نکات را رعایت کنید تا از حمله های احتمالی از جانب هکرها در امان باشید.

 

راه های جلوگیری از حمله Brute Force عبارتند از :

 

استفاده از رمز عبور های قوی

استفاده از رمز عبورهای ساده و ضعیف شانس موفقیت هکرها را افزایش می دهد. بنابراین لازم است که همیشه از رمز عبور های قوی که دارای یک سری ویژگی ها به شرح زیر می باشد را انتخاب کنید:

 

استفاده از رمز عبورهای طولانی

سعی کنید همیشه از رمز عبورهای طولانی برای اکانت های خود استفاده کنید تا احتما حدس زدن آن از طرف هکرها را به صفر برسانید، چون رمز عبرهای طولانی به راحتی قابل حدس زدن و هک شدن نمی باشند.

 

استفاده از رمز عبور های منحصر به فرد

در زمان انتخاب رمز عبر سعی کنید تا جای ممکن از انتخاب رمز عبورهای تکراری بپرهیزید، در غیر این صورت رمز عبور شما دارای امنی نمی باشد و همچنین سایر حساب های کاربری شما در معرض خطر هستند.

 

عدم استفاده از رمز عبورهای حدس زدنی

در زمان ایجاد رمز عبور خود سعی کنید از مواردی که برای دیگران قابل حدس زدن می باشند خودداری کنید. مواردی مانند تاریخ تولد و محل زندگی از این دسته می باشند که سایر افراد ممکن است از آنها اطلاع داشته باشند که با حدس زدن آن به راحتی می توانند اکانت های شما را هک کنند.

با رعایت نکات بالا می توانید امنیت حساب های کاربری خود را تا حد زیادی افزایش دهید و از آنها در برابر حمله بروت فروس توسط هکرها جلوگیری کنید. همچنین پرسش های ریکاوری رمز عبور شما باید از این قوانین پیروی کند چون در صورتی که رمز عبور شما قوی باشد هکرها سعی می کنند با پاسخ دادن به پرسش های ریکاوری به رمز عبور شما دسترسی پیدا کنند بنابراین همیشه برای پاسخ پرسش های ریکاوری پاسخ قوی ای را در نظر بگیرید که کسی جز خود شما از آنها اطلاع نداشته باشد.

 

محدود کردن تعداد لاگین کاربران

حمله های Brute Force از طریق رمز عبورها و حساب کاربری های زیادی کار می کنند بنابراین اگر برای کاربران خود تعداد لاگین در نظر بگیرید دیگر امکان وارد کردن چندین رمز عبور در یک بازه زمانی برای کاربر وجود نخواهد داشت.

یکی از راه حل ها برای برطرف کردن این مشکل این است که آی پی هایی که پس از پنج بار وارد کردن رمز عبور  موفق به لاگین نشدند را برای یک زمان کوتاه مسدود نمایید. اگر صاحب یک وب سایت وردپرسی هستید می توانید از افزونه های امنیتی همچون word fence  استفاده کنید.

 

محدود کردن دسترسی کاربران دیگر به URL های احراز هویت

برای حمله بروت فورس اولین شرط داشتن نام کاربری و رمز عبور یک حساب کاربری می باشد. اگر ادمین سایت آدرس URL پیش فرض صفحه لاگین را تغییر دهد بقیه ی ابزارهای مخرب به صورت اتوماتیک متوقف می شوند.

اما اگر لینک یا URL در صفحات قابل مشاهده باشد و هکر بتواند آن را حدس بزند این کار بی فایده می باشد. محدود کردن دسترسی های کاربران در وب سایت های وردپرسی بسیار پر اهمیت می باشد و حتما باید آدرس پیش فرض دسترسی به صفحه لاگین ادمین را از Wp-login  به کمک سایر افزونه ها تغییر دهید به چیزی که به راحتی قابل حدس نباشد.

 

ایجاد احراز هویت دو مرحله ای

با ایجاد کردن احراز هویت دو مرحله ای در صفحات ورود یک لایه امنیتی به آنها اضافه می شود. به طور کلی بعد از وارد کردن نام کاربری و رمز عبور توسط کاربران برای آنها یک ایمیل یا اس ام اس شامل یک کد امنیتی ارسال می شود که کاربر برای ورود باید آن کد را هم در صفحه لاگین وارد کند. با انجام این کار هکرها حتی با داشتن نام کاربری و رمز عبور شما امکان ورود به حساب کاربری شما را ندارند.

 

استفاده از کدهای کپچا در صفحه لاگین

یکی دیگر از راه های مقابله با ربات ها و ابزار مخرب خودکار کدهای کپچا می باشند که هویت آنها را قبل از لاگین کردن به صفحات به چالش می کشند. کدهای کپچا برای انسان ها طراحی شده است و ربات ها قادر به پاسخگویی به آنها نمی باشند بنابراین نمی توانند از کد کپچا عبور کنند و در این مرحله برای حمله Brute Force مسدود می شوند.

 

نتیجه گیری

در مقاله بالا شما را به صورت کامل با حمله Brute Force آشنا کردیم که یک حمله امنیتی از طرف هکرها می باشد که در آن رمز عبور و نام کاربری کاربران برای حمله به صفحات لاگین مورد استفاده قرار می گیرد.

همچنین هدف از این نوع حمله و انواع آن را بررسی کردیم که به طور کلی هدف از حمله Brute Force دسترسی و نفوذ به اطلاعات کاربران برای انجام یک سری کارهای مخرب می باشد اما در آخر راه های جلوگیری از حمله Brute Force را به صورت کامل به شما ارائه دادیم تا قبل از اینکه وب سایت شما دچار حمله امنیتی از سوی هکرها شود از آن محافظت نمایید.