حمله Brute Force چیست؟
حمله brute force از آزمون و خطا برای حدس زدن اطلاعات ورودی، کلیدهای رمزگذاری یا یافتن یک صفحه وب پنهان استفاده میکند. هکرها از طریق تمام ترکیبات ممکن به این امید که به درستی حدس بزنند کار میکنند.
این حملات توسط نیرویی بیرحم انجام میشوند، به این معنی که از تلاشهای زورمندانه خود برای ورود غیر قانونی به حسابهای خصوصی شما استفاده میکنند.
این یک روش حمله قدیمی است، اما همچنان در بین هکرها موثر و محبوب است. زیرا بسته به طول و پیچیدگی رمز عبور، شکستن آن میتواند از چند ثانیه تا چندین سال طول بکشد.
هکرها از حملات Brute Force چه سودی میبرند؟
مهاجمان Brute Force باید کمی تلاش کنند تا این طرحها به نتیجه برسد. در حالی که با وجود تکنولوژی راههای آسانتری ایجاد شده است. هنوز ممکن است بپرسید: چرا کسی باید این کار را انجام دهد؟
در اینجا نحوه سود هکرها از حملات brute force آورده شده است:
- سود بردن از تبلیغات یا جمع آوری دادههای فعالیت
- سرقت اطلاعات شخصی و اشیاء با ارزش
- انتشار بدافزار برای ایجاد اختلال
- ربودن سیستم شما برای فعالیت های مخرب
- از بین بردن اعتبار یک وب سایت
سود بردن از تبلیغات یا جمع آوری داده
هکرها میتوانند از یک وب سایت برای کسب کمیسیون تبلیغاتی سوء استفاده کنند. راههای رایج برای انجام این کار عبارتند از:
- قرار دادن تبلیغات اسپم در یک سایت پر رفت و آمد برای کسب درآمد (هر بار که یک تبلیغ توسط بازدیدکنندگان کلیک یا مشاهده می شود.)
- مسیریابی مجدد ترافیک وب سایت به سایتهای تبلیغاتی سفارش داده شده.
- آلوده کردن یک سایت یا بازدیدکنندگان آن با بدافزار ردیابی فعالیت مثل نرم افزارهای جاسوسی. دادهها بدون رضایت شما به تبلیغکنندگان فروخته میشود تا به آنها کمک کند بازاریابی خود را بهبود بخشند.
سرقت اطلاعات شخصی و اشیاء با ارزش
نفوذ به حسابهای آنلاین میتواند مانند باز کردن یک صندوق بانکی باشد: همه چیز از حسابهای بانکی گرفته تا اطلاعات مالیاتی را میتوان به صورت آنلاین پیدا کرد. تنها چیزی که لازم است این است که یک جنایتکار هویت، پول شما را بدزدد یا اعتبار خصوصی شما را برای سود بفروشد. گاهی اوقات، پایگاههای اطلاعاتی حساس از کل سازمانها میتوانند در معرض نقض دادههای سطح شرکت قرار بگیرند.
انتشار بدافزار برای ایجاد اختلال به خاطر آن
اگر یک هکر بخواهد مشکل ایجاد کند یا مهارتهای خود را تمرین کند، ممکن است ترافیک وب سایت را به سایتهای مخرب هدایت کند. از طرف دیگر، آنها ممکن است مستقیماً یک سایت را با بدافزار پنهانی که قرار است روی رایانه بازدیدکنندگان نصب شود آلوده کنند.
ربودن سیستم شما برای فعالیتهای مخرب
زمانی که یک دستگاه کافی نباشد، هکرها ارتشی از دستگاههای نامشخص به نام باتنت را برای سرعت بخشیدن به تلاشهای خود استخدام میکنند. بدافزار میتواند به رایانه، دستگاه تلفن همراه یا حسابهای آنلاین شما برای فیشینگ، هرزنامه و حملات brute force تقویتشده و موارد دیگر نفوذ کند. اگر سیستم آنتی ویروس ندارید، ممکن است بیشتر در خطر آلودگی باشید.
از بین بردن اعتبار یک وب سایت
اگر وبسایتی را اداره میکنید و هدف خرابکاری قرار میگیرید، یک مجرم سایبری ممکن است تصمیم بگیرد سایت شما را با محتوای ناپسند آلوده کند. این ممکن است شامل متن، تصاویر، و صوتی با ماهیت خشونت آمیز، پورنوگرافی یا توهین آمیز نژادی باشد.
انواع حملات Brute Force
هر حمله brute force می تواند از روش های مختلفی برای کشف داده های حساس شما استفاده کند. ممکن است در معرض هر یک از روشهای رایج بروت فورس زیر قرار بگیرید:
- حملات ساده Brute Force
- حملات دیکشنری
- حملات هیبریدی Brute Force
- حملات Brute Force معکوس
- پر کردن اعتبار
حملات brute force ساده: هکرها سعی میکنند اعتبار شما را به طور منطقی حدس بزنند. کاملاً بدون کمک ابزارهای نرم افزاری یا ابزارهای دیگر. اینها میتوانند رمزهای عبور و پین های بسیار ساده را نشان دهند. به عنوان مثال، رمز عبوری که به عنوان “guest12345” تنظیم شده است.
حملات دیکشنری: در یک حمله استاندارد، یک هکر هدفی را انتخاب کرده و رمزهای عبور احتمالی را بر روی آن نام کاربری اجرا میکند. این حملات به عنوان حملات فرهنگ لغت شناخته میشوند. حملات دیکشنری اساسیترین ابزار در حملات بروت فورس هستند. در حالی که به خودی خود لزوماً حملات brute force نیستند، اغلب به عنوان یک جزء مهم برای شکستن رمز عبور استفاده میشوند. برخی از هکرها از فرهنگ لغتهای خلاصه نشده استفاده میکنند و کلمات را با کاراکترها و اعداد خاص تقویت میکنند یا از فرهنگ لغتهای ویژه کلمات استفاده میکنند، اما این نوع حمله متوالی دست و پا گیر است.
حملات brute force ترکیبی: این هکرها ابزارهای بیرونی را با حدسهای منطقی خود ترکیب میکنند تا اقدام به نفوذ کنند. حمله ترکیبی معمولاً حملات دیکشنری و Brute Force را مخلوط میکند. این حملات برای کشف رمزهای عبور ترکیبی استفاده میشود که کلمات رایج را با کاراکترهای تصادفی ترکیب میکنند. نمونهای از حملات brute force با این ماهیت شامل گذرواژههایی مانند NewYork1993 یا Spike1234 میشود.
حملات brute force معکوس: همانطور که از نام آن پیداست، یک حمله brute force معکوس استراتژی حمله را با شروع با یک رمز عبور شناخته شده معکوس میکند. سپس هکرها میلیونها نام کاربری را جستجو میکنند تا زمانی که یک مورد مشابه پیدا کنند. بسیاری از این مجرمان با گذرواژههای فاششده شروع میکنند که بهطور آنلاین از نقض دادههای موجود در دسترس هستند.
پر کردن اعتبار: اگر یک هکر ترکیبی از نام کاربری و رمز عبور داشته باشد که برای یک وب سایت کار میکند، آن را در تعداد زیادی وب سایت دیگر نیز امتحان خواهد کرد. از آنجایی که کاربران به استفاده مجدد از اطلاعات ورود به سایت در بسیاری از وب سایتها شناخته شدهاند، آنها هدف انحصاری حملاتی مانند این هستند.
منبع: Softyab
برای دریافت نسخه آزمایشی اینجا کلیک کنید