Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the quickcallbutton domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the woocommerce domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the really-simple-ssl domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the ninja-forms domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /usr/www/users/erteba/wp-includes/functions.php on line 6114
حمله Brute Force چیست؟ - امنیت فناوری اطلاعات | ارتباط امن ::: ارائه دهنده راهکارهای امنیت فناوری اطلاعات و ارتباطات

حمله Brute Force چیست؟

حمله Brute Force چیست؟

حمله Brute Force

حمله Brute Force چیست؟

حمله brute force از آزمون و خطا برای حدس زدن اطلاعات ورودی، کلیدهای رمزگذاری یا یافتن یک صفحه وب پنهان استفاده می‌کند. هکرها از طریق تمام ترکیبات ممکن به این امید که به درستی حدس بزنند کار می‌کنند.

این حملات توسط نیرویی بی‌رحم انجام می‌شوند، به این معنی که از تلاش‌های زورمندانه خود برای ورود غیر قانونی به حساب‌های خصوصی شما استفاده می‌کنند.

این یک روش حمله قدیمی است، اما همچنان در بین هکرها موثر و محبوب است. زیرا بسته به طول و پیچیدگی رمز عبور، شکستن آن می‌تواند از چند ثانیه تا چندین سال طول بکشد.

 

هکرها از حملات Brute Force چه سودی می‌برند؟

مهاجمان Brute Force باید کمی تلاش کنند تا این طرح‌ها به نتیجه برسد. در حالی که با وجود تکنولوژی راه‌های آسان‌تری ایجاد شده است. هنوز ممکن است بپرسید: چرا کسی باید این کار را انجام دهد؟

در اینجا نحوه سود هکرها از حملات brute force آورده شده است:

  • سود بردن از تبلیغات یا جمع آوری داده‌های فعالیت
  • سرقت اطلاعات شخصی و اشیاء با ارزش
  • انتشار بدافزار برای ایجاد اختلال
  • ربودن سیستم شما برای فعالیت های مخرب
  • از بین بردن اعتبار یک وب سایت

سود بردن از تبلیغات یا جمع آوری داده

هکرها می‌توانند از یک وب سایت برای کسب کمیسیون تبلیغاتی سوء استفاده کنند. راه‌های رایج برای انجام این کار عبارتند از:

  • قرار دادن تبلیغات اسپم در یک سایت پر رفت و آمد برای کسب درآمد (هر بار که یک تبلیغ توسط بازدیدکنندگان کلیک یا مشاهده می شود.)
  • مسیریابی مجدد ترافیک وب سایت به سایت‌های تبلیغاتی سفارش داده شده.
  • آلوده کردن یک سایت یا بازدیدکنندگان آن با بدافزار ردیابی فعالیت مثل نرم افزارهای جاسوسی. داده‌ها بدون رضایت شما به تبلیغ‌کنندگان فروخته می‌شود تا به آن‌ها کمک کند بازاریابی خود را بهبود بخشند.

سرقت اطلاعات شخصی و اشیاء با ارزش

نفوذ به حساب‌های آنلاین می‌تواند مانند باز کردن یک صندوق بانکی باشد: همه چیز از حساب‌های بانکی گرفته تا اطلاعات مالیاتی را می‌توان به صورت آنلاین پیدا کرد. تنها چیزی که لازم است این است که یک جنایتکار هویت، پول شما را بدزدد یا اعتبار خصوصی شما را برای سود بفروشد. گاهی اوقات، پایگاه‌های اطلاعاتی حساس از کل سازمان‌ها می‌توانند در معرض نقض داده‌های سطح شرکت قرار بگیرند.

انتشار بدافزار برای ایجاد اختلال به خاطر آن

اگر یک هکر بخواهد مشکل ایجاد کند یا مهارت‌های خود را تمرین کند، ممکن است ترافیک وب سایت را به سایت‌های مخرب هدایت کند. از طرف دیگر، آن‌ها ممکن است مستقیماً یک سایت را با بدافزار پنهانی که قرار است روی رایانه بازدیدکنندگان نصب شود آلوده کنند.

ربودن سیستم شما برای فعالیت‌های مخرب

زمانی که یک دستگاه کافی نباشد، هکرها ارتشی از دستگاه‌های نامشخص به نام بات‌نت را برای سرعت بخشیدن به تلاش‌های خود استخدام می‌کنند. بدافزار می‌تواند به رایانه، دستگاه تلفن همراه یا حساب‌های آنلاین شما برای فیشینگ،  هرزنامه و حملات brute force تقویت‌شده و موارد دیگر نفوذ کند. اگر سیستم آنتی ویروس ندارید، ممکن است بیشتر در خطر آلودگی باشید.

از بین بردن اعتبار یک وب سایت

اگر وب‌سایتی را اداره می‌کنید و هدف خرابکاری قرار می‌گیرید، یک مجرم سایبری ممکن است تصمیم بگیرد سایت شما را با محتوای ناپسند آلوده کند. این ممکن است شامل متن، تصاویر، و صوتی با ماهیت خشونت آمیز، پورنوگرافی یا توهین آمیز نژادی باشد.

مطالب مشابه:  محرم و کلاهبرداران سایبری

انواع حملات Brute Force

هر حمله brute force می تواند از روش های مختلفی برای کشف داده های حساس شما استفاده کند. ممکن است در معرض هر یک از روش‌های رایج بروت فورس زیر قرار بگیرید:

  • حملات ساده Brute Force
  • حملات دیکشنری
  • حملات هیبریدی Brute Force
  • حملات Brute Force معکوس
  • پر کردن اعتبار

حملات brute force ساده: هکرها سعی می‌کنند اعتبار شما را به طور منطقی حدس بزنند. کاملاً بدون کمک ابزارهای نرم افزاری یا ابزارهای دیگر. اینها می‌توانند رمزهای عبور و پین های بسیار ساده را نشان دهند. به عنوان مثال، رمز عبوری که به عنوان “guest12345” تنظیم شده است.

حملات دیکشنری: در یک حمله استاندارد، یک هکر هدفی را انتخاب کرده و رمزهای عبور احتمالی را بر روی آن نام کاربری اجرا می‌کند. این حملات به عنوان حملات فرهنگ لغت شناخته می‌شوند. حملات دیکشنری اساسی‌ترین ابزار در حملات بروت فورس هستند. در حالی که به خودی خود لزوماً حملات brute force نیستند، اغلب به عنوان یک جزء مهم برای شکستن رمز عبور استفاده می‌شوند. برخی از هکرها از فرهنگ لغت‌های خلاصه نشده استفاده می‌کنند و کلمات را با کاراکترها و اعداد خاص تقویت می‌کنند یا از فرهنگ لغت‌های ویژه کلمات استفاده می‌کنند، اما این نوع حمله متوالی دست و پا گیر است.

حملات brute force ترکیبی: این هکرها ابزارهای بیرونی را با حدس‌های منطقی خود ترکیب می‌کنند تا اقدام به نفوذ کنند. حمله ترکیبی معمولاً حملات دیکشنری و Brute Force را مخلوط می‌کند. این حملات برای کشف رمزهای عبور ترکیبی استفاده می‌شود که کلمات رایج را با کاراکترهای تصادفی ترکیب می‌کنند. نمونه‌ای از حملات brute force با این ماهیت شامل گذرواژه‌هایی مانند NewYork1993 یا Spike1234 می‌شود.

حملات brute force معکوس: همانطور که از نام آن پیداست، یک حمله brute force معکوس استراتژی حمله را با شروع با یک رمز عبور شناخته شده معکوس می‌کند. سپس هکرها میلیون‌ها نام کاربری را جستجو می‌کنند تا زمانی که یک مورد مشابه پیدا کنند. بسیاری از این مجرمان با گذرواژه‌های فاش‌شده شروع می‌کنند که به‌طور آنلاین از نقض داده‌های موجود در دسترس هستند.

پر کردن اعتبار: اگر یک هکر ترکیبی از نام کاربری و رمز عبور داشته باشد که برای یک وب سایت کار می‌کند، آن را در تعداد زیادی وب سایت دیگر نیز امتحان خواهد کرد. از آنجایی که کاربران به استفاده مجدد از اطلاعات ورود به سایت در بسیاری از وب سایت‌ها شناخته شده‌اند، آن‌ها هدف انحصاری حملاتی مانند این هستند.

منبع: Softyab

برای دریافت نسخه آزمایشی اینجا کلیک کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X