امنیت شبکه, تعاریف شبکه

حمله بروت فورس (Brute Force) چیست؟

حمله بروت فورس (Brute Force) چیست؟
05 بهمن

بارها شنیده اید که وب سایت های مختلفی با حمله بروت فورس (Brute Force) هک شده اند، در این مقاله داتیس نتورک حملات بروت فورس (Brute Force) را بررسی می کنیم.

Brute-Force Attack چیست؟

حمله بی رحمانه یک روش آزمایشی و خطایی است که برای به دست آوردن اطلاعاتی مانند رمز عبور کاربر / کد پین کاربر استفاده می شود. از نرم افزار خودکار برای تولید تعداد زیادی از حدس های متوالی به ارزش داده های مورد نظر استفاده می شود.

هدف یک مهاجم Brute-Force

  • سرقت یا افشای اطلاعات شخصی کاربر موجود در حسابهای آنلاین.
  • جمع آوری اعتبارنامه های فروش برای اشخاص ثالث.
  • به عنوان صاحبان حساب برای پخش محتوای جعلی یا پیوندهای فیشینگ مطرح شده اید.
  • سرقت منابع سیستم برای استفاده در سایر فعالیت ها
  • پخش محتوای بدافزار یا هرزنامه یا هدایت دامنه به محتوای مخرب

حمله بروت فورس (Brute Force) چیست؟

حمله بروت فورس یا به انگلیسی Brute Force یکی از رایج ترین حملات برای بدست آوردن امکان ورود می باشد و با ارسال و تست تعداد بالایی نام کاربری و رمز عبور بر روی صفحات لاگین وب سایت ها ، صفحه لاگین ایمیل و انواع صفحاتی که برای ورود به حساب کاربری هستند صورت می گیرد و هکر با این روش تمامی عبارت های ممکن را بررسی می کند تا امکان ورود را بدست بیاورد.

آشنایی با این نوع حملات برای تمامی مدیران وب سایت ها و افرادی که دارای رمز عبور و نام کاربری مهم در وب سایتی هستند لازم و ضروری است تا با شناخت این روش ها و نحوه مقابله با آنها وب سایت امن تری داشته باشند.

بروت فورس / Brute Force یک اصطلاح عمومی برای حملاتی است که هکر ها سعی در یافتن نام کاربری و رمز عبور سایت را دارند. این نوع حمله برای سیستم های مدیریت محتوا (مانند وردپرس و جوملا و …) و سرویس های رایج مانند FTP و SSH شابع است.

راه های بسیاری برای انجام یک حمله Brute Force وجود دارد که رایج ترین روش حملات مبتنی بر دیکشنری (dictionary-based) می‌باشد. در این روش هکر ها از یک لیست که شامل رمز عبور های رایج یا رمزهایی که در طول سال های قبل با استفاده از آن ها به خیلی از سایت ها نفوذ نموده اند، استفاده کرده و هر رمز را برای نفوذ امتحان می کنند و این کار را تا زمانی که ترکیب صحیح نام کاربری و رمز عبور سایت را کشف کنند ادامه می‌دهند. بطور کلی امتحان این ترکیب رمز و نام کاربری ها چند دقیقه بیشتر طول نخواهد کشید.

برای یک هکر، استفاده از صفحه Log IN میتواند یکی از بهترین وسیله ها برای سازماندهی یک حمله باشد.( /wp-admin یا /wp-login برای وردپرس و یا administrator برای جوملا) پس برای شناسایی آنها و حملات به وب سایت ها، بدون شک استفاده از روش هایی که به مانیتورینگ این صفحات و تلاش های غیر منطقی برای ورود نام کاربری و رمز عبور کمک می‌کنند، می‌تواند مفید باشد.

حفاظت در برابر حملات Brute Force

حفاظت در برابر اینگونه حملات بسیار ساده است و با استفاده از رمز عبور های قوی برای کلیه کاربران سایت و کلیه رمزهای بخش مختلف امکان پذیر خواهد بود. با استفاده از رمز های قوی برای کلیه کاربران حمله Brute Force موفقیت آمیز نخواهد بود.

برای تعیین رمز های قوی می توانید از نرم افزار مدیریت پسورد استفاده کنید و با استفاده از این نرم افزارها رمزهای پیچیده و قوی تولید کنید.

بروت فورس ممکن است عوارض جانبی ناخواسته مانند مشکل در دسترسی به سایت و استفاده بیش از حد منابع و بالا رفتن لود سرور را داشته باشند. همچنین Brute Force به دلیل ارسال درخواست های زیاد در یک زمان به سرور باعث بالا رفتن لود وب سرور و کندی بارگذاری سایت ها می‌شوند.

توجه داشته باشید حتی اگر به عنوان مثال کلیه کاربران رمز عبور قوی استفاده کنند اما در این بین یک حساب کاربری موقت یا تست دارای رمز ضعیفی باشد، همین یک اکانت نیز خطرناک خواهد بود. این رمز ممکن است توسط توسعه دهنده سایت یا مسئول بکاپ گیری و یا هر فرد دیگری تعیین شده باشد و ممکن است بصورت آزمایشی تعیین شده و قصد داشته باشد اکانت را حذف کند اما فراموش کرده، اما اثرات این فراموشی خطرناک می باشد.

حمله بروت فورس (Brute Force) چیست؟

روش های جلوگیری از حملات Brute Force :

رمز عبور قوی : پرکاربردترین روش خط مشی رمز عبور قوی است، هر سرور باید استفاده از رمزهای عبور قوی را اعمال کند و نیاز به تغییر مکرر گذرواژه دارد.

خط مشی رمز عبور قوی باید شامل موارد زیر باشد:

  • به حداقل طول رمز عبور (۷ نویسه) برسید.
  • باید از هر دو حروف بزرگ و کوچک استفاده کنید.
  • حتماً کاراکترهای عددی را درج کنید.
  • برخی از شخصیت های خاص مانند @ ، # ، $ ، و ،٪ و غیره را درج کنید.

استفاده از Captcha: تنها شرط لازم برای وارد کردن یک کلمه یا تعداد گربه ها در یک تصویر تولید شده در برابر رباتها بسیار مؤثر است ، حتی اگر هکرها برای بدست آوردن این مکانیسم ایمنی با استفاده از ابزارهای تشخیص شخصیت نوری استفاده کرده اند.

احراز هویت دو عاملی: بسیاری از آنها خط اول دفاع در برابر حملات بی رحمانه را در نظر می گیرند. اجرای چنین راه حلی خطر نقض اطلاعات بالقوه را به شدت کاهش می دهد.

توجه: احراز هویت دو عاملی در برابر بسیاری از انواع حملات از جمله حملات keylogger بسیار مؤثر است.

آدرس URL منحصر به فرد ورود به سیستم: یک URL ورود به سیستم منحصر به فرد برای گروه های مختلف کاربر ایجاد کنید. این تمرین باعث می شود که یک Brute Force متوقف نشود بلکه معرفی این متغیر اضافی باعث می شود اوضاع کمی برای مهاجم سخت تر شود.

کاربر روت را از طریق SSH غیرقابل دسترسی کنید: Brute Force در اغلب موارد روی کاربر اصلی یک سرور انجام می شود. با ویرایش پرونده sshd_config ، ریشه را از طریق SSH غیرقابل دسترسی کنید.

مانیتور سرور: مطمئن شوید که پرونده های گزارش خود را با دقت مورد تجزیه و تحلیل قرار دهید ادمین ها شناخته شده اند که پرونده های log برای حفظ یک سیستم ضروری هستند.

جدیدتر آموزش نصب Source Guardian در دایرکت ادمین
بازگشت به لیست
قدیمی تر آموزش تنظیم کرون جاب در دایرکت ادمین

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *