حملات بروت فورس (‌brute force) چیست؟ 7 راهکار مهم برای جلوگیری از نفوذ هکرها

حملات بروت فورس (‌brute force) چیست؟ 7 راهکار مهم برای جلوگیری از نفوذ هکرها

حملات بروت فورس را باید یک از روش‌های رایجی دانست که هکرها با استفاده از آن تمامی تلاش خودشان را برای به دست آوردن پسورد سیستم افراد انجام می‌دهند. در بروت فورس افراد سودجو هزاران پسورد و ایمیل را برای صفحات لاگین ایمیل، صفحات لاگین وب‌سایت و تمامی صفحاتی که برای ورود به حساب کاربری طراحی شده‌اند ارسال می‌کنند، هکرها از طریق این روش سعی دارند تا تمامی عبارت‌های ممکنی که امکان دارد در پسورد شما وجود داشته باشد را برسی کنند، تا بتوانند به اطلاعات شخصی شما دسترسی داشته باشند.

پسورد مطمئن

هر چقدر که از پسورد پیچیده‌تر و قویتری استفاده کنید، شانس دسترسی هکرها به این پسورد کمتر خواهد شد، Password Dictionary یک نرم‌افزار است که هکرها برای دزدیدن پسورد از آن استفاده می‌کنند. دیکشنری‌های زیادی وجود دارد که هکرها برای دزدیدن پسورد از آنها استفاده می‌کنند، مثلا اگر یک فرد قربانی به سینما علاقه‌مند باشد هکر با دانستن این موضوع حدس می‌زند که احتمال دارد قربانی از نام بازیگران سینما برای پسورد خودش استفاده کرده باشد و با استفاده کردن از پسورد دیکشنری مربوط به سینما اقدام به هک او خواهد کرد.

توجه داشته باشید که هیچ وقت از پسورد 12345 استفاده نکنید، زیرا این گونه پسورد داری هیچ گونه امنیتی نبوده و به سادگی قابل هک می‌باشد. با توجه به آماری که در سال 2014 توسط وب‌سایت SplashData منتشر شده است، پسورد 12345 جزوء بدترین و نا‌امن‌ترین پسوردهای موجود قرار گرفته است.

انواع حملات بروت فورس

هر کدام از حملات Brute Force برای اینکه بتوانند پسورد شما را به دست آورند، از روش‌های متفاوتی برای این کار استفاده می‌کنند که امکان دارد پسورد سیستم شما در خطر هر کدام از این روش‌ها قرار گیرد، این روش‌ها عبارتند از:

۱_ حملات دیکشنری

این حمله همانگونه که از اسمش پیداست هکرها برای به دست آوردن رمز پسورد احتمالی از یک دیکشنری استفاده می‌کند، هکر یک دیکشنری که دارای رمز عبور زیادی است را تهیه می‌کند و سپس اقدام به امتحان کردن ورودی‌ها خواهد کرد. این تکنیک هک کردن پسورد به هکر این امکان را خواهد داد تا به صورت تصادفی به وب‌سایت‌ها حمله کند و با به دست آوردن یک لیست از رمز عبور، شانس هکر برای به دست آوردن پسورد بالا خواهد رفت.

۲_ حملات Brute Force به صورت معکوس

این حمله نیز با یک رمز عبور ناشناخته شروع خواهد شد و با برعکس کردن استراتژی حمله هکر اقدام به جستجو کردن میلیون‌ها نام کاربری خواهد کرد تا با یکی از نام‌های کاربری فرد قربانی همخوانی داشته باشد.

۳_ بازیافت اعتبارنامه

یکی دیگر از حملات بروت فورس بازیافت اعتبارنامه است، بازیافت اعتبار به صورت مجدد از رمز عبور استفاده می‌کند زیرا خیلی از سازمان‌ها از سیاست‌های سخت گیرانه‌ای برای رمز عبور استفاده نمی‌کنند، به صورت مجدد استفاده کردن از رمز عبور یک راهکار آسان است برای دسترسی داشتن به حساب‌ها. توجه داشته باشید برای اینکه هکرها نتوانند از کارایی اعتبارنامه استفاده کنند، شما می‌توانید با بروزرسانی مرتبی که در کدواژه انجام می‌دهید کارایی اعتبارنامه را محدود کنید. 

۴_ حملات Brute Force ساده

حملات Brute Force ساده به این گونه است که هکر بدون استفاده کردن از هیچ نرم‌افزاری سعی دارد تا رمز عبور و نام کاربری قربانی را حدس بزند، این روش از هک برای آشکار سازی رمزها و پین‌های ساده‌ مانند Abas1234 بسیار کارساز خواهد بود.

۵_ حملات Brute Force ترکیبی

یکی دیگر از روش‌های حملات بروت فورس، حمله ترکیبی است، در این نوع حمله هکرها از تکنیک بروت فورس ساده و تکنیک دیکشنری استفاده می‌کنند. در این روش با استفاده از یک منطق خارجی مثل حمله دیکشنری هک شروع خواهد شد و برای تغییر دادن رمز عبور قربانی به مانند حملات بروت فورس ساده به کارش ادامه خواهد داد.

در این روش هکر از فهرستی از کلمات عبور استفاده می‌کند، به جای اینکه هر گذرواژه تست شود یک سری تغییرات کوچک در کلمات در رمز عبور اعمال خواهد شد. به عنوان مثال اضافه کردن اعداد و یا تغییر دادن موارد در پسورد از روش‌هایی است که در بروت فورس ترکیبی از آن استفاده می‌شود.

جلوگیری از حملات بروت فورس

برای اینکه از حملات brute force در امان باشید، باید یک سری اصول و راهکار را به خوبی پیاده سازی کنید:

۱_ ایجاد کردن رمز عبور پیچیده

زمانی که اقدام به ساختن رمز عبور و پسورد می‌کنید، باید از حروف کوچک و بزرگ و استفاده کردن از کاراکتر و شماره رمز عبور برای ساختن پسورد استفاده کنید.

۲_ تغییر دادن فایل htaccess

یکی از راه‌هایی که شما می‌توانید امنیت وب‌سایت وردپرسی خودتان را بالا ببرید، اضافه کردن چند قانون به فایل htaccess است، این کار سبب می‌شود تا شانس نفوذ هکرها به سایت شما کم شود.

۳_ استفاده کردن از احراز هویت دو عاملی

یک راهکار خوب و موثر برای در امان بودن حساب کاربری از حمله هکرها، استفاده کردن از هویت دوعاملی است. این روش یک خط دفاعی اضافی است که قابلیت فراهم کردن امنیت را برای پسورد شما فراهم می‌سازد.

۴_ طول رمز عبور

یکی از اقدامات مهم و کاربردی که می‌توان برای حفاظت از رمز عبور در برابر حملات بروت فورس استفاده کرد، استفاده از رمز عبور و پسورد طولانی است. زمانی که شما از کارکترهای زیادی در ساختن رمز عبور استفاده می‌کنید به میزان زیادی امنیت پسورد خودتان را افزایش داده‌اید.

۵_ استفاده کردن از سرویس Cloudflare در وب‌سایت

این سرویس مشهور وب‌سایت وردپرسی شما را از حملات احتمالی بروت فوریس حفظ خواهد کرد و با caching و cdn سایت شما کار می‌کند. کاربران این امکان را خواهند داشت تا از طریق تنظیماتی که در Cloudflare وجود دارد یک سری قوانین را برای دسترسی داشتن به صفحات ورود به سایت تنظیم کنند که باعث یکپارچگی مرورگر می‌شود.

۶_ ایجاد محدودیت برای تلاش ورود دوباره به سیستم

 از دیگر کارهای ساده و موثری که می‌توان برای بالابردن امنیت رمز عبور و حساب کاربری انجام داد، این است که تلاش برای ورود به پنل کاربری حسابتان را محدود کنید. مثلا اگر وب‌سایتتان پنج تلاش برای ورود ناموفق دریافت کرده است، می‌توانید با مسدود کردن ip برای مدت معین جلوی تلاش دوباره کاربر را بگیرید.

۷_ نصب و استفاده کردن ازCaptcha در سایت

این افزونه دارای ربات‌های خودکار است، زمانی که شما از آن در وب‌سایتتان استفاده می‌کنید باعث جلوگیری از حملات بروت فورس خواهد شد.

سخن پایانی

 حملات بروت فورس روشی است که هکر با استفاده از ربات تعداد زیادی از کلمه عبور و نام کاربری را به حساب شما ارسال خواهند کرد تا بتواند رمز و پسورد مورد نظر افراد را شناسایی کند.

با توجه به امنیت وب‌سایت آشنا بودن به این گونه حملات برای تمامی کسانی که دارای یک سایت هستند، افرادی که به عنوان مدیر وب‌سایت فعالیت دارند و یا کسانی که داری رمز عبور و حساب کاربری در یک سایت هستند امر مهم و ضروری قلمداد می‌شود. باید این افراد به خوبی حملات بروت فورس را بشناسند و اطلاعات کافی را در مورد آن داشته باشند تا در صورت هر گونه حمله‌ای قادر باشند تا به خوبی با آن مقابله کنند.

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.