- مقالات متفرقه
- حملات بروت فورس (brute force) چیست؟ 7 راهکار مهم برای جلوگیری از نفوذ هکرها
حملات بروت فورس (brute force) چیست؟ 7 راهکار مهم برای جلوگیری از نفوذ هکرها
حملات بروت فورس را باید یک از روشهای رایجی دانست که هکرها با استفاده از آن تمامی تلاش خودشان را برای به دست آوردن پسورد سیستم افراد انجام میدهند. در بروت فورس افراد سودجو هزاران پسورد و ایمیل را برای صفحات لاگین ایمیل، صفحات لاگین وبسایت و تمامی صفحاتی که برای ورود به حساب کاربری طراحی شدهاند ارسال میکنند، هکرها از طریق این روش سعی دارند تا تمامی عبارتهای ممکنی که امکان دارد در پسورد شما وجود داشته باشد را برسی کنند، تا بتوانند به اطلاعات شخصی شما دسترسی داشته باشند.
فهرست مطالب
Toggleپسورد مطمئن
هر چقدر که از پسورد پیچیدهتر و قویتری استفاده کنید، شانس دسترسی هکرها به این پسورد کمتر خواهد شد، Password Dictionary یک نرمافزار است که هکرها برای دزدیدن پسورد از آن استفاده میکنند. دیکشنریهای زیادی وجود دارد که هکرها برای دزدیدن پسورد از آنها استفاده میکنند، مثلا اگر یک فرد قربانی به سینما علاقهمند باشد هکر با دانستن این موضوع حدس میزند که احتمال دارد قربانی از نام بازیگران سینما برای پسورد خودش استفاده کرده باشد و با استفاده کردن از پسورد دیکشنری مربوط به سینما اقدام به هک او خواهد کرد.
توجه داشته باشید که هیچ وقت از پسورد 12345 استفاده نکنید، زیرا این گونه پسورد داری هیچ گونه امنیتی نبوده و به سادگی قابل هک میباشد. با توجه به آماری که در سال 2014 توسط وبسایت SplashData منتشر شده است، پسورد 12345 جزوء بدترین و ناامنترین پسوردهای موجود قرار گرفته است.
انواع حملات بروت فورس
هر کدام از حملات Brute Force برای اینکه بتوانند پسورد شما را به دست آورند، از روشهای متفاوتی برای این کار استفاده میکنند که امکان دارد پسورد سیستم شما در خطر هر کدام از این روشها قرار گیرد، این روشها عبارتند از:
۱_ حملات دیکشنری
این حمله همانگونه که از اسمش پیداست هکرها برای به دست آوردن رمز پسورد احتمالی از یک دیکشنری استفاده میکند، هکر یک دیکشنری که دارای رمز عبور زیادی است را تهیه میکند و سپس اقدام به امتحان کردن ورودیها خواهد کرد. این تکنیک هک کردن پسورد به هکر این امکان را خواهد داد تا به صورت تصادفی به وبسایتها حمله کند و با به دست آوردن یک لیست از رمز عبور، شانس هکر برای به دست آوردن پسورد بالا خواهد رفت.
۲_ حملات Brute Force به صورت معکوس
این حمله نیز با یک رمز عبور ناشناخته شروع خواهد شد و با برعکس کردن استراتژی حمله هکر اقدام به جستجو کردن میلیونها نام کاربری خواهد کرد تا با یکی از نامهای کاربری فرد قربانی همخوانی داشته باشد.
۳_ بازیافت اعتبارنامه
یکی دیگر از حملات بروت فورس بازیافت اعتبارنامه است، بازیافت اعتبار به صورت مجدد از رمز عبور استفاده میکند زیرا خیلی از سازمانها از سیاستهای سخت گیرانهای برای رمز عبور استفاده نمیکنند، به صورت مجدد استفاده کردن از رمز عبور یک راهکار آسان است برای دسترسی داشتن به حسابها. توجه داشته باشید برای اینکه هکرها نتوانند از کارایی اعتبارنامه استفاده کنند، شما میتوانید با بروزرسانی مرتبی که در کدواژه انجام میدهید کارایی اعتبارنامه را محدود کنید.
۴_ حملات Brute Force ساده
حملات Brute Force ساده به این گونه است که هکر بدون استفاده کردن از هیچ نرمافزاری سعی دارد تا رمز عبور و نام کاربری قربانی را حدس بزند، این روش از هک برای آشکار سازی رمزها و پینهای ساده مانند Abas1234 بسیار کارساز خواهد بود.
۵_ حملات Brute Force ترکیبی
یکی دیگر از روشهای حملات بروت فورس، حمله ترکیبی است، در این نوع حمله هکرها از تکنیک بروت فورس ساده و تکنیک دیکشنری استفاده میکنند. در این روش با استفاده از یک منطق خارجی مثل حمله دیکشنری هک شروع خواهد شد و برای تغییر دادن رمز عبور قربانی به مانند حملات بروت فورس ساده به کارش ادامه خواهد داد.
در این روش هکر از فهرستی از کلمات عبور استفاده میکند، به جای اینکه هر گذرواژه تست شود یک سری تغییرات کوچک در کلمات در رمز عبور اعمال خواهد شد. به عنوان مثال اضافه کردن اعداد و یا تغییر دادن موارد در پسورد از روشهایی است که در بروت فورس ترکیبی از آن استفاده میشود.
جلوگیری از حملات بروت فورس
برای اینکه از حملات brute force در امان باشید، باید یک سری اصول و راهکار را به خوبی پیاده سازی کنید:
۱_ ایجاد کردن رمز عبور پیچیده
زمانی که اقدام به ساختن رمز عبور و پسورد میکنید، باید از حروف کوچک و بزرگ و استفاده کردن از کاراکتر و شماره رمز عبور برای ساختن پسورد استفاده کنید.
۲_ تغییر دادن فایل htaccess
یکی از راههایی که شما میتوانید امنیت وبسایت وردپرسی خودتان را بالا ببرید، اضافه کردن چند قانون به فایل htaccess است، این کار سبب میشود تا شانس نفوذ هکرها به سایت شما کم شود.
۳_ استفاده کردن از احراز هویت دو عاملی
یک راهکار خوب و موثر برای در امان بودن حساب کاربری از حمله هکرها، استفاده کردن از هویت دوعاملی است. این روش یک خط دفاعی اضافی است که قابلیت فراهم کردن امنیت را برای پسورد شما فراهم میسازد.
۴_ طول رمز عبور
یکی از اقدامات مهم و کاربردی که میتوان برای حفاظت از رمز عبور در برابر حملات بروت فورس استفاده کرد، استفاده از رمز عبور و پسورد طولانی است. زمانی که شما از کارکترهای زیادی در ساختن رمز عبور استفاده میکنید به میزان زیادی امنیت پسورد خودتان را افزایش دادهاید.
۵_ استفاده کردن از سرویس Cloudflare در وبسایت
این سرویس مشهور وبسایت وردپرسی شما را از حملات احتمالی بروت فوریس حفظ خواهد کرد و با caching و cdn سایت شما کار میکند. کاربران این امکان را خواهند داشت تا از طریق تنظیماتی که در Cloudflare وجود دارد یک سری قوانین را برای دسترسی داشتن به صفحات ورود به سایت تنظیم کنند که باعث یکپارچگی مرورگر میشود.
۶_ ایجاد محدودیت برای تلاش ورود دوباره به سیستم
از دیگر کارهای ساده و موثری که میتوان برای بالابردن امنیت رمز عبور و حساب کاربری انجام داد، این است که تلاش برای ورود به پنل کاربری حسابتان را محدود کنید. مثلا اگر وبسایتتان پنج تلاش برای ورود ناموفق دریافت کرده است، میتوانید با مسدود کردن ip برای مدت معین جلوی تلاش دوباره کاربر را بگیرید.
۷_ نصب و استفاده کردن ازCaptcha در سایت
این افزونه دارای رباتهای خودکار است، زمانی که شما از آن در وبسایتتان استفاده میکنید باعث جلوگیری از حملات بروت فورس خواهد شد.
سخن پایانی
حملات بروت فورس روشی است که هکر با استفاده از ربات تعداد زیادی از کلمه عبور و نام کاربری را به حساب شما ارسال خواهند کرد تا بتواند رمز و پسورد مورد نظر افراد را شناسایی کند.
با توجه به امنیت وبسایت آشنا بودن به این گونه حملات برای تمامی کسانی که دارای یک سایت هستند، افرادی که به عنوان مدیر وبسایت فعالیت دارند و یا کسانی که داری رمز عبور و حساب کاربری در یک سایت هستند امر مهم و ضروری قلمداد میشود. باید این افراد به خوبی حملات بروت فورس را بشناسند و اطلاعات کافی را در مورد آن داشته باشند تا در صورت هر گونه حملهای قادر باشند تا به خوبی با آن مقابله کنند.