جزئیات مقاله
حملات بروت فورس چیست؟
2988
0

حملات بروت فورس چیست؟

  • دوشنبه 25 تیر 1397
  • ()
  • 1رأی

حملات بروت فورس چیست ؟

حملات بروت فورس Brute Force که یکی از رایج ترین حملات برای بدست آوردن پسوردها می باشد با ارسال هزاران و حتی میلیاردها Username  و Password بر روی صفحه لاگین وب سایت ها ، صفحه لاگین ایمیل و انواع صفحاتی که برای ورود به حساب کاربری هستند صورت می گیرد و هکر با این روش تمام عبارت های ممکن را بررسی می کند تا پسورد شما را بدست اورد آشنایی با این نوع حملات برای تمامی مدیران وب سایت ها و کسانی که دارای رمز عبور و نام کاربری مهم در وب سایتی هستند لازم و ضروری است تا با شناخت این روش ها و نحوه مقابله با آنها وب سایت امن تری داشته باشند.

در حملات بروت فورس هکرها با استفاده از بات میلیاردها نام کاربری و کلمه عبور یا کلمه عبور برای نام کاربری مشخص ارسال می کنند، در وب سایت هایی برای امنیت آنها هیچ عملی صورت نگرفته باشد هکرها در این امر هیچ محدودیت زمانی ندارند و البته در وب سایت هایی هم که کاربران را پس از چند بار ورود ناموفق محدود می کند نیز راهکارهایی برای برقراری ارتباط جدید وجود دارد.

مقابله با حملات بروت فورس

پسورد شما هر چه قوی تر و پیچیده تر باشد هکر دیر تر موفق با یافتن آن می شود ، هکر ها برای بدست آوردن پسورد ها می توانند از Password Dictionary  استفاده کنند که در حال حاضر پسورد دیکشنری های گوناگونی با موضوعات مختلف وجود دارد به عنوان مثال اگر قربانی علاقه به موسیقی داشته باشد هکر احتمال می دهد که قربانی از نام ستاره های موسیقی در پسورد خود استفاده کرده باشد و با استفاده از Password Dictionary مربوط به موسیقی کار را شروع می کند. طبق گزارش سالانه وب سایت Splash Data  بدترین پسوردهای سال 2014 به ترتیب "123456"، "Password" و "12345" بوده است.

کار هکر در عملیات بروت فورس از جهتی بسیار ساده است و او باید هر ترکیب عددی و حرفی را تا زمان رسیدن به نتیجه توسط بات آزمایش کند و از لحاظ تئوری شانس 100 درصدی برای یافتن آن دارد ! ولی مشکلی که برای او وجود دارد زمان و قدرت است زیرا او برای بدست آوردن یه پسورد 8 کاراکتری بایستی 2 به توان 63 پسورد را آزمایش کند و برای این کار نیاز به پردازنده و پهنای باند بالا نیاز دارد در حالی که یک کامپیوتر معمولی (در حال حاضر) می تواند حدود 10 پسورد را در ثانیه آزمایش کند ، پس به طور کل این روش به تنهایی برای بدست آوردن پسورد های آنلاین زمان زیادی نیاز دارد ولی برای بدست آوردن پسوردها در حالت آفلاین موثر است. و معمولا هکر ها برای انجام این کار در حالت آنلاین از VPS  و سرور های قدرتمند تری استفاده می کنند و کاربران وب سایت ها به ویژه مدیران سایت و افرادی که حساب های کاربری حیاتی دارند بایستی کلمه عبور طولانی و قوی انتخاب کنند و آن را به مرور تغییر دهد.

این مطلب را با دوستانتان به اشتراک بگذارید:
دیدگاه کاربران
تاکنون دیدگاهی ثبت نشده است
گروه مقالات
مقالات مرتبط
ارسال دیدگاه