Gerdab.IR | گرداب

به گزارش گرداب، با گسترش فناوری اطلاعات در زندگی روزمره افراد، هکرها نیز به دنبال راهکارها و روش‌های جدید برای بهره‌برداری از فعالیت‌های افراد در فضای آنلاین هستند و هرروز نوآوری خاصی درروش های کسب اطلاعات افراد، دارند که البته تقریباً در همه این نوآوری‌ها، به دنبال رمز عبور هستند.

Brute force یکی از انواع حملات هکری برای به دست آوردن رمزهای عبور است که برای رمزگشایی داده‌های رمز شده مثل پسوردها استفاده می‌شود و طی این روش، هکرها با استفاده از یک سری نرم‌افزارهای خاص، سعی می‌کنند تمامی عبارت‌هایی را که شخص وارد می‌کند را بررسی کند و سپس با استفاده از نرم‌افزارهای (bots) با ارسال میلیاردها نام کاربری و رمز عبور به بخش login یک وب‌سایت (با استفاده از قاعده زمان بی‌نهایت و حالت بی‌نهایت) به یافتن نام کاربری و کلمه عبور اقدام می‌کنند.

ازآنجاکه کاربران اینترنت در سایت‌های مختلف عضو هستند و فعالیت دارند، می‌توان با استفاده از حملات brute force به سایت‌ها، اطلاعات کاربران آن‌ها دست یابند؛ بنابراین اطلاع از نحوه عملکرد و پیشگیری از این حملات برای مدیران سایت‌ها بسیار مهم است تا بتوانند از اطلاعات مشتریان و کاربران خود حراست نمایند.

بر طبق اندازه و تعداد کاراکترهای password، چندین میلیارد ترکیب مختلف از کاراکترهای مختلف برای password وجود دارد که پیدا کردن آن سخت است؛ بنابراین برای افزایش سرعت، یک حمله brute force می‌تواند با دیکشنری لغات و یا ابزارهای دیگر کار کند که پسوردهای تصادفی به او بدهد که به این نوع حمله، حمله هیبریدی گویند.

حمله دیکشنری درواقع حمله هوشمندی است که طی آن از رمزهای عبوری که یک‌کلمه‌ای است و بتوان آن را در یک دیکشنری پیدا کرد، استفاده می‌کند. این روش یکی از معروف‌ترین و پراستفاده‌ترین راه‌ها برای کشف رمز عبور ذخیره‌شده در دیتابیس سرور است.

در یک حمله brute force عادی، هکر همه راه‌ها را امتحان می‌کند تا هر ترکیب احتمالی از اعداد، حروف و نشانه‌ها را آزمایش کند تا به کلمه عبور واقعی برسد؛ اما هکر با در اختیار داشتن میلیون‌ها کاراکتر برای امتحان در فرم ورود به پنل مدیریت اقدام می‌کند و این حمله فقط در صورتی موفقیت‌آمیز است که رمز عبوری ساده مثال کلمه (ahmadi) که یک کلمه حقیقی و بامعنی است، باشد؛ بنابراین اگر کاربر کمی سیاست و هوش به خرج دهد و از کلمه عبوری شامل اعداد و حروف و نشانه‌ها که معنی خاصی نداشته باشد، استفاده کند، می‌تواند تا حد بسیار زیادی جلوی این حمله را بگیرد.