به گزارش
گرداب، با گسترش فناوری اطلاعات در زندگی روزمره افراد، هکرها نیز به دنبال راهکارها و روشهای جدید برای بهرهبرداری از فعالیتهای افراد در فضای آنلاین هستند و هرروز نوآوری خاصی درروش های کسب اطلاعات افراد، دارند که البته تقریباً در همه این نوآوریها، به دنبال رمز عبور هستند.
Brute force یکی از انواع حملات هکری برای به دست آوردن رمزهای عبور است که برای رمزگشایی دادههای رمز شده مثل پسوردها استفاده میشود و طی این روش، هکرها با استفاده از یک سری نرمافزارهای خاص، سعی میکنند تمامی عبارتهایی را که شخص وارد میکند را بررسی کند و سپس با استفاده از نرمافزارهای (bots) با ارسال میلیاردها نام کاربری و رمز عبور به بخش login یک وبسایت (با استفاده از قاعده زمان بینهایت و حالت بینهایت) به یافتن نام کاربری و کلمه عبور اقدام میکنند.
ازآنجاکه کاربران اینترنت در سایتهای مختلف عضو هستند و فعالیت دارند، میتوان با استفاده از حملات brute force به سایتها، اطلاعات کاربران آنها دست یابند؛ بنابراین اطلاع از نحوه عملکرد و پیشگیری از این حملات برای مدیران سایتها بسیار مهم است تا بتوانند از اطلاعات مشتریان و کاربران خود حراست نمایند.
بر طبق اندازه و تعداد کاراکترهای password، چندین میلیارد ترکیب مختلف از کاراکترهای مختلف برای password وجود دارد که پیدا کردن آن سخت است؛ بنابراین برای افزایش سرعت، یک حمله brute force میتواند با دیکشنری لغات و یا ابزارهای دیگر کار کند که پسوردهای تصادفی به او بدهد که به این نوع حمله، حمله هیبریدی گویند.
حمله دیکشنری درواقع حمله هوشمندی است که طی آن از رمزهای عبوری که یککلمهای است و بتوان آن را در یک دیکشنری پیدا کرد، استفاده میکند. این روش یکی از معروفترین و پراستفادهترین راهها برای کشف رمز عبور ذخیرهشده در دیتابیس سرور است.
در یک حمله brute force عادی، هکر همه راهها را امتحان میکند تا هر ترکیب احتمالی از اعداد، حروف و نشانهها را آزمایش کند تا به کلمه عبور واقعی برسد؛ اما هکر با در اختیار داشتن میلیونها کاراکتر برای امتحان در فرم ورود به پنل مدیریت اقدام میکند و این حمله فقط در صورتی موفقیتآمیز است که رمز عبوری ساده مثال کلمه (ahmadi) که یک کلمه حقیقی و بامعنی است، باشد؛ بنابراین اگر کاربر کمی سیاست و هوش به خرج دهد و از کلمه عبوری شامل اعداد و حروف و نشانهها که معنی خاصی نداشته باشد، استفاده کند، میتواند تا حد بسیار زیادی جلوی این حمله را بگیرد.