فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
مقدمه
سلام به همه پی وی لرنی های عزیز!
یکی از حملاتی که ممکن است از سو مهاجمان سایبری و یا هکر ها شما را تهدید کند؛ حمله Brute Force است.
در ایم مقاله می خواهیم بدانیم که حمله Brute Force چیست و چگونه انجام می شود و در صورت رو به رو شدن با آن باید چه کرد.
حمله Brute Force چیست ؟
Brute Force Attack یا حمله Brute Force را می توان راهی برای دستیابی به وب سایت یا سرور وب با تلاش های تکراری پی در پی از ترکیب های مختلف رمز عبور تعریف کرد.
حمله Brute Force برای گرفتن اطلاعات کاربر مانند USERID ، پین و غیره توسط نرم افزار brute force انجام می شود.
البته در کنار نرم افزار Brute Force این نوع حمله از طریق نرم افزارهای مخرب و با کمک رباتها در سایت مورد نظر نیز قابل انجام است.
به طور کلی دو نوع حمله Brute Force وجود دارد.
- هک کلاه سفید
- هک کلاه سیاه
حمله Brute Force چیست
هک کلاه سفید
افرادی که کامپیوتر یا سرور یا هر منبع دیگری را برای یک دلیل خوب هک می کنند، White Hat Hackers یا هکر کلاه سفید نامیده می شوند.
هک انجام شده توسط این افراد نیز هک کلاه سفید نامیده می شود.
اصولاً هکرهای کلاه سفید برای بررسی آسیب پذیری سیستم یا نرم افزار یا برنامه، سیستم ها را هک می کنند.
هکر کلاه سفید ( حمله Brute Force چیست )
هک کلاه سیاه
افرادی که کامپیوتر یا سرور یا هر منبع دیگری را برای دلیل بد هک می کنند به عنوان هکرهای کلاه سیاه شناخته می شوند.
در واقع هک های کلاه سیاه سیستم هایی را برای سرقت داده های حساس از سیستم یا نرم افزار یا برنامه هک می کنند.
هک انجام شده توسط این افراد نیز هک کلاه سیاه نامیده می شود.
مقایسه هکرهای کلاه سفید با هکرهای کلاه سیاه
کار هکرهای کلاه سفید ذخیره اطلاعات حساس از هکرهای کلاه سیاه است.
هکرهای کلاه سفید آسیب پذیری سیستم یا نرم افزار یا برنامه را پیدا کرده و مشکلات را حل می کنند.
انواع حمله Brute Force
- حملات Brute Force که دایرکتوری ها را مورد هدف قرار می دهند.
- حملات Brute Force که رمزها و پسوردها را مورد هدف قرار می دهند.
حملات Brute Force به دایرکتوری ها
حملات Brute Force که دایرکتوری ها را مورد هدف قرار می دهند عمدتاً شامل وب سایت ها و سرورهای وب می شود.
در این نوع حملات فرد مهاجم از دایرکتوری ها / پوشه هایی استفاده می کنند که بندرت مورد استفاده قرار می گیرند و یا پنهان می شوند.
فرد مهاجم سعی می کند این موارد را شخصی سازی نماید.
مثال
به عنوان مثال، بانکی به نام XYZ وجود دارد.
این بانک دارای یک صفحه ورود به سیستم برای انجام معاملات مختلف برای کاربران است.
در این نوع حمله به دایرکتوری، مهاجم سعی می کند تا یک صفحه تکراری ایجاد کند.
سپس از کاربران خواسته می شود که با اعتبار خود وارد سیستم شوند.
این صفحه طوری طراحی می شود که کاربران به هیچ وجه متوجه تقلبی بودن آن نمی شوند.
پس از ورود اطلاعات کاربر، یک نرم افزار به صورت خودکار نصب می شود.
این نرم افزار به آنها کمک می کند تا کنترل کاملی روی صفحه داشته باشند.
و به این ترتیب فرد مهاجم حساب کاربر بینوا را تخلیه می کند.
در این مورد فرد هکر تمرکز خود را پوشه هایی می گذارد که با نرم افزار نا امنی محافظت شده اند.
حملات Brute Force به رمز ها و پسورد ها
این نوع حمله از رایج ترین نوع حملات در سطح وب است.
در این نوع حمله مهاجم سعی می کند رمز ورود به وب سایت ها و سرورهای وب را حدس بزند.
در این حمله مهاجمان از بردارها یا نرم افزارهایی برای به خطر انداختن وب سایتها استفاده می كنند.
این نرم افزار ها شامل تلاش برای چندین تركیب شناسه كاربری و رمزعبور کاربر است تا زمانی كه اطلاعاتی مناسب پیدا كنند.
پس از ورود آنها می توانند سایت را با نرم افزار فیشینگ یا یا یک نرم افزار مخرب دیگری به خطر بیاندازند.
فرد مهاجم در بیشتر این نوع حملات سعی می کند با ترکیب نام کاربری، رمز عبور را نیز پیدا کند.
مهاجمان این نوع حمله داده های مربوط به وب سایت را دستکاری می کنند تا به راحتی جزئیات را بدست آورند.
وب سایت های زیر بیش از همه مورد حمله این نوع تهاجم قرار می گیرند.
- صفحه ورود وردپرس wp-admin/wp-login.php
- صفحات عمومی ورود به سیستم Generic/login pages
- Magento/index.phb/admin/
- صفحه مدر دروپال Drupal/admin
آسیب پذیری وردپرس در مقابل حمله Brute Force ( حمله Brute Force چیست )
شرکت ها قبل از سال ۲۰۱۵ دارای رمزهای عبور معمولی بودند.
اما از سال ۲۰۱۶ افراد شروع به استفاده از رمزهای رمزگذاری شده کردند.
رمزهای رمزگذاری هایی مانند رمزهای hash یا md5 کردند که هک کردن آنها بسیار مشکل است.
هدف حمله Brute Force چیست
انگیزه حمله Brute Force ساده است و هدف آن سرقت داده های حساس است.
سرقت داده های حساس می تواند یک شرکت را به ضرر بکشاند.
در سطح کلان این نوع حملات ختی می توانند برای یک کشور دردسر بزرگی درست کنند.
اگر دچار یک حمله Brute Force شدیم چه کار باید کنیم؟
اگر شخصی داده های حساس را از نرم افزار یا وب سایت یا سرور شما سرقت کرد و دچار حمله Brute Force شدید این یک معنی بیشتر ندارد.
این که سیستم شما آسیب پذیر است.
بنابرین در اولین گام باید آسیب پذیری را در سرور یا سیستم یا برنامه خود پیدا کنید.
آسیب پذیری حمله Brute Force همان طور که حال می دانید می تواند در ناحیه سیستم شما رخ دهد.
حمله Brute Force یا به دایرکتوری شما بوده و یا رمز های عبورتان در اختیار هکر ها قرار گرفته است.
با توجه به نوع صدمه ای که سیستم تان متحمل آن شده است تا حدی حدس آن که کدام یک از این حملات صورت گرفته است دشوار نیست.
بعد از پیدا کردن محلی که مشکل از آن نشأت می گیرد باید هکر یا مهاجم را ردیابی کنید.
برای این کار می توانید ردپا های به جای مانده از او را شناسایی نمایید.
به عنوان اولین مرحله ردیابی بهتر است به سرغ آدرس IP فرد مهاجم بگردید.
می توانید آدرس IP هکری که داده ها را از سرور یا برنامه شما سرقت کرده است را ردیابی نمایید.
چگونه می توان از حمله Brute Force جلوگیری کرد؟
آیا می دانستید که بسیاری از وبسایت های بزرگ دنیا مانند فیسبوک و گوگل و توییتر مرتباً هک می شوند.
در واقع آن ها مرتباً از هکرهای خود می خواهند که با هک کردن سیستم آن ها آسیب ها و نقاط نفوذشان را کشف کنند.
همان طور که در ابتدای این مقاله اشاره به هکرهای کلاه سفید اشاره شد؛ هکرهای کلاه سفید سازمان های بزرگ نیز با شناسایی نقاط ضعف خودشان در برابر این گونه حملات محافظت می کنند.
بنابرین بهترین راه مبازره با این گونه حملات این است که عیب های سیستم خود را پیدا کنید.
در این راه می توانید از هکر های کلاه سفید استفاده نمایید.
دومین قدم این است که از رمزهای عبور و پسوردهای قوی و غیر قابل حدس استفاده نمایید.
امروز اکثر شرکت ها سیستم شان را طوری طراحی کرده اند که اگر تعداد تلاش های برای ورود به سیستم از حد مجاز عبور کند؛ سیستم به صورت خودکار مسدود می شود.
این مسدود سازی می تواند برای چند دقیقه یا ثانیه طول بکشد.
این زمان مهاجم نمی تواند حمله خود را با موفقیت انجام دهد.
کلام آخر
حملات Brute Force برای هک کردن سیستم رمزگذاری شده با رمز عبور یا سرور یا نرم افزار یا برنامه های کاربردی سازمان دهی می شوند.
در این نوع حمله فرد مهاجم بدون اجازه کاربر یا سرپرست به اطلاعات حساس دسترسی پیدا می کند.
این حملات توسط هکرهای کلاه سیاهی انجام می شود که می خواهند از داده های سرقت شده سوء استفاده کنند.
برای جلوگیری بهتر است سیستم خود را ایمن کنید و یا از هکر کلاه سفید برای ایمن کردن آن کمک بگیرید.
