بیت دیفندر

حمله بروت فورس Brute Force چیست؟ معرفی انواع حملات بروت فورس

تعریف حمله بروت فورس

حملات موسوم به «سعی و خطا» (بروت فورس) یکی از رایج‌ترین انواع حملات هکرها جهت نفوذ به سیستم می‌باشند. در این روش از آزمون و خطا برای شکستن و یافتن رمزهای عبور، اطلاعات اصالت‌سنجی و کلیدهای رمزگذاری استفاده می‌‌شود. این تاکتیکی ساده و در عین حال موثر برای دستیابی غیرمجاز به حساب‌های فردی و سیستم‌ها و شبکه‌های سازمان‌ها است. در اکثریت قریب به اتفاق موارد، حملات بروت فورس کاملاً غیرقانونی است. این تکنیک تنها زمانی قانونی است که یک سازمان یک تست نفوذ (Penetration Test) را با داشتن رضایت کتبی مالک علیه یک برنامه اجرا کند.

بروت فورس روشی نسبتاً رایج است که توسط مجرمان سایبری استفاده می‌شود. بنا بر تحقیقات، بروت فورس عامل 5٪ از کل نشت داده‌ها در سال 2017 بوده است. هکرها اغلب با استفاده از تکنیک بروت فورس اقدام به حدس زدن پسوردها و بررسی تمام حالات ممکن برای یافتن رمزهای عبور صحیح می‌نمایند. در صورتی که رمز پیچیده و طولانی باشد، این کار بسیار زمان‌بر خواهد شد.

هکرها در حملات بروت فورس تمام عبارت‌های ممکن و موجود را جهت دسترسی به حساب‌های کاربری، بررسی می‌کنند. با وجود اینکه بروت فورس یک روش قدیمی است، همچنان یکی از تاکتیک‌های محبوب هکرها باقی مانده است.

انواع حملات بروت فورس

حملات بروت فورس به روش‌های مختلفی انجام می‌شوند و به مهاجمان اجازه دسترسی غیرمجاز و سرقت داده‌های کاربر را می‌دهند. حملات بروت فورس به هر روشی که انجام شوند اصل آن که «امتحان کردن رمزهای عبور مختلف تا یافتن رمز اصلی» است، همواره ثابت باقی می‌ماند.

انواع حملات بورت فورس
5 نوع اصلی و متداول حملات بروت فورس

حمله بروت فورس ساده

یک حمله بروت فورس ساده (Simple Brute Force Attack) زمانی اتفاق می‌افتد که یک هکر به صورت دستی و بدون استفاده از هیچ نرم‌افزاری رمزهای ورود مختلفی را حدس زده و آنها را امتحان می‌کند. در این روش مهاجمان معمولاً با ترکیب رمزهای عبور استاندارد یا کدهای شماره شناسایی شخصی (Personal Identification Number –به اختصار PIN) در تلاشند تا رمزعبور را حدس بزنند. حملات بروت فورس اغلب به راحتی انجام می‌شوند زیرا بسیاری از افراد همچنان از رمزهای عبور ضعیف و متداول مانند password123»» یا «1234» استفاده می‌کنند و یا رمز عبور یکسانی را برای چندین ‌سایت بکار می‌گیرند. شرکت NordPass در گزارشی فهرستی از رایج‌ترین رمزهای عبور را که کاربران در سال ۲۰۲۲ از آن‌ها استفاده می‌کردند، منتشر کرده است. این فهرست که در لینک زیر قابل دسترس است حاوی ۲۰۰ رمز عبور متداول بصورت تفکیک شده است.

حمله لغت‌نامه‌ای

در حملات Brute Force از نوع Dictionary Attack مهاجم هدفی را انتخاب کرده و در ادامه رمزهای عبور احتمالی را بر اساس نام کاربری آن فرد آزمایش می‌کند. به عبارت دیگر، فرد تمام ترکیب‌ها را وارد نمی‌کند و فقط مواردی که احتمال می‌دهد رمزعبور باشد، بررسی می‌نماید. این روش حمله به خودی خود از نظر فنی یک حمله بروت فورس در نظر گرفته نمی‌شود، اما می‌تواند نقش مهمی در فرآیند شکستن رمز عبور بازی کند. نامگذاری این تکنیک برگرفته از استفاده مهاجم از لغت‌نامه است که در جریان آن کلمات با کاراکترها و اعداد خاص جایگزین می‌شود. این نوع حمله معمولاً زمان‌بر است و در مقایسه با روش‌های حمله جدیدتر و مؤثرتر، شانس موفقیت کمی دارد.

حمله بروت فورس ترکیبی

حمله Hybrid Brute Force، ترکیبی از دو روش قبلی است که در آن هکر روش حمله Dictionary را با یک حمله بروت فورس ساده ترکیب می‌کند. معمولاً حمله Brute Force هیبریدی با حمله دیکشنری آغاز شده و به جای بررسی تمامی رمزهای عبور بر اساس نام کاربری، گذرواژه‌ها و ترکیب رمزهای عبور استاندارد به صورت دستی با تغییرات اندکی بررسی می‌شوند. مهاجم پروسه آزمایش نمودن رمز عبور را با فهرستی از رمزهای عبور احتمالی شروع می‌کند، سپس با ترکیب حروف، کاراکترهای خاص و اعداد تلاش می‌کند تا رمز عبور صحیح را پیدا کند. این رویکرد به هکرها اجازه می‌دهد تا رمزهای عبوری را پیدا کنند که کلمات رایج یا محبوب را با اعداد، سال‌ها یا کاراکترهای تصادفی مانندSanDiego123 یاRover2020 ترکیب می‌کند.

حملات بروت فورس معکوس

در حملات بروت فورس معکوس (Reverse Brute Force Attack) مهاجم فرآیند را با یک سری رمزهای عبور شناخته شده آغاز می‌کند تا از این طریق به شبکه نفوذ کند. آنها در این روش کاربر خاصی را مورد هدف قرار نمی‌دهند بلکه از فهرستی از رمزهای عبور برای هک میلیون‌ها نام کاربری موجود در فهرست خود استفاده می‌کنند. مهاجمان همچنین ممکن است از رمزهای عبور ضعیف و متداولی نظیر Password123 برای جستجو و تطبیق در پایگاه داده حاوی فهرست نام‌های کاربران موجود در شبکه، استفاده کنند.

حمله پر کردن اعتبارنامه

حملات موسوم به پر کردن اعتبارنامه (Credential Stuffing) از رمزهای عبور و نام‌های کاربری افشاشده کاربران سوءاستفاده می‌کنند. مهاجمان در این روش ترکیب نام کاربری و رمز عبور سرقت شده را در حساب‌ها، سایت‌ها و پنل‌های کاربری دیگر آزمایش می‌کنند تا ببینند آیا می‌توانند به حساب‌های کاربری دیگر نیز از طریق آنها دسترسی پیدا کنند یا خیر. اگر افراد از ترکیب نام کاربری و رمز عبور یکسان یا از رمزهای عبور مشابه برای حساب‌های مختلف و پروفایل‌های رسانه‌های اجتماعی مختلف خود استفاده کنند، مهاجمان با این رویکرد موفق به ورود و دستیابی به اطلاعات می‌شوند. به منظور جلوگیری از این دسته از حملات توصیه می‌شود اطلاعات اصالت‌سنجی سایت‌ها و حساب‌های کاربری مختلف، متفاوت باشند.

انگیزه حملات بروت فورس چیست؟

هک به روش بروت فورس به صبر و حوصله زیادی نیاز دارد و حتی ممکن است ماه‌ها یا حتی سال‌ها طول بکشد تا مهاجم بتواند رمز عبور یا کلید رمزگذاری را شکست دهد. بنابراین این سوال پیش می‌آید که حملات بروت فورس با چه هدفی انجام می‌شود. معمولاً اهداف هکرها از این حملات یکی از این موارد است:

بهره‌جویی از رسانه‌های تبلیغاتی

هکر ممکن است جهت کسب سود مالی حاصل از کمیسیون تبلیغات، به یک یا چندین سایت حمله کند. روش‌های رایج این گونه حملات عبارتند از:

  • مهاجم با قرار دادن تبلیغات اسپم در ‌سایت‌های محبوب قادر خواهد بود تا هر بار که تبلیغی توسط بازدیدکننده سایت مشاهده ‌شود یا بر روی آن کلیک شود، درآمد کسب کند.
  • تغییر مسیر ترافیک از یک سایت معتبر به سایت‌های تبلیغاتی سفارشی غیرقانونی.
  • آلوده کردن سایت و بازدیدکنندگان آن سایت به بدافزارهایی نظیر نرم‌افزارهای جاسوسی که فعالیت‌ها را پویش نموده و سپس اقدام به سرقت داده‌ها نموده و بدون رضایت کاربر به رسانه‌های تبلیغاتی می‌فروشند.

سرقت اطلاعات شخصی

هک کردن حساب‌های شخصی کاربر می‌تواند گنجینه‌ای از داده‌ها از جزئیات مالی و حساب‌های بانکی گرفته تا اطلاعات پزشکی محرمانه را فراهم کند. دسترسی مهاجمان به یک حساب کاربری این امکان را فراهم می‌کند تا ضمن جعل هویت افراد، پول آنها را سرقت نموده و اطلاعات اصالت‌سنجی آنها را به اشخاص ثالث بفروشد یا از اطلاعات سرقت شده در اجرای حملات گسترده‌تر استفاده کند. داده‌های شخصی و رمزهای عبور نیز می‌توانند به واسطه نقض امنیت داده‌های سازمانی به سرقت روند که این موجب می‌شود مهاجمان به پایگاه‌های اطلاعاتی حساس سازمان‌ها دسترسی پیدا کنند.

انتشار بدافزار

حملات بروت‌فورس اغلب انگیزه‌های شخصی ندارند. یک هکر ممکن است به سادگی بخواهد خرابکاری ایجاد کند و مهارت‌های مخرب خود را به نمایش بگذارد. او ممکن است این کار را با انتشار بدافزار از طریق ایمیل یا ارسال سرویس پیام کوتاه (SMS)، مخفی کردن بدافزار در یک ‌سایت جعلی که کاملاً شبیه به یک سایت معتبر طراحی شده یا هدایت بازدیدکنندگان یک سایت معتبر به سایت‌های مخرب انجام دهد. با آلوده کردن سیستم کاربر به بدافزار، مهاجم می‌تواند راه خود را به سیستم‌ها و شبکه‌های متصل به آن سیستم باز کند و حملات سایبری گسترده‌تری را علیه سازمان‌ها انجام دهد.

اجرای فعالیت‌های مخرب

تبهکاران سایبری می‌توانند از شبکه‌های مخرب یا بات‌نت (Botnet) در حملات بروت فورس استفاده کنند که موجب حملات DDoS نیز ‌می‌شود.

ضربه به اعتبار یک شخص، سایت یا سازمان

حملات بروت فورس اغلب جهت سرقت داده‌های یک سازمان اجرا می‌شوند که نه تنها موجب زیان مالی آن سازمان‌ها می‌شود بلکه اعتبار و شهرت آنها را نیز خدشه‌دار می‌کند. ‌چنانچه مهاجمان در حملات خود اطلاعات سایت‌ها را دستکاری یا تخریب نمایند یا متن و تصاویر خلاف عرف و یا توهین‌آمیز منتشر کنند تخریب اعتبار دو چندان خواهد شد.

ابزارهای حمله بروت فورس

حدس زدن رمزهای عبور ایمیل کاربران یا حساب‌های کاربری آنها در سایت‌ها و رسانه‌های اجتماعی مختلف می‌تواند برای تبهکاران سایبری فرآیندی زمان‌بر باشد، به‌خصوص اگر حساب‌ها دارای رمزهای عبور قوی باشند. هکرها برای ساده کردن این فرآیند، نرم‌افزار و ابزارهایی را توسعه داده‌اند که به آن‌ها در شکستن رمزهای عبور کمک می‌کند.

ابزارهای بروت فورس برنامه‌هایی را شامل می‌شوند که سعی در شکستن نام کاربری و رمز عبورهای بسیار دشوار دارند. ابزارهای رایج در حمله بروت فورس عبارتند از:

این نوع نرم‌افزارها به سرعت ترکیب‌هایی را حدس زده، رمزهای عبور ضعیف را شناسایی نموده و قفل پروتکل‌ها، مودم‌های بی‌سیم و دستگاه‌های ذخیره‌سازی رمزگذاری شده را می‌شکنند.

یک حمله بروت فورس همچنین به قدرت محاسباتی بالایی نیاز دارد. جهت تامین آن هکرها راهکارهای سخت‌افزاری را توسعه داده‌اند که فرآیند پردازش را ساده‌تر می‌کند، مانند ترکیب واحد پردازش مرکزی دستگاه (Central Processing Unit – به اختصار CPU) و واحد پردازش گرافیکی (Graphic Processing Unit – به اختصار GPU). افزودن هسته محاسباتی GPU سیستم را قادر می‌سازد تا چندین کار را به طور همزمان پردازش کند و هکرها رمزهای عبور را با سرعت قابل توجهی بشکنند.

چگونه از حملات بروت فورس جلوگیری کنیم؟

افراد و سازمان‌ها می‌توانند تاکتیک‌های مختلفی را جهت محافظت از خود در برابر آسیب‌پذیری‌های شناخته شده در پروتکل‌هایی نظیر RDP یا Remote Desktop Protocol به کار گیرند. همچنین تحلیل امنیت و روش‌های رمزنگاری بکار گرفته شده می‌تواند به سازمان‌ها کمک کند تا سطح امنیتی خود را تقویت نموده و از اطلاعات محرمانه خود در برابر حملات بروت فورس محافظت کنند. اقداماتی که می‌توان با اجرای آنها از این نوع حملات جلوگیری نمود به شرح زیر است :

استفاده از رمزهای عبور پیچیده و قوی

بهترین راه برای دفاع در برابر حملات بروت فورس که رمزهای عبور را هدف قرار می‌دهند، بکارگیری رمزهای عبور پیچیده و قوی می‌باشد. کاربران نهایی با استفاده از گذرواژه‌های قوی‌ – ترکیبی از حروف بزرگ و کوچک به همراه عدد و کاراکترهای خاص و عدم بکارگیری رمزهای مشابه برای حساب‌های کاربری مختلف – نقش کلیدی در حفاظت از داده‌های خود و سازمانشان دارند. این کار حدس زدن گذرواژه‌ها را برای مهاجمان سخت‌تر و زمان‌برتر می‌کند و ممکن است منجر به تسلیم شدن آنها شود.
هرچه یک رمز عبور طولانی‌تر و پیچیده‌تر باشد، شکستن آن دشوارتر است. رمز عبور هشت کاراکتری به طور گسترده در عرض چند ساعت قابل شکستن است. یک تحقیق در سال 2019 نشان داد که هر رمز عبور هشت کاراکتری، مهم نیست که چقدر پیچیده باشد، می‌تواند تنها در 2.5 ساعت شکسته شود.

نکات کلیدی در انتخاب رمزهای عبور قوی عبارتند از:

از رمزهای عبور کاربران محافظت کنید

چنانچه سازمانی قادر به محافظت از داده‌های خود در برابر حملات بروت فورس نباشد، بکارگیری رمزهای عبور قوی و پیچیده برای کاربران سودی ندارد. در ادامه برخی از تاکتیک‌هایی که از طریق حفاظت از کاربران و تقویت امنیت شبکه موجب پیشگیری از حملات بروت فورس می‌شوند را عنوان می‌نمائیم:

به‌روزرسانی مستمر سیستم‌های عامل، نرم‌افزارها و رمزهای عبور

علاوه بر آموزش مداوم کاربران و بکارگیری راهکارهای امنیتی فناوری اطلاعات، کسب‌وکارها باید سیستم‌های عامل و نرم‌افزارها را همیشه به‌روز نگه دارند و به طور مداوم به کارمندان در خصوص امنیت سایبری و روش‌های ارتقاء آن آموزش دهند.

بیت دیفندر چگونه می‌تواند از اجرای حملات بروت فورس جلوگیری کند؟

راهکار GravityZone Business Security Premium شرکت بیت‌دیفندر (Bitdefender) سطح جدیدی از حفاظت سازمان را در برابر هر نوع تهدید پیچیده سایبری یا حملاتی که به دنبال بهره‌جویی از ضعف‌های امنیتی سیستم می‌باشند، فراهم می‌کند. این راهکار با بیش از 30 فناوری مبتنی بر یادگیری ماشین، لایه‌های دفاعی متعددی را فعال کرده و امنیت نقاط پایانی را تأمین می‌نماید.

 

Bitdefender Network Attack Defense از طیف گسترده‌ای از حملات از جمله تکنیک‌های موسوم به «سعی و خطا» (بروت فورس) و پویشگرهای درگاه (Port Scanners)، حملات سرویس وب (تزریق کد SQL)، حملات در بستر ترافیک اینترنتی (بات‌نت‌ها، نشانی‌های URL مخرب یا حملات IOT از راه دور) و نقض حریم خصوصی که از طریق حملات موسوم به فیشینگ  برای سرقت و استخراج رمزهای عبور کارت‌های اعتباری یا نشانی‌های ایمیل صورت می‌گیرد، جلوگیری می‌کند.

جهت استعلام قیمت آنتی ویروس بیت‌دیفندر و کسب اطلاعات و راهنمای بیشتر با کارشناسان متخصص ما تماس بگیرید.

خروج از نسخه موبایل