ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

امنیت به زبان ساده: حمله بروت فورس به چه معناست و چطور انجام می‌شود؟

حمله بروت فروس که به آن «جستجوی جامع» نیز گفته می‌شود، نوعی متد هک رمزنگارانه است که با حدس ترکیب‌های محتمل در پسوورد شخص هدف انجام می‌شود و آنقدر ادامه می‌یابد تا پسوورد به دست ...

شایان ضیایی
نوشته شده توسط شایان ضیایی | ۱۲ آذر ۱۳۹۹ | ۲۱:۰۱

حمله بروت فروس که به آن «جستجوی جامع» نیز گفته می‌شود، نوعی متد هک رمزنگارانه است که با حدس ترکیب‌های محتمل در پسوورد شخص هدف انجام می‌شود و آنقدر ادامه می‌یابد تا پسوورد به دست آید. هرچه پسوورد طولانی‌تر باشد، ترکیب‌های بیشتری را باید تست کرد.

حمله بروت فورس می‌تواند کاری بسیار وقت‌گیر باشد و در صورت استفاده اهداف از متدهای رمزنگاری مدرن، شکلی بسیار دشوار به خود می‌گیرد، گاهی آنقدر دشوار که عملا غیرممکن می‌شود. با این همه، اگر پسوورد هدف ضعیف باشد، همین پروسه می‌تواند در ظرف چند ثانیه و بدون تلاش چندان طی شود. پسووردهای ساده به آسانی به دست مهاجمین می‌افتند و به خاطر همین است که تمام سازمان‌ها و کسب‌وکارها باید استفاده از پسووردهای قدرتمند را از سوی کارکنان خود اجباری کنند.

حملات بروت فورس چه کاربردی دارند؟

حملات بروت فورس معمولا به این خاطر به کار گرفته می‌شوند که هکر قادر به دستیابی به اطلاعات شخصی افراد مانند پسووردها، نام‌های کاربری و شماره‌های شناسایی شخصی (PIN) باشند. در این روش از یک اسکریپت، یک اپلیکیشن هک یا پروسه‌ای مشابه استفاده می‌شود تا با تلاش مداوم و جستجوی جامع، اطلاعات مورد نیاز بالاخره به دست آید.

اهداف یک حمله بروت فورس به شرح زیر است:

  • سرقت اطلاعات شخصی مانند پسووردها و دیگر اطلاعاتی که از آن‌ها برای دسترسی به اکانت‌های آنلاین و منابع شبکه استفاده می‌شود
  • استخراج اطلاعات شخصی برای فروش آن‌ها به اشخاص ثالث
  • جای زدن خود به جای شخصی دیگر و ارسال لینک‌های فیشینگ یا اشاعه دادن محتوای دروغین
  • رخنه به وب‌سایت‌ها و به دست آوردن اطلاعات موجود در دامنه عمومی که می‌توانند به اعتبار و شهرت یک سازمان آسیب بزنند
  • ارجاع دادن دامنه‌ها به وب‌سایت‌هایی که حاوی محتویات بدخواهانه هستند

البته این روش حمله سایبری می‌تواند مزایایی هم داشته باشد. برای مثال بسیاری از متخصصین حوزه فناوری اطلاعات از این متد حمله برای سنجش میزان امنیت شبکه و به صورت دقیق‌تر، سنجش قدرت تکنیک‌های رمزنگاری در یک شبکه استفاده می‌کنند.

ابزارهای حمله بروت فورس

یک مهاجم به صورت معمولا از کمک نرم‌افزارهای خودکاری بهره‌مند است که می‌تواند ترکیب‌های مختلف پسووردها را تست کند تا بالاخره پسوورد صحیح به دست آید. برای آزمون و خطا با انبوهی از ترکیب‌ها و احتمالات مختلف، استفاده از یک اپلیکیشن شکستن پسوورد بروت فورس ضروری است، زیرا مشخصا تمام محاسبات لازم را نمی‌توان با اتکای صرف بر توانایی‌های انسانی به انجام رساند. از جمله ابزارهای محبوب در متد بروت فورس می‌توان به Aircrack-ng ،John the Ripper ،L0phtCrack و RainbowCrack اشاره کرد.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی