حمله بروت فورس(brute force) چیست و راه کارهای جلوگیری از این حمله

حمله بروت فورس (Brute Force) چیست؟

حمله بروت فورس، یک روش حمله‌ای در دنیای سایبری است که در آن، حمله‌گر با استفاده از نرم‌افزارهای خودکار، تلاش می‌کند با امتحان تمامی ترکیب‌های ممکن از رمزها و کلیدهای رمزگذاری، به ورود به حساب کاربری یا سیستم مورد نظر برسد. این نرم‌افزارها به سرعت بسیار بالا، میلیون‌ها ترکیب را امتحان می‌کنند تا به رمز عبور مورد نظر دست یابند. اگر رمز عبور ضعیفی برای حساب کاربری استفاده شده باشد، این نوع حمله می‌تواند به سرعت به نتیجه برسد.

برای مقابله با حملات بروت فورس، اقداماتی از قبیل محدود کردن تعداد تلاش‌های ناموفق برای ورود، استفاده از رمزهای عبور قوی و تغییر آن‌ها به‌صورت دوره‌ای، و اعمال مکانیسم‌های تشخیص و جلوگیری از این نوع حملات در سیستم‌های امنیتی اتخاذ می‌شود.

روش عملکرد حمله بروت فورس:

روش عملکرد حمله بروت فورس به این صورت است که حمله‌گران از ترکیبی از روش‌های دستی و خودکار برای انجام حمله استفاده می‌کنند. این روش به دلیل سادگی و کارایی آن، به یکی از استراتژی‌های مورد توجه هکرها تبدیل شده است.

مجرمان سایبری برای اجرای حمله بروت فورس، اغلب از لیست‌های اعتبارنامه‌های سرقت‌شده یا به دست آمده استفاده می‌کنند که در فضای تاریک وب موجود است. آن‌ها همچنین ممکن است از الگوریتم‌هایی برای ایجاد ترکیب‌های مختلف از حروف، نمادها و اعداد برای پیدا کردن رمزهای عبور مورد نظر استفاده کنند.

ابزارهای نرم‌افزار متن‌باز معروفی مانند John the Ripper، Aircrack-ng و Hashcat از جمله ابزارهایی هستند که حمله‌گران ممکن است برای انجام حمله بروت فورس از آن‌ها استفاده کنند. همچنین، برخی از مجرمان ممکن است از سخت‌افزارهای خاص برای شکستن رمز عبور استفاده کنند تا به نفوذ به سیستم‌ها برسند.

سایت های هدف حملات بروت فورس:

• حساب‌های شبکه‌های اجتماعی: این شامل تمامی حساب‌های شبکه‌های اجتماعی معروف مثل تلگرام، واتساپ، توییتر، اینستاگرام و سایر موارد است. این حساب‌ها می‌توانند هدف حملات بروت فورس قرار گیرند به دلیل ارزش اطلاعاتی و امکاناتی که می‌توان از آن‌ها به دست آورد.
• حساب‌های کاربری در سایت‌های مختلف: این شامل تمامی حساب‌های کاربری در سایت‌های مختلف مثل سایت‌های فیلم، موزیک و غیره است. هر حساب کاربری که ارزشی برای حمله‌گر داشته باشد، ممکن است هدف حمله بروت فورس قرار گیرد، اگرچه اهمیت این دسته از حساب‌ها نسبت به سایر دسته‌ها کمتر است.
• حساب‌های مدیریت سایت‌ها: اگر شما مدیر یک وب‌سایت هستید، پنل ورودی شما نیز در معرض حمله بروت فورس قرار دارد. حمله‌گران ممکن است به دنبال دسترسی به اطلاعات مهم یا کنترل بیشتر بر روی سایت شما باشند.
• سرویس‌های پیام رسان الکترونیکی: تمامی سرویس‌های پیام رسان الکترونیکی مانند ایمیل و جیمیل نیز در معرض خطر قرار دارند. اطلاعات حساس و مهمی که از طریق این سرویس‌ها ارسال می‌شوند، جذابیت برای حمله‌گران دارند و ممکن است هدف حمله بروت فورس قرار گیرند.

حمله بروت فورس ساده (Simple brute force attack):

در حمله بروت فورس ساده، حمله‌گر از اتوماسیون و اسکریپت برای تست و حدس زدن رمزهای عبور استفاده می‌کند. این نوع حمله به شدت از تکنیک‌های خودکار استفاده می‌کند و به طور معمول در هر ثانیه چندین صد تا هزاران حدس زده می‌شود. به همین دلیل، رمزهای عبور ساده که از ترکیب‌های ضعیف و رایجی مانند ترکیب حروف بزرگ و کوچک تشکیل شده باشند، در عرض چند دقیقه یا حتی ثانیه‌ها شکسته می‌شوند.
برای افزایش سرعت حمله، حمله‌گران می‌توانند از دستورات بزرگ و پیچیده‌تری استفاده کنند. به عنوان مثال، در سال 2012، یک محقق با استفاده از یک کلاستر کامپیوتری توانست بیش از 350 میلیارد رمز عبور را در چند ثانیه تست کند و به دست آورد.

حمله بروت فورس دیکشنری (Dictionary Attack):

در حمله بروت فورس دیکشنری، حمله‌گر از یک لیست کلمات و عبارات رایج به عنوان دیکشنری برای آزمایش رمزهای عبور استفاده می‌کند. در گذشته، این لیست‌ها ممکن بودند شامل کلمات یک فرهنگ لغت استاندارد و یا اعداد متداول باشند. اما در حال حاضر، این نوع حمله از دیکشنری‌هایی استفاده می‌کند که شامل رمزهای عبوری هستند که قبلاً به دست آمده‌اند و در اختراق‌های گذشته افشا شده‌اند، معمولاً در سطح دارک وب.
این دیکشنری‌ها اغلب شامل رمزهای عبوری هستند که به فروش می‌رسند یا به صورت رایگان در دسترس قرار می‌گیرند. از طریق این دیکشنری‌ها، حمله‌گران می‌توانند به سرعت اقدام به آزمایش رمزهای عبور در برابر حساب‌ها و سیستم‌های مختلف بکنند، بدون نیاز به تولید تمامی ترکیب‌های ممکن.

حمله بروت فورس پر‎کردن اعتبار نامه (Credential Stuffing):

در حمله پرکردن اعتبارنامه یا Credential Stuffing، حمله‌گران از اطلاعات کاربری و رمزهای عبوری که قبلاً سرقت شده‌اند یا به دست آمده‌اند، برای ورود به حساب‌ها و سیستم‌های مختلف استفاده می‌کنند. این حمله از آن‌جایی که بسیاری از افراد از نام کاربری و رمزهای عبور یکسان برای حساب‌های مختلف استفاده می‌کنند، به خصوص زمانی که این اطلاعات دزدیده شده راهیابی شوند، بسیار موثر است.
به عنوان مثال، اگر یک هکر به اطلاعات حساب شخصی یک کاربر در یک وب‌سایت فروشگاهی دسترسی پیدا کند، ممکن است این اطلاعات را برای دسترسی به حساب‌های بانکی یا دیگر خدمات آن شخص استفاده کند، زیرا احتمال زیادی وجود دارد که این شخص برای حساب‌های مختلف از رمز عبور یکسان استفاده کند.

حمله بروت فورس معکوس (Reverse Brute Force Attack):

در حمله بروت فورس معکوس، مهاجم برعکس حمله بروت فورس ساده، رمز عبور را می‌داند اما به دنبال کشف شماره حساب یا نام کاربری مورد مرتبط با آن رمز عبور است. این نوع حمله به کمک ابزارهای اتوماسیون انجام می‌شود که به طور خودکار می‌توانند تعداد زیادی از شماره‌های حساب یا نام‌های کاربری را برای هر رمز عبور خاص بررسی کنند.
به عنوان مثال، فرض کنید یک مهاجم رمز عبور یک حساب بانکی را به دست آورده باشد. اکنون برای دستیابی به اطلاعات کامل حساب، می‌خواهد شماره حساب یا نام کاربری متناظر را پیدا کند. از طریق حمله بروت فورس معکوس، مهاجم می‌تواند با آزمایش رمز عبور موردنظر در برابر تمامی حساب‌های ممکن، شماره حساب یا نام کاربری متناظر را کشف کند.

حمله بروت فورس هیبریدی (Hybrid Brute Force Attack):

در حمله بروت فورس هیبریدی، حمله‌گران از ترکیبی از حمله دیکشنری و حمله بروت فورس ساده استفاده می‌کنند تا به طور کارآمدتری رمزهای عبور را شکست بزنند. در این روش، ابتدا از حمله دیکشنری برای آزمایش کلمات و عبارات معمول استفاده می‌شود. این شامل استفاده از لیست کلمات و عبارات مشترک، اسامی، تاریخ تولد، و سایر اطلاعات قابل پیش‌بینی است.
پس از استفاده از حمله دیکشنری و در صورتی که رمز عبور پیدا نشد، حمله‌گران به حمله بروت فورس ساده می‌پردازند. در این مرحله، آن‌ها ممکن است از ترکیب‌های مختلفی از حروف، اعداد، و نمادها برای تست رمزهای عبور استفاده کنند، معمولاً با تمرکز بر رمزهای عبوری که شامل چندین حرف و چند عدد باشند، مانند رمزهای عبوری که برای حساب‌های بانکی استفاده می‌شوند.

پسورد اسپری (Password Spraying):

در حمله بروت فورس ساده، مهاجمان تلاش می‌کنند تا رمز عبور یک حساب کاربری خاص را شناسایی کنند. اما در حمله پسورد اسپری، رویکرد متفاوتی اتخاذ می‌شود. در این حمله، مهاجمان از یک رمز عبور مشترک یا یک لیست محدود از رمزهای عبور پراکنده استفاده می‌کنند و سعی می‌کنند به طور همزمان وارد حساب‌های مختلف شوند.
از جنبه‌هایی، حمله پسورد اسپری به مهاجمان امکان می‌دهد تا از مسدود شدن توسط سیاست‌های امنیتی که بر اساس تعداد تلاش‌های ناموفق برای ورود مشخص شده‌اند، جلوگیری کنند. به عبارت دیگر، به جای تلاش برای ورود با رمز عبور متفاوت به یک حساب، آن‌ها از یک رمز عبور مشترک یا لیست محدودی از رمزهای عبور استفاده می‌کنند و سعی می‌کنند به تعداد زیادی از حساب‌ها وارد شوند. این کار باعث کاهش احتمال مسدود شدن حساب‌ها می‌شود.

بات نت‌ها (Botnet):

بات نت‌ها یا شبکه‌های رایانه‌ای هیجان‌انگیز، بخشی از تاکتیک‌های پیشرفته مهاجمان در دنیای سایبری هستند. با استفاده از بات نت‌ها، مهاجمان می‌توانند منابع محاسباتی زیادی را از دستگاه‌های هدف خود بهره‌برند و حملات بروت فورس را با سرعت و کارآیی بالاتری اجرا کنند.
بات نت‌ها از مجموعه‌ای از رایانه‌ها یا دستگاه‌های متصل به اینترنت تشکیل شده‌اند که توسط مهاجمان کنترل می‌شوند، معمولاً بدون اطلاع صاحبان واقعی آن دستگاه‌ها. این شبکه‌های هک شده به مهاجمان امکان می‌دهند تا با استفاده از قدرت محاسباتی و پهنای باند بالا، حملات خود را تسریع و توسیع دهند.
با استفاده از بات نت‌ها، مهاجمان می‌توانند الگوریتم‌های پیچیده‌تری را برای حملات بروت فورس اجرا کنند، از جمله حملات هیبریدی که ترکیبی از حمله دیکشنری و حمله بروت فورس ساده هستند. همچنین، بات نت‌ها می‌توانند از لایه‌ی ناشناسی برای مهار و جلوگیری از شناسایی مهاجم استفاده کنند و اثربخشی حملات را افزایش دهند.

روش های جلوگیری از حملات Brute Force:

• استفاده از Captcha:

استفاده از کپچا یک راهکار مؤثر برای محافظت از سایت شما در برابر حملات بروت فورس و ربات‌های خودکار است. با اعمال کپچا، شما می‌توانید اطمینان حاصل کنید که هر فرآیند ورود به سایت توسط یک انسان انجام می‌شود و از ورود ربات‌ها به سیستم جلوگیری کنید.

شما می‌توانید به سادگی با اعمال مراحل زیر کپچا را در سایت خود فعال کنید:

1. محدود کردن تعداد دفعات ورود ناموفق: این قابلیت به شما اجازه می‌دهد تا تعداد دفعاتی که یک کاربر می‌تواند پسورد اشتباه وارد کند را محدود کنید. با این کار، احتمال ورود ربات‌ها با استفاده از تلاش‌های بیش از حد برای حدس زدن رمزعبور کاهش می‌یابد.
2. مسدود کردن آدرس‌های IP ناموفق: این قابلیت به شما این امکان را می‌دهد که آدرس‌های IP افرادی که بارها و بارها سعی ناموفق در ورود به سایت داشته‌اند، مسدود کنید. این کار باعث می‌شود تا افرادی که در حال اجرای حملات بروت فورس هستند، دسترسی به سایت شما را از دست بدهند.
   استفاده از این ابزارها به شما کمک می‌کند تا امنیت سایت خود را تقویت کنید و از ورود ربات‌ها و حملات بروت فورس جلوگیری کنید، در نتیجه اطلاعات و امنیت کاربران خود را حفظ کنید.

• استفاده از احراز هویت دو مرحله ای:

احراز هویت دو مرحله‌ای یکی از بهترین روش‌ها برای محافظت از حساب‌های کاربری در برابر حملات بروت فورس است. با این روش، به جای ورود با استفاده از تنها نام کاربری و رمز عبور، کاربران باید علاوه بر این اطلاعات، یک کد اضافی را نیز وارد کنند که معمولاً توسط یک اپلیکیشن مخصوص تولید می‌شود.
یکی از روش‌های معروف برای اعمال احراز هویت دو مرحله‌ای، استفاده از افزونه Google Authenticator برای وردپرس است. این افزونه امکان تولید کد‌های احراز هویت دو مرحله‌ای را فراهم می‌کند که برای ورود به سایت، علاوه بر نام کاربری و رمز عبور، کاربر باید این کد را نیز وارد کند.

برای نصب و فعالسازی افزونه Google Authenticator برای وردپرس، می‌توانید مراحل زیر را دنبال کنید:

وارد پنل مدیریت وردپرس شوید و به بخش “افزونه‌ها” بروید.

بر روی “افزودن افزونه” کلیک کنید و در قسمت جستجو، “Google Authenticator” را جستجو کنید.
افزونه Google Authenticator را پیدا کرده و بر روی “نصب کن” کلیک کنید و سپس بعد از نصب، بر روی “فعالسازی” آن کلیک کنید.
حالا به بخش “تنظیمات” بروید و تنظیمات افزونه Google Authenticator را پیکربندی کنید. این تنظیمات شامل فعالسازی احراز هویت دو مرحله‌ای، نحوه نمایش کد احراز هویت، و موارد مشابه می‌شود.

با اعمال این مراحل، افزونه Google Authenticator برای وردپرس بر روی سایت شما فعال می‌شود و کاربران برای ورود به حساب کاربری خود، علاوه بر نام کاربری و رمز عبور، باید کد احراز هویت دو مرحله‌ای را نیز وارد کنند، که امنیت حساب‌های کاربری را بهبود می‌بخشد.

• استفاده از رمزعبور پیچیده:

برای جلوگیری از حملات بروت فورس، استفاده از رمزعبور‌های پیچیده و قوی یک روش موثر است. رمزعبورهای پیچیده شامل ترکیبی از حروف بزرگ و کوچک، اعداد، و کاراکترهای ویژه می‌باشند. این نوع رمزعبورها سخت‌تر برای حدس زدن هستند و امنیت حساب‌های کاربری را بهبود می‌بخشند.
از اسامی، تاریخ‌های مناسبت‌ها، و اطلاعات شخصی در رمزعبورهای خود استفاده نکنید. به جای آن، از ترکیباتی از حروف، اعداد، و کاراکترهای ویژه بدون معنی خاص استفاده کنید.
اجتناب از استفاده از رمزعبورهای تکراری مانند “123456” و “admin” بسیار حیاتی است. این نوع رمزعبورها بسیار ضعیف هستند و هکرها به راحتی می‌توانند آن‌ها را حدس بزنند.

• تغییر پسورد:

از آنجایی که استفاده مداوم از یک رمزعبور ممکن است به مخاطرات امنیتی منجر شود، مهم است که به‌طور دوره‌ای پسورد خود را تغییر دهید. این کار باعث تعقیب فرآیند هک پسوردهای شما توسط افراد ناخواسته می‌شود و امنیت حساب‌های شما را تضمین می‌کند.

• محدود کردن تعداد دفعات تلاش برای ورود:

تعیین یک سقف برای تعداد دفعات تلاش برای ورود به حساب کاربری و مسدود کردن موقت آی‌پی‌هایی که تعداد تلاش‌های ناموفق آنها از حد مشخصی بیشتر است، از جمله روش‌های موثر برای جلوگیری از حملات بروت فورس است.

• حذف اکانت‌های غیرفعال:

حفظ اکانت‌های فعال و حذف اکانت‌های غیرفعال یک اقدام اساسی برای افزایش امنیت سایت است. اکانت‌هایی که دیگر استفاده نمی‌شوند، می‌توانند به عنوان نقطه ورود برای هکرها خدمت کنند؛ بنابراین، بهتر است آنها را حذف کنید.

• تغییر آدرس ورود به مدیریت سایت:

تغییر آدرس ورود به مدیریت سایت، از روش‌های افزایش امنیت وردپرس است. با تغییر آدرس ورود، امکان دسترسی غیرمجاز به صفحات ورودی به سایت کاهش می‌یابد و هکرها با موانع بیشتری مواجه می‌شوند.

با اعمال این راهکارها، می‌توانید امنیت سایت خود را تقویت کرده و از حملات بروت فورس و نفوذهای ناخواسته جلوگیری کنید. این اقدامات اساسی، به حفظ امنیت و اطمینان شما و کاربرانتان کمک می‌کنند.

• استفاده از سرویس Cloudflare:

استفاده از سرویس Cloudflare یکی از راه‌های موثر برای حفاظت از وب‌سایت در برابر حملات بروت فورس است. Cloudflare به عنوان یک CDN (شبکه توزیع محتوا) عمل می‌کند و علاوه بر افزایش سرعت بارگذاری وب‌سایت، دارای ابزارهای قدرتمندی برای محافظت از وب‌سایت در برابر حملات امنیتی است.
با استفاده از Cloudflare، شما به محافظت از وب‌سایت خود در برابر حملات DDoS، SQL Injection و حملات بروت فورس دسترسی پیدا می‌کنید. Cloudflare ابزارهایی مانند ورود به محافظت (Firewall)، دسترسی کنترل‌شده به منابع وب‌سایت، مدیریت ترافیک، و امکانات مختلف امنیتی دیگر را فراهم می‌کند که به شما کمک می‌کند تا از حملات بروت فورس محافظت کافی را بر روی وب‌سایت خود اعمال کنید.
برای استفاده از این سرویس، می‌توانید با مراجعه به وب‌سایت Cloudflare و ثبت نام، وب‌سایت خود را به این سرویس متصل کنید. سپس می‌توانید از طریق داشبورد Cloudflare تنظیمات امنیتی مورد نیاز را اعمال کنید و از امکانات مختلف این سرویس برای حفاظت از وب‌سایت خود در برابر حملات بروت فورس بهره ببرید.

در نهایت:

برای مقابله با حملات بروت فورس، ایجاد یک رویکرد جامع و چندلایه می‌تواند بسیار موثر باشد. استفاده از راهکارهایی مانند استفاده از رمزعبورهای پیچیده و منظم، محدودسازی تعداد تلاش‌های ورود ناموفق، احراز هویت دو مرحله‌ای، حذف حساب‌های غیرفعال، تغییر آدرس ورود به مدیریت سایت، استفاده از ابزارهای محافظتی مانند Cloudflare، و به‌روز نگه داشتن سیستم‌ها و نرم‌افزارها، می‌تواند به شدت امنیت سایت را تقویت کند و از ورود هکرها و حملات بروت فورس جلوگیری کند. همچنین، آموزش و آگاهی کاربران از مهمیت انتخاب رمزعبورهای قوی و روش‌های ایمنی برای مدیریت امنیت حساب کاربری نیز از اهمیت بسزایی برخوردار است. با اجرای این راهکارها، امکان بروز حملات بروت فورس به شدت کاهش یافته و امنیت سایت و اطلاعات کاربران تضمین می‌شود.