حملات Brute Force و راه های پیشگیری و مقابله با آن

حمله Brute Force چیست؟

 

آنچه در این مقاله خواهید آموخت:

حمله بروت فورس (Brute Force) چیست؟

نحوه انجام حملات بروت فورس

سایت های هدف حملات بروت فورس

اهداف هکرها از انجام حملات بروت فورس

انواع حملات Brute Force

روش های جلوگیری از حملات Brute Force

 

در این مقاله قصد داریم شما را با مفهوم حملات بروت فورس آشنا کنیم و همچنین راهکار هایی را جهت مقابله با این نوع حملات به شما بیاموزیم. به وسیله این روش ها شما میتوانید از اطلاعات ارزشمند خود در بستر اینترنت محافظت کنید. پس در این آموزش همراه ما باشید.

 

حمله بروت فورس (Brute Force) چیست؟

حملات بروت فورس که توسط هکر ها انجام میشود، یک نوع حمله کرکینگ است. در این نوع حمله شخص هکر تلاش میکند که رمزعبور شما را بیابد. در این عمل هکر ها از نرم افزارهایی با قدرت پردازش بالا استفاده میکنند.

یعنی درواقع فرد هکر با میلیون ها ترکیب نام کاربری و رمزعبور به سایت حمله میکند؛ که این حمله بطور شانسی میتواند با برد یا شکست این فرد مواجه شود. پس در اصل میخواهیم بگوییم که این حملات کاملا شانسی هستند و احتمال هک نشدن اکانت توسط هکر نیز وجود دارد.

حمله Brute Force چیست؟

 

نحوه انجام حملات بروت فورس

در رابطه با نحوه انجام حملات Brute Force باید بگوییم که برنامه ریزی این نوع هک قطعا با بشر است اما انجام آن از توانایی بشر خارج است؛ زیرا پسوورد های ذخیره شده در سایت ها، معمولا 8 کاراکتر دارند و از اعداد، حروف و نمادها تشکیل شده اند. پس ترکیب این ها و تستشان توسط انسان میلیون ها سال و توسط کامپیوترها نیز هزاران سال زمانبر است! بنابراین انجام این حملات با انسان یا کامپوترها امکان پذیر نیست؛ بلکه در این نوع حملات از ابرکامپیوترها استفاده میشود!

فرد هکر قطعا از ابزاری که هر فرد عادی ای استفاده میکند، بهره نمیگیرد؛ بلکه ابزار مختص به خود را میسازد، که این ابزار را ابرکامپیوتر می نامند.

تفاوت کامپیوتر معمولی با ابرکامپیوتر در این است که در ابرکامپیوتر بجای CPU از GPU استفاده میشود. در این مدل درواقع CPU با پردازنده فوق العاده ای ترکیب میشود که قادر است توانایی سیستم را چندین برابر کند؛ در حدی که انجام این نوع حمله کمتر از یک دقیقه زمانبر خواهد بود!

 

سایت های هدف حملات بروت فورس

اکنون این سوال پیش می آید که سایت های هدف حملات بروت فورس کدام اند؟ باید بگوییم صفحات فرود تمامی سایت ها میتواند هدف حملات بروت فورس باشد. درواقع هر صفحه ای که جهت ورود به آن نیازمند نام کاربری و رمزعبور باشید، میتواند موردحمله قرار گیرد. مانند:

  • حساب های شبکه های اجتماعی

    تمامی اکانت های شبکه های اجتماعی مختلف مانند: تلگرام، واتساپ، توییتر، اینستاگرام و … ممکن است مورد حملات بروت فورس قرار گیرد.

  • حساب های کاربری عضویت در سایت های مختلف

    تمامی ورودی های حساب کاربری افراد در سایت های مختلف مانند: فیلم، موزیک و … نیز مورد حمله بروت فورس هستند. که البته این دسته از اهمیت کمتری نسبت به دسته های دیگر برخوردار است.

  • حساب های مدیریت سایت ها

    باید بگوییم اگر مدیر سایتی هستید، پنل ورودی شما در معرض حمله بروت فورس است و هر زمان امکان حمله هکرها به پنل ورودی سایت شما وجود دارد.


  • پیام رسان های الکترونیکی

    تمامی سرویس های پیام رسان الکترونیکی مانند ایمیل و جیمیل گوگل نیز در معرض این نوع حملات هستند.

 

 

اهداف هکرها از انجام حملات بروت فورس

باید بگوییم که این نوع حمله صرفا محض آزار فرد مقابل و یا تفریح نیست بلکه هکرها از انجام این کار اهداف متفاوتی میتوانند داشته باشند که در ادامه تعدادی از این اهداف را به شما معرفی خواهیم کرد.

اهداف هکرها از انجام حمله بروت فورس

 

1. در اختیار گرفتن سیستم افراد جهت انجام فعالیت های نادرست

هکرها معمولا دائما به دنبال نیرو های جدید هستند که این نیرو های جدید سیستم های افراد مانند: کامپیوترها، لپ تاپ ها، تبلت ها، موبایل ها هستند. هکرها پس از آلوده کردن دستگاه ها با بدافزار، از آن ها به عنوان نیروی جدید استفاده میکنند.

 

2. ایجاد اختلال با پخش مخفیانه بدافزارها

جالب است بدانید هدف برخی از هکرها از حمله بروت فورس، ایجاد اختلال در سیستم افراد و یا تمرین این نوع حمله است. به این صورت که در کدهای سایت بدافزارها را مخفیانه پخش میکنند که در نهایت باعث آلودگی سیستم این افراد میشود.

 

3. خدشه دار کردن اعتبار وبسایت

گاهی هدف هکرها میتواند آسیب زدن به اعتبار یک سایت بزرگ و معتبر باشد. به این صورت که با حمله بروت فورس به سایت نفوذ کرده و محتواهای نادرست شامل عکس، فیلم و صدا با پیام های غیراخلاقی، نژادپرستانه و خشونت آمیز را در سایت پخش میکنند که این عمل در نهایت اعتبار سایت را زیر سوال میبرد.

 

4. بهره بری از داده ها و تبلیغات

از دیگر اهداف هکرها سرقت درآمد تبلیغات یک وبسایت است که میشود از راه های زیر این کار را انجام داد:

  • هدایت ترافیک سایت به سایتی دیگر جهت دریافت پورسانت

  • جمع آوری اطلاعات یک سایت از طریق رصد فعالیت های آن به وسیله بدافزارهای جاسوسی و فروش آن به شرکت های تبلیغاتی

  • افزودن تبلیغات اسپم جهت افزایش نرخ کلیک و کسب درآمد بیشتر

 

5. به سرقت بردن اطلاعات مهم و شخصی

امروزه تمامی اطلاعات شخصی ما در بستر اینترنت جابجا میشود که به همین علت میتواند به وسیله حملات بروت فورس و توسط هکرها به سرقت روند. و در نهایت هکر میتواند این اطلاعات مهم و شخصی را به فروش برساند تا به سود خود دست یابد.

 

 

انواع حملات Brute Force

با اینکه پیش از این گفتیم حملات بروت فورس بنابر شانس هکر به همان اندازه که امکان موفقیت دارد، میتواند با شکست هم مواجه شود؛ اما باید بدانید که قطعا این حملات با برنامه قبلی و روش مشخصی انجام میشوند که شامل 5 روش اصلی بوده و ما در ادامه این آموزش به معرفی این روش ها میپردازیم.

انواع حمله Brute Force

 

1. حمله بروت فورس دیکشنری

در این نوع از حملات در واقع شخص هکر نام کاربری را دارد و به دنبال پسورد آن است. در اصل ساده ترین نظمی که یک حمله بروت فورس داراست، همین داشتن نام کاربری و دنبال پسورد گشتن است که این نوع حمله را دیکشنری می نامند. البته لازم به ذکر است که حمله دیکشنری مختص به حملات بروت فورس نیست بلکه نیازهای متعددی یک هکر را میتواند برآورده کند.

 

2. حمله بروت فورس برعکس

یکی از عجیب ترین نوع حملات بروت فورس است؛ زیرا در این نوع حمله، هکر رمزعبور را دارد و به دنبال نام کاربری است. (دقیقا برخلاف نوع قبلی) درواقع در این نوع حملات ممکن است فرد هکر رمزعبورهای یک مجموعه را از طریقی بدست آورده باشد، و اکنون نیازمند یافتن نام های کاربری آنها باشد که در این صورت از حمله بروت فورس معکوس استفاده میکند.

 

3. حمله بروت فورس ساده

این درواقع قدیمی ترین نوع حمله بروت فروس است که هیچ برنامه از پیش تعیین شده خاصی ندارد. هدف آسیب پذیر حمله بروت فورس ساده، رمزهای عبور ساده و ضعیف مانند: 123456 هستند.

 

4. حمله بروت فورس ترکیبی

این نوع حمله بروت فورس درواقع ترکیبی از دو حمله دیکشنری و ساده است. هدف این نوع حمله رمزهای عبور ترکیبی است. که این نوع پسوردها شامل حروف، اعداد و کاراکترهای دیگر هستند.

 

5. حمله با استفاده از اطلاعات یک شخص در سایت دیگر

اشخاصی در بستر اینترنت وجود دارند که یک نام کاربری و رمزعبور را برای عضویت در تمامی سایت ها بکار میبرند؛ که در این موقعیت فرد هکر کافی است به نام کاربری و پسورد او در یک سایت دستیابی پیدا کند. و در نهایت میتواند به پنل کاربری او در تمامی سایت ها دسترسی داشته باشد.

 

 

روش های جلوگیری از حملات Brute Force

پس از تعریف حملات بروت فورس و انواع آن اکنون نوبت به آن رسیده است که راه های پیشگیری از این حملات را نیز به شما بیاموزیم. پس در ادامه این آموزش همراه ما باشید.

روش های جلوگیری از حملات Brute Force

 

1. استفاده از Captcha

شما میتوانید با استفاده از کپچا در سایت خود از ربات هایی که در حملات بروت فورس استفاده میشوند جلوگیری کنید. شما میتوانید به سادگی و به کمک آموزش های زیر Captcha را در سایت خود فعالسازی کنید.

⇐ آموزش فعالسازی کد امنیتی Captcha در وردپرس

⇐ آموزش فعالسازی کد امنیتی Captcha در جوملا

 

2. افزودن کد محدودسازی IP به فایل htaccess.

همانطور که میدانید، تلاش هکرها جهت نفوذ به سایت، موجب افزایش لود سرور و کندی سرعت لودینگ سایت میشود؛ پیشنهاد ما این است که دسترسی به صفحات ورود را به IP های خاصی محدود کنید.

انجام این کار از طریق فایل htaccess. امکان پذیر است. این فایل را ویرایش کنید و کد زیر را جهت محدودسازی IP در آن وارد کنید.

<Files /wp-login>
order deny,allow
allow from myIP
allow from myIP2
deny from all
</Files>

wp-login : اگر آدرس لاگین شما متفاوت است به جای این بخش آن را قرار دهید.

myIP و myIP2 : به جای این دو کلمه، IP های مدنظر خود را تایپ کنید.

 

3. استفاده از رمزعبور پیچیده

از دیگر راه های جلوگیری از این حملات، استفاده از پسورد های قوی، یعنی پسورد های پیچیده و طولانی، است. سعی کنید در پسورد های خود از اعداد، حروف و کاراکترها استفاده کنید تا پسورد شما کاملا پیچیده باشد.

نکته 1 : سعی کنید از اسامی یا تاریخ مناسبت ها استفاده نکنید و بجای آنها از پسورد هایی که معنای خاصی ندارند بهره بگیرید.

نکته 2 : همچنین تا حد ممکن از پسورد های تکراری مانند 123456 و نام کاربری admin استفاده نکنید؛ زیرا حدس زدن این نوع پسورد و یوزرنیم برای هکر بسیار راحت است.

 

4. عدم استفاده از پسورد تکراری

سعی کنید برای عضویت در هر سایتی از رمزعبور جداگانه ای استفاده کنید. زیرا در صورت تکراری بودن رمزعبور شما، فرد هکر میتواند پنل شما در سایت های دیگر که با همان رمزعبور ساخته شده اند را نیز هک کند.

 

5. استفاده از احراز هویت دو مرحله ای

از دیگر روش های مقابله با حملات بروت فورس، استفاده از احراز هویت دو مرحله ای است که راه های مختلفی برای استفاده از آن در سایت وجود دارد. یکی از این راه ها افزونه Google Authenticator وردپرس است که در آموزش زیر نحوه نصب، فعالسازی و کار با آن را برای شما توضیح داده ایم.

⇐ آموزش کار با افزونه احراز هویت دومرحله ای در وردپرس

 

6. تغییر پسورد

سعی کنید هر چند وقت یک بار پسورد های خود را تغییر دهید. این کار کمک میکند تا فرآیند هک پسورد های شما به تعویق انداخته شود.

 

7. محدود کردن تعداد دفعات تلاش برای ورود

بهتر است تعداد دفعات تلاش برای ورود به سیستم را محدود کنید. مثلا اگر فردی 5 تلاش ناموفق برای ورود به سیستم داشت، بطور موقت IP او مسدود شود تا اجازه وارد کردن پسورد دوباره را تا مدت معینی نداشته باشد.

 

8. حذف اکانت های غیرفعال

درصورتی که در وب سایت خود اکانت یا اکانت هایی با سطح دسترسی بالا دارید اما غیرفعال هستند؛ بهتر است این حساب ها را حذف کنید تا راه های نفوذ هکر به سایت را کاهش دهید.

 

9. تغییر آدرس ورود به مدیریت سایت

از آنجایی که آدرس اکثر صفحات ورودی wp-admin یا wp-login.php است؛ پس هکر ها با داشتن این آدرس یک قدم جلوتر بوده و عملیات حمله برای آنها ساده تر پیش میرود. جهت جلوگیری از این کار بهتر است آدرس ورود به وردپرس خود را تغییر دهید. شما میتوانید این کار را به کمک آموزش زیر انجام دهید.

⇐ آموزش تغییر آدرس ورود به مدیریت وردپرس

 

10. استفاده از Cloudflare

و آخرین راه پیشنهادی ما به شما استفاده از سرویس Cloudflare است؛ زیرا این سرویس به همراه خود یک محافظ در برابر حملات بروت فورس دارد. همچنین شما میتوانید به وسیله آموزش زیر کلودفلر را برای سایت خود راه اندازی کنید.

⇐ آموزش فعال سازی CloudFlare

 

به انتهای این آموزش رسیدیم و به عنوان نکته پایانی قصد داریم به شما بگوییم، اگر مشکل در به خاطر سپردن پسورد های متعدد دارید؛ میتوانید از اپلیکیشن هایی در زمینه مدیریت پسورد وجود دارند، بهره بگیرید.

 

امیدواریم این آموزش برای شما مفید بوده باشد و به وسیله آن توانسته باشید به طور کامل با حملات بروت فورس آشنا شده و اقدامات لازم جهت پیشگیری از آن را انجام دهید. درصورت بروز هرگونه سوال یا مشکل میتوانید آن را در بخش دیدگاه بیان کنید.

 

شما میتوانید از آموزش های زیر جهت جلوگیری از حملات دیگر مانند SQL Injection, XMLPRC و افزایش امنیت سایت خود نیز استفاده کنید:

آموزش جلوگیری از حملات XMLRPC در وردپرس

آموزش جلوگیری از حملات امنیتی به وردپرس

آموزش جلوگیری از حملات SQL Injection در وردپرس

چرا و چگونه سایت هک میشود؟

آموزش اقدامات امنیتی وردپرس

آموزش افزایش امنیت جوملا

تنظیمات امنیتی سایت و هاست

 

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

آموزش های مرتبط