حملات Brute Force چیست ؟

حملات Brute Force چیست ؟
حملات Brute Force چیست ؟
8 ماه پیش

در این بخش از مطالب دانشنامه آذرآنلاین با موضوع حملات Brute Force چیست ؟ در خدمت شما خواهیم بود تا با این سبک از حملات بیش از پیش آشنا شوید.

این نوع حمله یکی از پرطرفدارترین انواع حملات است که امروزه در بین هکرها شایع است و با کمی صبوری هکرها می‌توانند پسورد سیستم شما را بدست آورند.

حال در ادامه بهه متد و توضیح بیشتر حملات Brute Force خواهیم پرداخت.

حملات Brute Force چیست ؟

Brute Force (بروت فورس) یکی از انواع حملات هکر ها برای بدست آوردن رمز‌های عبور است. در این روش هکر با استفاده از نرم افزارهای مخصوص سعی می کند تمام عبارت های ممکن را بررسی کند.

آشنایی با حملات brute force برای همه مدیران سایت‌ها و کاربران اینترنتی که دارای پنل مدیریت اینترنتی یا نام کاربری و رمز عبور در یک سایت خاص هستند لازم و ضروری است، چراکه با شناخت این نوع حمله و راهکار‌ های مقابله با آن گامی بلند در جهت ارتقای امنیت سایبری برداشته شده و میزان کمتری از سایت‌ها توسط این روش خطرناک مورد نفوذ قرار می‌گیرند.

در این نوع حملات هکر ها با استفاده از نرم افزارهای روبوت (Bots) با ارسال میلیاردها میلیارد نام کاربری و کلمه عبور بر روی بخش Login وب سایت شما و با استفاده از قاعده زمان بی نهایت و حالت بی نهایت که احتمال ۱۰۰% نتیجه می دهد، به یافتن نام کاربری و کلمه عبور اقدام می کنند.

پس هر چه نام کاربری و کلمه عبور پیچیده تری انتخاب کنید، هکر دیرتر به موفقیت دست پیدا می کند. اما در صورتی که سرور میزبان فضای وب پورتال شما از قدرت کافی برخوردار باشد و اصطلاحاً کرش نکند و از قابلیت Brute Force Detection نیز برخوردار نباشد باز هم هکر می تواند به نتیجه دلخواهش که همانا دستیابی به نام کاربری و کلمه عبور شماست برسد.

در حمله بروت فورس ما یک کار ساده برای انجام دادن داریم که آزمایش هر ترکیب حرفی-عددی ممکن تا زمان رسیدن به کلمه عبور واقعی است. به صورت تئوری، ما یک شانس ۱۰۰ درصدی را برای یافتن کلمه عبور در اختیار داریم، اما در عمل یک مشکل واقعاً بزرگ وجود خواهد داشت: زمان و قدرت. یک کلمه عبور هشت کاراکتری بایستی با ۲ به توان ۶۳ تلاش آزمایش گردد.

به این ترتیب برای آنکه در زمان های انسانی به نتیجه ای دست پیدا کنید، به یک پردازنده بسیار قدرتمند نیاز خواهید داشت. یک کامپیوتر معمولی می تواند ۱۰ کلمه عبور را در هر ثانیه آزمایش کند.

این یکی از دلایلی است که باعث می شود هیچکس معمولاً یک حمله Brute Force خالص را آغاز نکند. به همین علت، این روش آن قدر که برای پیدا کردن رمز های آفلاین موثر است، برای پیدا کردن رمز های آنلاین مثل سایت ها موثر نیست چون سرعت آن خیلی کاهش پیدا می کند. با این حال متأسفانه، یک فناوری محاسباتی جدید وارد میدان شده که می تواند این وضعیت را تغییر دهد.

author
سینا نصیری- مدیریت

بیش از 10 سال هست که به صورت مستمر در زمینه وب فعالیت میکنم و مباحث برنامه نویسی و توسعه نرم افزار و تکنولوژی های جدید رو پیگیری میکنم.

4573
حملات Brute Force چیست ؟
100.001
A
A