- شرکت طراحی وبسایت در اصفهان-طراحی سایت در اصفهان-سئو سایت و بهینه سازی
- اصفهان-خیابان مفتح شرقی-بعد از کوچه 35-پلاک 164-طبقه چهارم-طراحی سایت پوشش
- آدرس
- اصفهان-خیابان مفتح شرقی-بعد از کوچه 35-پلاک 164-طبقه چهارم-طراحی سایت پوشش
- تلفن شرکت
- 03132307325
درباره ما
گروه تبلیغاتی پوشش با کادری باسابقه ، کاردان و حرفه ای ، یکی از پیشگامان عرصه تبلیغات در کشور می باشد. سوابق شناسنامه دار 33 ساله تولید فیلم ازسال 65 ، سابقه 26 ساله تدوین کامپیوتری از سال 72 و سابقه 21ساله طراحی وب سایت از81 در نقاط مختلف کشور از افتخارات ما می باشد . گروه تبلیغاتی پوشش با تکیه بردانش ، تعهد و پشتیبانی واقعی ، همواره موفق به ارائه بهترین خدمات ساخت تیزر تبلیغاتی، عکاسی صنعتی ، طراحی وب سایت ، سئو و طراحی کاتالوگ در اصفهان و دیگر نقاط کشور بوده است.
بیشتر بخوانیدتماس با ما
- اصفهان- خیابان مفتح شرقی- بعد از کوچه 35- پلاک164- طبقه چهارم-دفتر شرکت
- 09130009557
- info@poshes.com
- شنبه تا پنجشنبه از 8:00 تا 20:00
حمله بروت فورس و انواع آن
حمله بروت فورس و انواع آن
.jpg)
پس از طراحی سایت، باید امنیت سایت را مد نظر قرار دهیم.
حملات بروت فورس یکی از قدیمی ترین راهکار های سرقت اطلاعات با ارزش و محرمانه بوده که همواره نیز در حال گسترش می باشد و هرروزه با پیدایش تکنولوژی های جدید پیشگیری، روش های سو ء استفاده جدیدتری نیز به وجود می آید.
اولین راه دسترسی به اطلاعاتی که در بالا اشاره شد، هک کردن رمز های عبور موجود می باشد. و در واقع منظور از اصطلاح Brute force در مبحث امنیت کامپیوتر و فناوری اطلاعات، استراتژی های خاصی جهت هک و به سرقت بردن رمز عبور کاربران می باشد. در واقع این روش یکی از رایج ترین راهکارهای سرقت پسوردها می باشد.
حمله بروت فورس
حمله بروت فورس یک روش آزمون و خطا برای رمزگشایی داده های حساس است. رایج ترین کاربرد حملات بروت فورس شکستن رمزهای عبور و کلیدهای رمزگذاری است. سایر اهداف متداول برای حملات بروت فورس ، کلیدهای API و SSH هستند. حملات رمزعبور بروت فورس اغلب توسط اسکریپت ها و بات هایی انجام می شود که صفحات ورود به سیستم یک وبسایت را مورد هدف قرار می دهند.
چیزی که حملات بروت فورس را از سایر حملات کرک (Crack) متمایز می کند این است که حملات بروت فورس یک استراتژی فکری را به کار نمیگیرند. بلکه به سادگی سعی می کنند ترکیبات مختلف از کاراکترها را امتحان کرده تا در نهایت ترکیب صحیح را پیدا کنند.
در واقع این روش مانند امتحان کردن ترکیبات عددی محتمل توسط دزدی است که سعی می کند رمز صحیح را برای باز کردن گاو صندوق پیدا کند.این روش یک روش حمله قدیمی است ، اما هنوز هم در بین هکرها موثر و محبوب است. زیرا بسته به طول و پیچیدگی رمز عبور ، شکستن آن ممکن است از چند ثانیه تا سالها طول بکشد.
انواع حمله بروت فورس
- حملات بروت فورس ساده:
در این مدل حمله، هکرها بدون استفاده از ابزارهای نرمافزاری اقدام به حدس و کشف گذرواژههای کاربران میکنند. این حمله تنها در مواردی که گذرواژه ضعیف و بهراحتی قابل حدس باشد، موفق عمل میکند.
حملات دیکشنری (Dictionary attacks):
در این نوع حمله، هکر نام کاربری خاصی را هدف قرار داده و به کمک دیکشنری یا فهرستی از گذرواژههای رایج که در حملات نقض داده افشا شده است، شروع به امتحانکردن تکتک این گذرواژهها کرده تا سرانجام به گذرواژه مربوط به نام کاربری مورد هدف، برسد؛ مثلاً اگر گذرواژه انتخابی شما 12345باشد، این گذرواژه تاکنون در ۲,۴۹۳,۳۹۰ حمله نقض داده کشف شده است و میتوانید مطمئن باشید که در تمام دیکشنریهای مورداستفاده در حملات بروت فورس وجود دارد.
.jpg)
حملات بروت فورس وارونه (Reverse brute force attacks):
این مدل حمله همانطورکه از اسمش مشخص است، برعکس حمله بروت فورس ساده است؛ به این معنی که هکر نام کاربری خاصی را هدف قرار نمیدهد، بلکه فهرستی از گذرواژههای رایج را شناسایی کرده و آنها را با میلیونها نام کاربری مطابقت میدهد تا در نهایت بتواند گذرواژهها را با نام کاربری مربوط به آنها جور کند.
گذرواژههای افشا شده را میتوان بهراحتی در دارک وب پیدا کرد. هکرها با حمله به وبسایتهای مختلف، فهرستی از گذرواژههای ذخیره شده در سرورهای آنها را سرقت کرده و سپس در دارک وب منتشر میکنند. دستهای دیگر از هکرها نیز با استفاده از این گذرواژهها حملات بروت فورس وارونه ترتیب میدهند تا با پیداکردن نام کاربری مربوط به هر گذرواژه، به حساب کاربر دسترسی پیدا کنند.
حملات بروت فورس هیبریدی (Hybrid brute force attacks):
در این نوع حمله، مهاجمان برای دستیابی به گذرواژهها سراغ ابزارهای پیشرفتهای میروند که میتوانند در مدت زمان کوتاهتر و با استفاده از قدرت پردازندههای کامپیوتر، بهطور همزمان چندین ترکیب ممکن از گذرواژههای پیچیده و متشکل از حروف، اعداد و نمادها را امتحان کرده تا به گذرواژه درست برسند.
درحالیکه گذرواژههای ضعیف و رایج بهراحتی توسط هکر یا اسکریپت و بات قابل حدس هستند، گذرواژههای قوی و پیچیده تنها به کمک ابزارهای مخصوص قابل کشفشدن هستند. به عبارت دیگر، حتی گذرواژههای قوی هم از حمله بروت فورس در امان نیستند.
دستکاری اعتبار (Credential Stuffing):
اگر هکری بتواند در حمله بروت فورس به ترکیب درستی از نام کاربری و گذرواژه برای حساب کاربری در یک وبسایت دست پیدا کند، آنوقت این ترکیب را در چندین وبسایت دیگر نیز امتحان میکند. ازآنجاکه بسیاری از کاربران عادت دارند از یک ترکیب نام کاربری و گذرواژه برای لاگین در وبسایتهای مختلف استفاده کنند، به طعمه آسانی برای این مدل حملات تبدیل میشوند.
نحوه عملکرد brute force
از آنجاییکه هک به روش brute force امروزه همه گیر شده است، برای مقابله با آن باید با نحوه هک بروت فورس آشنا باشیم. برنامه نوشته شده برای این منظور، تمامی حالت های ممکن را امتحان می کند تا در نهایت به پسورد صحیح دست پیدا کند.برای مثال فرض کنید پسورد مورد نظر شما شامل ۲ کاراکتر است و احتمال تشکیل شدن آن از اعداد و حروف (بزرگ و کوچک) وجود دارد.
.jpg)
انواع حمله بروت فورس
هر حمله بروت فورس می تواند از روش های مختلفی برای کشف و دسترسی به داده های حساس شما استفاده کند. ممکن است شما در معرض هر کدام از انواع بروت فورس قرار بگیرید:
- حمله بروت فورس ساده
- حمله دیکشنری
- حمله بروت فورس ترکیبی
- حمله بروت فورس معکوس
- پر کردن اعتبارنامه
و در آخر...
حمله بروت فورس یکی از قدیمی ترین روش های هک اطلاعات و دسترسی غیرمجاز به حساب می باشد که کار خود را بر اساس آزمون و خطا پیش می برد. ابزارهایی هستند که به طور رایگان در دسترس هکر های قرار می گیرند و با پشتیبانی از انواع حملات Brute Force ، وبسایت ها، سرور ها و … را تهدید می کنند. استفاده از راهکارهای امنیتی، خطر این نوع حملات را کاهش می دهد و راه را برای دسترسی های غیرمجاز می بندد.
حمله بروت فورس
برای مشاهده مقالات بیشتر در مورد سئو سایت و طراحی سایت به صفحه مقالات سایت پوشش مراجعه نمایید.
- آدرس
- اصفهان-خیابان مفتح شرقی-بعد از کوچه 35-پلاک 164-طبقه چهارم-طراحی سایت پوشش
- تلفن
- 09130009557
- ایمیل
- info@poshesh.com
نظر دهید