بزرگنمايي:
راه ترقی - حمله بروت فورس از آن دسته حملات سایبری است که حتی از عهده هکری کاملا مبتدی نیز برمیآید؛ اما عواقب آن برای قربانیان ممکن است فاجعهآمیز باشد. برای آشنایی با این حمله، ابزارها و راههای محافظت از آن با این مقاله همراه باشید.
«واقعا هیجانانگیز است. به نوعی شبیه شکار است؛ اما نه شکار حیوانات؛ بلکه شکار هشها. بهترین شکل بازی قایم موشک!» این حرفهای یک متخصص امنیت سایبری است که درجه امنیت گذرواژهها را بررسی کرده و برای این کار از حمله بروت فورس (Brute Force) استفاده میکند. البته او هشدار میدهد که اگر از این نوع حمله برای اهداف غیرقانونی استفاده کنید، باید منتظر عواقب آن نیز باشید. حمله Brute Force میتواند هم یکی از سادهترین روشهای کشف گذرواژه با میزان موفقیت بالا و هم روشی به نسبت پیچیده و در عین حال با موفقیت پایین باشد. برای آشنایی با این نوع حمله سایبری، ابزارهای مورداستفاده برای این حمله و روشهای محافظت دربرابر آن با این مقاله همراه شوید. عناوینی که در این مقاله خواهید خواند:
حمله بروت فورس چیست؟ انواع حمله بروت فورس اهداف هکرها از حملات بروت فورس ضعفها و قوتهای حملات بروت فورس حمله بروت فورس چگونه انجام میشود؟ ابزارهای حمله بروت فورس راههای محافظت دربرابر حملات بروت فورس راههای ایجاد پسورد قوی بررسی درجه امنیت پسورد آیا گذرواژه من فاش شده است؟ حمله بروت فورس چیست؟
حمله بروت فورس (brute force) که بهعنوان حمله جستجوی فراگیر (Exhaustive Search) نیز شناخته میشود، یکی از رایجترین حملات سایبری برای پیداکردن گذرواژههای کاربران یا صفحهای پنهان در وبسایتها است. این نوع حمله سایبری معادل این صحنه آشنا در فیلمها است: درِ خانهای قفل است و شخصیت دزد داستان دستهای کلید دارد؛ اما نمیداند کدام کلید قفل در را باز میکند. وقت هم بسیار تنگ است و صاحبخانه هر لحظه ممکن است از راه برسد. برای همین شخصیت فیلم شروع به امتحانکردن تمام کلیدها میکند تا بالاخره یکی از آنها قفل در را باز کند. مقالههای مرتبط:
هک کردن چیست ؛ هر آنچه که باید بدانید هک اخلاقی؛ نفوذی قانونی که بیشتر به آن نیاز داریم
حمله بروت فورس هم به همین شکل است با این تفاوت که مهاجم بهجای ورود به زور به خانه، قصد دارد بدون اجازه به حسابهای آنلاین کاربران دیگر وارد شود. عبارت brute force در انگلیسی به معنی «حمله به زور» است و این معنی دقیقا در این مدل حمله سایبری نمایان است؛ هکر ازطریق این حمله تمام ترکیبات ممکن گذرواژه موردنظر را حدس میزند تا سرانجام به جواب درست برسد. حمله بروت فورس اگرچه به حدی ساده به نظر میرسد که حتی هکرهای بسیار مبتدی هم میتوانند از پس آن برآیند، ممکن است بسیار زمانبر باشد؛ مثلا اگر وبسایتی که حمله بروت فورس علیه آن صورت گرفته از کلیدهای رمزنگاری برای پنهان کردن یا به اصطلاح «هش» (hash) کردن گذرواژهها استفاده کرده باشد، کشف گذرواژهها ازطریق این حمله بسته به نوع کلید رمزنگاری، میتواند تقریبا ناممکن باشد. بااینحال، اگر گذرواژه ضعیف باشد، یک حمله بروت فورس ساده میتواند در عرض چند ثانیه و بدون هیچ زحمتی آن را به درستی حدس بزند. درست است که حملات بروت فورس بر پایه حدس و گمان است و حتی از آن بهعنوان حمله غیرهوشمندانه نیز یاد میشود؛ اما بهشدت رایج است چون در بسیاری از موارد با موفقیت انجام میشود. طبق گزارش شرکت ورایزون از یک حمله گسترده نقض داده، 80 درصد افشای گذرواژهها ازطریق حملات بروت فورس صورت گرفته بود. انواع حمله بروت فورس
بدافزار چیست و چگونه میتوان از آنها جلوگیری کرد؟
اگر رشته کاراکترهای گذرواژه به اندازه کافی بلند باشد، بروت فورسکردن آن ممکن است روزها، ماهها و حتی سالها طول بکشد. برای همین است که در اغلب وبسایتها از شما خواسته میشود گذرواژهای با حداقل هشت کاراکتر انتخاب کنید تا زمان کرکشدن آن افزایش یابد. انتخاب گذرواژههای قوی و استفاده از کلیدهای رمزنگاری برای پنهانکردن گذرواژهها از چشم هکرها، پیادهسازی حملات بروت فورس را دشوارتر کردهاند. بااینحال، در چنین مواردی هکرها برای رسیدن به اهداف خود دست به روشهای دیگری میزنند؛ ازجمله مهندسی اجتماعی که در آن رفتار و عادات کاربر علیه او استفاده میشود یا حملات on-path که در آن هکر با قرار گرفتن در مسیر تبادل اطلاعات (مثلا مرورگر و وب سرور) ،اطلاعات رد و بدل شده را ردگیری یا دستکاری میکند. حمله بروت فورس چگونه انجام میشود؟
با این حساب تصور اینکه حملات بروت فورس توسط افراد و به تنهایی صورت میگیرد، غیرواقعبینانه خواهد بود. عمر انسانها برای امتحانکردن 218 تریلیون حالت ممکن کافی نیست برای همین ابزارها به کمک میآیند. اگر شما باتی در اختیار داشته باشید که در هر ثانیه یک ترکیب را چک میکند، 218 تریلیون ثانیه یا 7 میلیون سال طول خواهد کشید تا یک گذرواژه 8 کاراکتری کرک شود (با فرض اینکه جواب درست آخرین حدس باشد.) این درحالی است که یک ابرکامپیوتر به کمک نرمافزارهای مخصوص میتواند در هر ثانیه 10 به توان 9 حالت ممکن را بررسی کند و این یعنی کل ترکیبهای ممکن تنها در 22 ثانیه امتحان میشود! برای اجرای نرمافزارهای بروت فورس به قدرت رایانشی بسیار زیادی نیاز است که البته هکرها برای آن چارهاندیشی کردهاند. ترکیب قدرت پردازشی CPU با واحد پردازش گرافیکی کامپیوتر میتواند فرایند کشف گذرواژهها را با سرعتی تا حدود 250 برابر بیشتر از CPU تنها انجام دهد. برای مثال، برای گذرواژه شش کاراکتری که شامل اعداد هم باشد، حدود 2 میلیارد ترکیب ممکن وجود دارد. کرککردن این گذرواژه با پردازندهای قدرتمند که در هر ثانیه 30 گذرواژه مختلف را امتحان میکند، بیشتر از دو سال طول خواهد کشید؛ اما با اضافهکردن قدرت پردازشی کارت گرافیکی قدرتمند به فرایند بروت فورس، همان کامپیوتر میتواند در هر ثانیه 7،100 گذرواژه را تست کند و کل این فرایند تنها 3٫5 روز طول خواهد کشید. ابزارها و نرمافزارهای حمله بروت فورس
Aircrack-ng یکی از معروفترین ابزارها برای حمله brute force است. این نرمافزار رایگان برای کرککردن رمزعبور وایفای به کار میرود. روش حمله این ابزار ازطریق حمله دیکشنری علیه شبکه وایفای با استاندارد IEEE 802.11 است تا رمزعبور آن را حدس بزند. میزان موفقیت این ابزار به دیکشنری حاوی رمزعبور آن بستگی دارد. هرچه دیکشنری بهتر و بهروزتر باشد، احتمال موفقیت آن در کرککردن رمزعبور بیشتر خواهد بود. نرمافزار Aircrack-ng برای تعیین میزان امنیت اتصالات وایرلس به کار میرود. این نرمافزار برای پلتفرمهای ویندوز و لینوکس موجود است و میتواند روی iOS و اندروید نیز اجرا شود. نرمافزار John the Ripper
یکی دیگر از ابزارهای معروف برای حمله بروت فورس John the Ripper نام دارد. این ابزار رایگان ابتدا برای سیستمهای یونیکس توسعه یافت؛ اما بعد نسخههایی از آن برای پلتفرمهای دیگر نظیر ویندوز، راس، بی اواس و OpenVMS نیز عرضه شد. به کمک این ابزار میتوان گذرواژههای ضعیف را شناسایی کرد یا آنها را کرک کرد. این ابزار از چندین قابلیت کرک رمزعبور پشتیبانی میکند و میتواند بهطور خودکار نوع هش استفاده شده در رمزعبور را تشخیص دهد و برای شکستن رمزنگاری آن اقدام کند. بدینترتیب، حتی برخی از گذرواژههای رمزنگاری شده یا به اصلاح هش شده هم دربرابر این نرمافزار ایمن نیستند و میتوان به کمک این نرمافزار میزان امنیت کلیدهای رمزنگاری را سنجید. نرمافزار John the Ripper میتواند با امتحانکردن تمام ترکیبهای ممکن حروف و اعداد، حملات بروت فورس ساده ترتیب دهد. اگر هم به فهرستی از گذرواژهها دسترسی داشته باشید، میتوان با این نرمافزار حملات بروت فورس از نوع دیکشنری انجام داد. نرمافزار Rainbow Crack
این نرمافزار با تولید جدول رنگینکمانی (Rainbow Table) که برای شکستن کدهای هش به کار میرود، حملات بروت فورس ترتیب میدهد. تفاوت این ابزار با دیگر نرمافزارهای بروت فورس در این است که جدولهای رنگین کمانی از پیش محاسبه شدهاند و زمان حمله را کاهش میدهند. سازمانهای مختلفی این جدولهای رنگینکمانی را برای استفاده تمام کاربران اینترنت منتشر کردهاند که میتوان از آنها در این نرمافزار استفاده کرد. Rainbow Crack از تمام نسخههای جدید ویندوز و لینوکس پشتیبانی میکند. نرمافزار L0phtCrack
این نرمافزار به خاطر تواناییاش در شکستن گذرواژههای ویندوز شهرت دارد. L0phtCrack از حملات بروت فورس ساده، دیکشنری، هیبریدی و جدولهای رنگینکمانی استفاده میکند. مهمترین قابلیتهای این نرمافزار شامل زمانبندی، استخراج هش از نسخههای 64 بیتی ویندوز، الگوریتمهای چندپردازندهای و نظارت و رمزگشایی شبکه میشود. نرمافزار Ophcrack
نرمافزار Ophcrack هم بهخصوص برای شکستن گذرواژههای ویندوز به کار میرود. سیستم عامل ویندوز گذرواژههای کاربران خود را توسط الگوریتم LM هش میکند و آنها را در فایلی به نام SAM نگهداری میکند. فایل SAM به گونهای رمزنگاری شده که کاربر در حالت عادی نمیتواند آن را بخواند یا کپی کند؛ اما ابزار Ophcrack میتواند به کمک جدولهای رنگینکمانی، هش LM را بشکند و رمزعبور را استخراج کند. این نرمافزار بهطور پیشفرض شامل جدولهای رنگینکمانی است که میتوانند رمزهای عبوری با کمتر از 14 کاراکتر (متشکل از حروف و اعداد) را در چند دقیقه کرک کنند. البته میتوان جدولهای رنگینکمانی دیگری نیز برای کرک گذرواژههای طولانیتر دانلود کرد. Ophcrack متن باز و رایگان است و برای سیستم عاملهای ویندوز و لینوکس عرضه شده است. نرمافزار Hashcat
نرمافزار Hashcat مدعی است که سریعترین ابزار کرک گذرواژه مبتنی بر پردازنده است. این نرمافزار از الگوریتمهای هش مختلفی ازجمله LM ،MD4 و MD5 پشتیبانی میکند و توانایی حملات بروت فورس ساده، ترکیبی، دیکشنری و چندین مدل حمله دیگر را دارد. استفاده از این نرمافزارها بهطور محلی یا برای تشخیص آسیبپذیری سیستمهای سازمانی مشکلی ندارد و غیرقانونی نیست؛ اما استفاده از آنها برای هککردن گذرواژههای کاربران دیگر میتواند عواقب جدی در پی داشته باشد. راههای محافظت دربرابر حملات بروت فورس
برای محافظت از گذرواژهها دربرابر حملات بروت فورس روشهای مختلفی وجود دارد که برخی از آنها از طرف کاربر و برخی دیگر باید از طرف صاحب وبسایت رعایت شود. دراینجا به چند مورد از مهمترین آنها اشاره میکنیم: 1. محدودکردن تعداد دفعات واردکردن گذرواژه نادرست یکی از راههای مؤثر جلوگیری از حملات بروت فورس محدودکردن تعداد دفعاتی است که مهاجم فرصت دارد ترکیبهای مختلف را برای پیداکردن گذرواژه درست امتحان کند. در برخی وبسایتها و سرویسها چنانچه دفعات واردکردن گذرواژه نادرست از حدی بیشتر شود، حساب کاربر مسدود شده و دسترسی به آن تا مدت معینی ممکن نخواهد بود. استفاده از این روش اگرچه جلوی حمله را نمیگیرد؛ اما در کار مهاجم وقفه ایجاد میکند. از طرفی، اگر محدودکردن تلاش برای ورود به حساب آنلاین بدون فکر و برنامهریزی دقیق انجام شود، ممکن است هزینههای اضافی به سازمان تحمیل کند. بههمیندلیل، لازم است ابتدا بررسی شود که آیا این روش برای حفاظت از زیرساختهای شرکت روش مناسبی است یا خیر. 2. استفاده از گذرواژههای قوی یکی از بهترین و موثرترین روشها برای جلوگیری از حملات بروت فورس دیکشنری پرهیز از استفاده از کلماتی است که میتوان آنها را در فرهنگ لغت پیدا کرد. کاربران همچنین باید از استفاده از اطلاعات شخصی خود ازجمله شماره حساب بانکی برای انتخاب گذرواژه در سرویسهای وبی که از کلیدهای رمزنگاری قوی استفاده نمیکنند، خودداری کنند. مقاله مرتبط:
دنیای بدون رمزعبور؛ نزدیک اما دور
دنیای تکنولوژی اگرچه دارد به سمت سیستمهای بدون گذرواژه پیش میرود؛ اما تا رسیدن به آن روز هنوز زمان زیادی باقی است. برای همین خوب است با روشهای انتخاب گذرواژه قوی که بهراحتی در حملات بروت فورس کشف نشود، آشنا شوید که در ادامه آنها را بررسی خواهیم کرد. 3. روشهای جایگزین گذرواژههای سنتی روش دیگری برای کاهش حملات بروت فورس، خودداری از استفاده از رمزهای عبور سنتی است. در عوض میتوانید از توکن یا رمزهای عبور یکبارمصرف استفاده کنید. بدینترتیب، برای دسترسی به وبسایت هر بار رمزعبور منحصربهفردی برای شما ایجاد میشود و از حملات بروت فورس جلوگیری میشود. 4. احراز هویت چندعاملی استفاده از توکن نوعی احراز هویت دوعاملی یا 2FA است. این اقدام امنیتی بهطور رایج در تراکنشهای بانکی استفاده میشود. در این روش علاوه بر استفاده از روشهای رایج لاگین، سطح امنیتی دیگری نیز هنگام تراکنش اضافه میشود؛ مثلا کدی ازطریق SMS به گوشی هوشمند کاربر فرستاده میشود یا اپلیکیشنهای احرازهویت دوعاملی نظیر Google Authenticator بهطور خودکار رمزهای عبور یک بار مصرف تولید میکنند. بدینترتیب حتی اگر هکر به گذرواژه کاربر دسترسی داشته باشد، برای ورود نیازمند واردکردن کدی است که خوشبختانه به آن دسترسی ندارد. 5. نمایش کپچا (Captcha) بعد از چندین تلاش ناموفق برای لاگین، سیستمهای احراز هویت جلوی حمله بروت فورس باتها را میگیرد. کپچا انواع مختلفی دارد، ازجمله تایپ متنی که در تصویر نمایش داده شده، زدن تیک گزینه I"m not a robot (من ربات نیستم) یا تشخیص اشیا در تصاویر. میتوان قابلیت کپچا را برای اولین تلاش ورود یا بعد از اولین تلاش ناموفق فعال کرد. راههای ایجاد پسورد قوی
بررسی درجه امنیت پسورد
یکی از روشهای بهشدت توصیه شده هنگام تعیین گذرواژه استفاده از گذرواژههای منحصربهفرد برای هر وبسایت است؛ مثلا اگر گذرواژه شما در حمله نقض داده فاش شده باشد و در دارک وب در دسترس هکرها قرار گرفته شده باشد، این گذرواژه دیگر به هیچ عنوان امن نیست و در عرض چند ثانیه توسط نرمافزارهای بروت فورس کرک میشود.