راه ترقی - حمله بروت فورس از آن دسته حملات سایبری است که حتی از عهده هکری کاملا مبتدی نیز برمی‌آید؛ اما عواقب آن برای قربانیان ممکن است فاجعه‌آمیز باشد. برای آشنایی با این حمله، ابزارها و راه‌های محافظت از آن با این مقاله همراه باشید.

«واقعا هیجان‌انگیز است. به نوعی شبیه شکار است؛ اما نه شکار حیوانات؛ بلکه شکار هش‌ها. بهترین شکل بازی قایم موشک!»‌ این حرف‌های یک متخصص امنیت سایبری است که درجه امنیت گذرواژه‌ها را بررسی کرده و برای این کار از حمله بروت فورس (Brute Force) استفاده می‌کند. البته او هشدار می‌دهد که اگر از این نوع حمله برای اهداف غیرقانونی استفاده کنید، باید منتظر عواقب آن نیز باشید. حمله Brute Force می‌تواند هم یکی از ساده‌ترین روش‌های کشف گذرواژه با میزان موفقیت بالا و هم روشی به نسبت پیچیده و در عین حال با موفقیت پایین باشد. برای آشنایی با این نوع حمله سایبری، ابزارهای مورداستفاده برای این حمله و روش‌های محافظت دربرابر آن با این مقاله همراه شوید. عناوینی که در این مقاله خواهید خواند:
حمله بروت فورس چیست؟ انواع حمله بروت فورس اهداف هکرها از حملات بروت فورس ضعف‌ها و قوت‌های حملات بروت فورس حمله بروت فورس چگونه انجام می‌شود؟ ابزارهای حمله بروت فورس راه‌های محافظت دربرابر حملات بروت فورس راه‌های ایجاد پسورد قوی بررسی درجه امنیت پسورد آیا گذرواژه من فاش شده است؟ حمله بروت فورس چیست؟

حمله بروت فورس (brute force) که به‌عنوان حمله جستجوی فراگیر (Exhaustive Search) نیز شناخته می‌شود، یکی از رایج‌ترین حملات سایبری برای پیدا‌کردن گذرواژه‌های کاربران یا صفحه‌ای پنهان در وب‌سایت‌ها است. این نوع حمله سایبری معادل این صحنه آشنا در فیلم‌ها است: درِ خانه‌ای قفل است و شخصیت دزد داستان دسته‌ای کلید دارد؛ اما نمی‌داند کدام کلید قفل در را باز می‌کند. وقت هم بسیار تنگ است و صاحبخانه هر لحظه ممکن است از راه برسد. برای همین شخصیت فیلم شروع به امتحان‌کردن تمام کلیدها می‌کند تا بالاخره یکی از آن‌ها قفل در را باز کند. مقاله‌های مرتبط:
هک کردن چیست ؛ هر آنچه که باید بدانید هک اخلاقی؛ نفوذی قانونی که بیشتر به آن نیاز داریم
حمله بروت فورس هم به همین شکل است با این تفاوت که مهاجم به‌جای ورود به زور به خانه، قصد دارد بدون اجازه به حساب‌های آنلاین کاربران دیگر وارد شود. عبارت brute force در انگلیسی به معنی «حمله به زور» است و این معنی دقیقا در این مدل حمله سایبری نمایان است؛ هکر ازطریق این حمله تمام ترکیبات ممکن گذرواژه موردنظر را حدس می‌زند تا سرانجام به جواب درست برسد. حمله بروت فورس اگرچه به حدی ساده به نظر می‌رسد که حتی هکرهای بسیار مبتدی هم می‌توانند از پس آن برآیند، ممکن است بسیار زمان‌بر باشد؛ مثلا اگر وب‌سایتی که حمله بروت فورس علیه آن صورت گرفته از کلیدهای رمزنگاری برای پنهان کردن یا به اصطلاح «هش» (hash) کردن گذرواژه‌ها استفاده کرده باشد، کشف گذرواژه‌ها ازطریق این حمله بسته به نوع کلید رمزنگاری، می‌تواند تقریبا ناممکن باشد. بااین‌حال، اگر گذرواژه ضعیف باشد، یک حمله بروت فورس ساده می‌تواند در عرض چند ثانیه و بدون هیچ زحمتی آن را به درستی حدس بزند. درست است که حملات بروت فورس بر پایه حدس و گمان است و حتی از آن به‌عنوان حمله غیرهوشمندانه نیز یاد می‌شود؛ اما به‌شدت رایج است چون در بسیاری از موارد با موفقیت انجام می‌شود. طبق گزارش شرکت ورایزون از یک حمله گسترده نقض داده، 80 درصد افشای گذرواژه‌ها ازطریق حملات بروت فورس صورت گرفته بود. انواع حمله بروت فورس

بدافزار چیست و چگونه می‌توان از آن‌ها جلوگیری کرد؟
اگر رشته کاراکترهای گذرواژه به اندازه کافی بلند باشد، بروت فورس‌کردن آن ممکن است روزها، ماه‌ها و حتی سال‌ها طول بکشد. برای همین است که در اغلب وب‌سایت‌ها از شما خواسته می‌شود گذرواژه‌ای با حداقل هشت کاراکتر انتخاب کنید تا زمان کرک‌شدن آن افزایش یابد. انتخاب گذرواژه‌های قوی و استفاده از کلیدهای رمزنگاری برای پنهان‌کردن گذرواژه‌ها از چشم هکرها، پیاده‌سازی حملات بروت فورس را دشوارتر کرده‌اند. بااین‌حال، در چنین مواردی هکرها برای رسیدن به اهداف خود دست به روش‌های دیگری می‌زنند؛ ازجمله مهندسی اجتماعی که در آن رفتار و عادات کاربر علیه او استفاده می‌شود یا حملات on-path که در آن هکر با قرار گرفتن در مسیر تبادل اطلاعات (مثلا مرورگر و وب سرور) ،اطلاعات رد و بدل شده را ردگیری یا دست‌کاری می‌کند. حمله بروت فورس چگونه انجام می‌شود؟

با این حساب تصور اینکه حملات بروت فورس توسط افراد و به تنهایی صورت می‌گیرد، غیرواقع‌بینانه خواهد بود. عمر انسان‌ها برای امتحان‌کردن 218 تریلیون حالت ممکن کافی نیست برای همین ابزارها به کمک می‌آیند. اگر شما باتی در اختیار داشته باشید که در هر ثانیه یک ترکیب را چک می‌کند، 218 تریلیون ثانیه یا 7 میلیون سال طول خواهد کشید تا یک گذرواژه 8 کاراکتری کرک شود (با فرض اینکه جواب درست آخرین حدس باشد.) این درحالی است که یک ابرکامپیوتر به کمک نرم‌افزارهای مخصوص می‌تواند در هر ثانیه 10 به توان 9 حالت ممکن را بررسی کند و این یعنی کل ترکیب‌های ممکن تنها در 22 ثانیه امتحان می‌شود! برای اجرای نرم‌افزارهای بروت فورس به قدرت رایانشی بسیار زیادی نیاز است که البته هکرها برای آن چاره‌اندیشی کرده‌اند. ترکیب قدرت پردازشی CPU با واحد پردازش گرافیکی کامپیوتر می‌تواند فرایند کشف گذرواژه‌ها را با سرعتی تا حدود 250 برابر بیشتر از CPU تنها انجام دهد. برای مثال، برای گذرواژه شش کاراکتری که شامل اعداد هم باشد، حدود 2 میلیارد ترکیب ممکن وجود دارد. کرک‌کردن این گذرواژه با پردازنده‌ای قدرتمند که در هر ثانیه 30 گذرواژه مختلف را امتحان می‌کند، بیشتر از دو سال طول خواهد کشید؛ اما با اضافه‌کردن قدرت پردازشی کارت گرافیکی قدرتمند به فرایند بروت فورس، همان کامپیوتر می‌تواند در هر ثانیه 7،100 گذرواژه را تست کند و کل این فرایند تنها 3٫5 روز طول خواهد کشید. ابزارها و نرم‌افزار‌های حمله بروت فورس

Aircrack-ng یکی از معروف‌ترین ابزارها برای حمله brute force است. این نرم‌افزار رایگان برای کرک‌کردن رمزعبور وای‌فای به کار می‌رود. روش حمله این ابزار ازطریق حمله دیکشنری علیه شبکه وای‌فای با استاندارد IEEE 802.11 است تا رمزعبور آن را حدس بزند. میزان موفقیت این ابزار به دیکشنری حاوی رمزعبور آن بستگی دارد. هرچه دیکشنری بهتر و به‌روزتر باشد، احتمال موفقیت آن در کرک‌کردن رمزعبور بیشتر خواهد بود. نرم‌افزار Aircrack-ng برای تعیین میزان امنیت اتصالات وایرلس به کار می‌رود. این نرم‌افزار برای پلتفرم‌های ویندوز و لینوکس موجود است و می‌تواند روی iOS و اندروید نیز اجرا شود. نرم‌افزار John the Ripper
یکی دیگر از ابزارهای معروف برای حمله بروت فورس John the Ripper نام دارد. این ابزار رایگان ابتدا برای سیستم‌های یونیکس توسعه یافت؛ اما بعد نسخه‌هایی از آن برای پلتفرم‌های دیگر نظیر ویندوز، راس، بی اواس و OpenVMS نیز عرضه شد. به کمک این ابزار می‌توان گذرواژه‌های ضعیف را شناسایی کرد یا آن‌ها را کرک کرد. این ابزار از چندین قابلیت کرک رمزعبور پشتیبانی می‌کند و می‌تواند به‌طور خودکار نوع هش استفاده شده در رمزعبور را تشخیص دهد و برای شکستن رمزنگاری آن اقدام کند. بدین‌ترتیب، حتی برخی از گذرواژه‌های رمزنگاری شده یا به اصلاح هش شده هم دربرابر این نرم‌افزار ایمن نیستند و می‌توان به کمک این نرم‌افزار میزان امنیت کلیدهای رمزنگاری را سنجید. نرم‌افزار John the Ripper می‌تواند با امتحان‌کردن تمام ترکیب‌های ممکن حروف و اعداد، حملات بروت فورس ساده ترتیب دهد. اگر هم به فهرستی از گذرواژه‌ها دسترسی داشته باشید، می‌توان با این نرم‌افزار حملات بروت فورس از نوع دیکشنری انجام داد. نرم‌افزار Rainbow Crack
این نرم‌افزار با تولید جدول رنگین‌کمانی (Rainbow Table) که برای شکستن کدهای هش به کار می‌رود، حملات بروت فورس ترتیب می‌دهد. تفاوت این ابزار با دیگر نرم‌افزارهای بروت فورس در این است که جدول‌های رنگین کمانی از پیش محاسبه شده‌اند و زمان حمله را کاهش می‌دهند. سازمان‌های مختلفی این جدول‌های رنگین‌کمانی را برای استفاده تمام کاربران اینترنت منتشر کرده‌اند که می‌توان از آن‌ها در این نرم‌افزار استفاده کرد. Rainbow Crack از تمام نسخه‌های جدید ویندوز و لینوکس پشتیبانی می‌کند. نرم‌افزار L0phtCrack
این نرم‌افزار به خاطر توانایی‌اش در شکستن گذرواژه‌های ویندوز شهرت دارد. L0phtCrack از حملات بروت فورس ساده، دیکشنری، هیبریدی و جدول‌های رنگین‌کمانی استفاده می‌کند. مهم‌ترین قابلیت‌های این نرم‌افزار شامل زمانبندی، استخراج هش از نسخه‌های 64 بیتی ویندوز، الگوریتم‌های چندپردازنده‌ای و نظارت و رمزگشایی شبکه می‌شود. نرم‌افزار Ophcrack
نرم‌افزار Ophcrack هم به‌خصوص برای شکستن گذرواژه‌های ویندوز به کار می‌رود. سیستم عامل ویندوز گذرواژه‌های کاربران خود را توسط الگوریتم LM هش می‌کند و آن‌ها را در فایلی به نام SAM نگه‌داری می‌کند. فایل SAM به گونه‌ای رمزنگاری شده که کاربر در حالت عادی نمی‌تواند آن را بخواند یا کپی کند؛ اما ابزار Ophcrack می‌تواند به کمک جدول‌های رنگین‌کمانی، هش LM را بشکند و رمزعبور را استخراج کند. این نرم‌افزار به‌طور پیش‌فرض شامل جدول‌های رنگین‌کمانی است که می‌توانند رمزهای عبوری با کمتر از 14 کاراکتر (متشکل از حروف و اعداد) را در چند دقیقه کرک کنند. البته می‌توان جدول‌های رنگین‌کمانی دیگری نیز برای کرک گذرواژه‌های طولانی‌تر دانلود کرد. Ophcrack متن باز و رایگان است و برای سیستم عامل‌های ویندوز و لینوکس عرضه شده است. نرم‌افزار Hashcat
نرم‌افزار Hashcat مدعی است که سریع‌ترین ابزار کرک گذرواژه مبتنی بر پردازنده است. این نرم‌افزار از الگوریتم‌های هش مختلفی ازجمله LM ،MD4 و MD5 پشتیبانی می‌کند و توانایی حملات بروت فورس ساده، ترکیبی، دیکشنری و چندین مدل حمله دیگر را دارد. استفاده از این نرم‌افزارها به‌طور محلی یا برای تشخیص آسیب‌پذیری سیستم‌های سازمانی مشکلی ندارد و غیرقانونی نیست؛ اما استفاده از آن‌ها برای هک‌کردن گذرواژه‌های کاربران دیگر می‌تواند عواقب جدی در پی داشته باشد. راه‌های محافظت دربرابر حملات بروت فورس

برای محافظت از گذرواژه‌ها دربرابر حملات بروت فورس روش‌های مختلفی وجود دارد که برخی از آن‌ها از طرف کاربر و برخی دیگر باید از طرف صاحب وب‌سایت رعایت شود. دراینجا به چند مورد از مهم‌ترین آن‌ها اشاره می‌کنیم:‌ 1. محدود‌کردن تعداد دفعات وارد‌کردن گذرواژه نادرست یکی از راه‌های مؤثر جلوگیری از حملات بروت فورس محدود‌کردن تعداد دفعاتی است که مهاجم فرصت دارد ترکیب‌های مختلف را برای پیدا‌کردن گذرواژه درست امتحان کند. در برخی وب‌سایت‌ها و سرویس‌ها چنانچه دفعات وارد‌کردن گذرواژه نادرست از حدی بیشتر شود، حساب کاربر مسدود شده و دسترسی به آن تا مدت معینی ممکن نخواهد بود. استفاده از این روش اگرچه جلوی حمله را نمی‌گیرد؛ اما در کار مهاجم وقفه ایجاد می‌کند. از طرفی، اگر محدود‌کردن تلاش برای ورود به حساب آنلاین بدون فکر و برنامه‌ریزی دقیق انجام شود، ممکن است هزینه‌های اضافی به سازمان تحمیل کند. به‌همین‌دلیل، لازم است ابتدا بررسی شود که آیا این روش برای حفاظت از زیرساخت‌های شرکت روش مناسبی است یا خیر. 2. استفاده از گذرواژه‌های قوی یکی از بهترین و موثرترین روش‌ها برای جلوگیری از حملات بروت فورس دیکشنری پرهیز از استفاده از کلماتی است که می‌توان آن‌ها را در فرهنگ لغت پیدا کرد. کاربران همچنین باید از استفاده از اطلاعات شخصی خود ازجمله شماره حساب بانکی برای انتخاب گذرواژه در سرویس‌های وبی که از کلیدهای رمزنگاری قوی استفاده نمی‌کنند، خودداری کنند. مقاله‌ مرتبط:
دنیای بدون رمزعبور؛ نزدیک اما دور
دنیای تکنولوژی اگرچه دارد به سمت سیستم‌های بدون گذرواژه پیش می‌رود؛ اما تا رسیدن به آن روز هنوز زمان زیادی باقی است. برای همین خوب است با روش‌های انتخاب گذرواژه قوی که به‌راحتی در حملات بروت فورس کشف نشود، آشنا شوید که در ادامه آن‌ها را بررسی خواهیم کرد. 3. روش‌های جایگزین گذرواژه‌های سنتی روش دیگری برای کاهش حملات بروت فورس،‌ خودداری از استفاده از رمزهای عبور سنتی است. در عوض می‌توانید از توکن یا رمزهای عبور یک‌بارمصرف استفاده کنید. بدین‌ترتیب، برای دسترسی به وب‌سایت هر بار رمزعبور منحصر‌به‌فردی برای شما ایجاد می‌شود و از حملات بروت فورس جلوگیری می‌شود. 4. احراز هویت چندعاملی استفاده از توکن نوعی احراز هویت دوعاملی یا 2FA است. این اقدام امنیتی به‌طور رایج در تراکنش‌های بانکی استفاده می‌شود. در این روش علاوه بر استفاده از روش‌های رایج لاگین، سطح امنیتی دیگری نیز هنگام تراکنش اضافه می‌شود؛ مثلا کدی ازطریق SMS به گوشی هوشمند کاربر فرستاده می‌شود یا اپلیکیشن‌های احرازهویت دوعاملی نظیر Google Authenticator به‌طور خودکار رمزهای عبور یک بار مصرف تولید می‌کنند. بدین‌ترتیب حتی اگر هکر به گذرواژه کاربر دسترسی داشته باشد، برای ورود نیازمند وارد‌کردن کدی است که خوشبختانه به آن دسترسی ندارد. 5. نمایش کپچا (Captcha) بعد از چندین تلاش ناموفق برای لاگین، سیستم‌های احراز هویت جلوی حمله بروت فورس بات‌ها را می‌گیرد. کپچا انواع مختلفی دارد، ازجمله تایپ متنی که در تصویر نمایش داده شده، زدن تیک گزینه I"m not a robot (من ربات نیستم) یا تشخیص اشیا در تصاویر. می‌توان قابلیت کپچا را برای اولین تلاش ورود یا بعد از اولین تلاش ناموفق فعال کرد. راه‌های ایجاد پسورد قوی

بررسی درجه امنیت پسورد

یکی از روش‌های به‌شدت توصیه شده هنگام تعیین گذرواژه استفاده از گذرواژه‌های منحصر‌به‌فرد برای هر وب‌سایت است؛ مثلا اگر گذرواژه شما در حمله نقض داده فاش شده باشد و در دارک وب در دسترس هکرها قرار گرفته شده باشد، این گذرواژه دیگر به هیچ عنوان امن نیست و در عرض چند ثانیه توسط نرم‌افزارهای بروت فورس کرک می‌شود.

http://www.RaheNou.ir/fa/News/282569/حمله-بروت-فورس؛-بلای-جان-امنیت-گذرواژه‌ها