هکرها لزوماً کمر فیل را نمی‌شکنند! اتفاقاً در برخی موارد، سهل‌انگاری قربانی‌ها است که آن‌ها را به اهداف شومشان می‌رساند. این مقاله، راجع‌به یکی از انواع حملات سایبری به نام بروت فروس است که از ناآگاهی و ساده‌انگاری کاربران سوءاستفاده می‌کند.

به عبارت دیگر، اکانت‌هایی با پسورد ضعیف طعمه‌های بروت فورس هستند!

در ادامه، راجع‌به انواع حملات بروت فورس، دلایل اجرای آن و البته راه‌های مقابله با این خطر صحبت خواهیم کرد؛ ولی قبل از همۀ این‌ها، بهتر است تعریف کامل‌تری از این مفهوم داشته باشیم.

حمله بروت فورس (brute force) چیست؟

فرض کنید در قرون وسطی زندگی می‌کنید و قصد تسخیر یک قلعه بدون خونریزی را دارید؛ قلعه‌ای که برای ورود به آن باید رمز شب را بلد باشید. در این صورت، می‌توانید وارد شوید و مقدمات تصاحب قلعه را فراهم آورید.

برای این منظور، لشگر خود را خارج از دید پنهان می‌کنید و با فواصل زمانی کم، نفرات را به دم در قلعه می‌فرستید تا کلمه‌ای حدسی را به نگهبان‌ها بگوید؛ به امید آنکه یکی از کلمات به‌صورت کاملاً تصادفی و شانسی، همان رمز شب باشد و درهای قله را باز کند.

تیم فرماندهان پشت جبهه نشسته‌اند و وضعیت را مدیریت می‌کنند. به این صورت که لیستی از تمام عبارات استفاده‌شده توسط افراد را در اختیار دارند و هر بار مشخص می‌شود کلمه‌ای رمز شب نیست، آن را از لیست حذف می‌کنند.

حمله بروت فورس سازوکاری مشابه با این تلاش خیالی برای فتح یک قلعۀ خیالی توسط یک ارتش خیالی دارد! بیایید ببینیم بروت فورس چیست.

در حملات بروت فورس، هکر یا هکرها سعی می‌کنند با حدس زدن اطلاعاتی مثل نام‌های کاربری و کلمات عبور، وارد یک سیستم خصوصی و بسته شوند.

در این فرایند، هکر با آزمون و خطا سعی می‌کند به ترکیب درست نام کاربری و پسورد برسد تا امکان ورود به اکانت یا شبکه‌ای سازمانی را به دست بیاورد.

معمولاً سایت‌هایی که کاربران می‌توانند در آن‌ها اکانت بسازند هدف این نوع حملات هستند؛ مخصوصاً آن‌هایی که با اطلاعات حساس مثل داده‌های حساب‌های بانکی سروکار دارند و می‌توانند به هکر منفعت مالی برسانند.

Brute در انگلیسی به‌معنای خشن است و Force معنای نیرو را می‌رساند. دلیل انتخاب این نام تلاش مداوم و استفاده از زور (نیرو) تا زمان رسیدن به نتیجۀ دلخواه توسط هکر است!

چرا حملات بروت فورس خطرناک هستند؟

خطر بروت فورس چیست؟ مگر چه می‌شود که باید مواظب باشیم هکرها از این طریق به خواستۀ پلید خود نرسند؟ دلایل زیر پاسختان را می‌دهند:

اگر حملۀ بروت فورس موفق باشد، هکر می‌تواند به اطلاعات محرمانه و حساسی مثل (نام، نام خانوادگی، نام پدر، شمارۀ ملی، آدرس، اطلاعات کارت بانکی و…) دسترسی پیدا کند. به‌دنبال همین موضوع، امکان وقوع فاجعه‌های بسیار بزرگی به وجود می‌آید.

مثلاً می‌توانند با جعل هویت افراد و سازمان‌ها، هکرها می‌توانند اقدام به انتشار اخبار غلط و گمراه‌کننده بکنند. اتفاقی که در ساده‌ترین حالت ممکن، اعتبار فرد یا سازمان را خدشه‌دار می‌کند.

جدا از سرقت اطلاعات، بروت فورس می‌تواند بار روی سیستم را بیشتر از حد توانش بالا ببرد و به این ترتیب، در ارائۀ خدمات اختلال ایجاد کند.

حتی هکرها می‌توانند بعد از نفوذ به سیستم از طریق اجرای حملات brute force، با نصب بدافزار یا باج‌افزار روی آن، برنامه‌های مخرب بعدی خود را طرح‌ریزی کنند.

⭐ محتوای مرتبط: فیشینگ چیست؟ + انواع فیشینگ و راه‌های جلوگیری از آن

علت پشت حملات بروت فورس چیست؟

هکرها می‌دانند بیشتر کاربران به دلایل مختلف، پسوردهای ضعیفی را برای اکانت‌های خود انتخاب می‌کنند. مثلاً ۱۲۳۴۵۶۷۸؛ یا انواع پسوردهای ساده‌ای که برخلاف توصیه‌های امنیتی، نه شامل حروف کوچک و بزرگ می‌شوند، نه شامل اعداد و نه شامل نمادها (مثل !، #، @ و…).

طبق آمار منتشرشده در سایت Avast، نزدیک به ۸۳ درصد از مردم ایالات متحدۀ آمریکا (قابل تعمیم به مردم همۀ دنیا)، از کلمات عبور ضعیف استفاده می‌کنند؛ ضمناً، 53 درصد افراد، کلمۀ عبوری مشابه را برای تمام اکانت‌هایی که در دنیای دیجیتال دارند، به کار می‌گیرند.

همچنین، بیشتر پسوردها حاوی اطلاعات خصوصی‌ای هستند که دستیابی به آن‌ها در فضای اینترنت بسیار راحت است. مثلاً، شخصی در سال ۱۳۷۰، در تهران به دنیا آمده و طرفدار تیم استقلال است. هکرها با دسترسی به این اطلاعات می‌توانند آن‌ها را در الگوریتم‌های حملۀ بروت فورس لحاظ کنند تا احتمال موفقیتشان بیشتر شود.

حالا توجه شما را به آمار دیگری، این بار از سایت NordPass جلب می‌کنیم:

۱۲۳۴۵۶ رایج‌ترین پسوردی است که در سطح بین‌المللی، در سراسر جهان مورد استفاده قرار می‌گیرد.

خب طبیعتاً اکانت‌ها و سیستم‌هایی که با این کلمۀ عبور محافظت می‌شوند، لقمۀ چرب‌ونرمی برای حملات بروت فورس به حساب می‌آیند. چرا؟

چون بعد از موفقیت حمله و دسترسی به سیستم، هکر می‌تواند تمام اقدامات مخربی که مدنظر دارد (مثل سرقت اطلاعات محرمانه، نصب بدافزارها و باج‌افزارها و…) را پیاده کند.

البته که در انتها، این پول است که کرۀ زمین را می‌چرخاند! آمارها می‌گویند ۷۱ درصد از تمام رخنه‌های امنیتی و نشت داده‌ها، با انگیزه‌های مالی هدایت شده‌اند و می‌شوند.

⭐ محتوای مرتبط: ۷ راهکار برای افزایش امنیت وب سرور (راهنمایی برای تازه‌کارها!)

انواع حملات بروت فورس

حملات بروت فورس را می‌توانیم به درختی خشکیده در جنگل وحشت حملات سایبری تشبیه کنیم که چند شاخه دارد. به زبان غیرشاعرانه، می‌خواهیم بگوییم حملات بروت فورس انواع مختلفی دارند که در این بخش آن‌ها را بررسی خواهیم کرد:

۱. حمله بروت فورس کلاسیک

این نوع ساده‌ترین شکل از حملات بروت فورس است که در آن، هکر یک نام کاربری (یا لیستی حاوی چندین نام کاربری) را در اختیار دارد.

در حملۀ کلاسیک، هکر یا به‌صورت دستی، یا با اجرای یک اسکریپت ساده، آنقدر تلاش می‌کند تا یکی از ترکیب‌ها به‌صورت شانسی درست از آب دربیاید و بتواند وارد سیستم یا اکانت شود.

۲. حمله دیکشنری (Dictionary Attacks)

این روش در مقایسه با حملات کلاسیک‌ پیشرفته‌تر است؛ در حملات دیکشنری هکر پس از بررسی هدفش و مطالعۀ او، لیستی از عبارات مرتبط که احتمال می‌رود در ساخت پسورد از آن‌ها استفاده شده باشد را جمع‌آوری می‌کند.

این لیست می‌تواند شامل ورژن‌های متغیر از پسوردهای پرتکرار یا احتمالی باشد که به یک نام کاربری مربوط می‌شوند. در جامعۀ هکرها و آن‌هایی که وظیفۀ تأمین امنیت را بر عهده دارند، به این لیست دیکشنری می‌گویند و به همین خاطر، این نوع از انواع حملات بروت فورس، حمله دیکشنری نام دارد.

⭐ محتوای مرتبط: چطور از هک شدن سایت‌مان در برابر هکرها محافظت کنیم؟

۳. حمله ترکیبی (Hybrid Attack)

این نوع در واقع خروجی ترکیب دو نوع کلاسیک و دیکشنری است! به این صورت که هکر لیستی از پسوردهای احتمالی آماده می‌کند و آنقدر آن‌ها را با نام‌های کاربری مختلف امتحان می‌کند، تا در نهایت موفق شود و به سیستم (یا اکانت) نفوذ کند.

۴. حمله بروت فورس هدفمند

نام این نوع حمله نشان می‌دهد با شکلی از حملات brute force سروکار داریم که در مقایسه با انواع دیگر، بسیار متمرکزتر و هدفمندتر عمل می‌کند!

به بیان ساده‌تر، در حملۀ هدفمند، هکر می‌خواهد به یک اکانت یا سیستم خاص ورود کند؛ یعنی این‌طور نیست که مجموعه‌ای از نام‌های کاربری و کلمات عبور را به‌صورت کاملاً تصادفی به کار بگیرد تا نهایتاً وارد یک اکانت شود!

اجرایی حملۀ بروت فورس هدفمند، یعنی هکر اول اطلاعات به‌خصوصی از هدفش را به دست آورده است. مثلاً اطلاعات هویتی‌ که بالاتر هم به آن‌ها اشاره کردیم.
به این ترتیب، هکر یا برنامه‌ای که به این منظور طراحی کرده، با احتمال درصد موفقیت بیشتری می‌تواند ترکیب درست کلمۀ عبور با نام کاربری را حدس بزند؛ به عبارت دیگر، شانس موفقیت حمله بیشتر خواهد شد.

⭐ محتوای مرتبط: حمله DDoS چیست و چگونه انجام می‌شود؟

۵. حمله بروت فورس معکوس (Reverse Attack)

این فرم از حمله بروت فورس هم در نوع خود بسیار جالب است! روال کار به این صورت پیش می‌رود که هکر به یک پسورد ثبت‌شده در سیستم دسترسی پییدا می‌کند (یا از رخنه‌های امنیتی، یا استفاده از کلمات عبوری که پرتکرار هستند، یا اطلاعات امنیتی درز شده در دارک‌وب و…)؛ ولی نکته اینجا است که هکر نمی‌داند نام کاربری آن پسورد چیست!

حالا کلیت ماجرا برعکس می‌شود؛ یعنی برخلاف بیشتر انواع بروت فورس که در آن هکر سعی می‌کند کلمۀ عبور یک نام کاربری را حدس بزند، در این نوع حمله، هکر باید نام کاربری پسوردی که در اختیار دارد را پیدا کند.

۶. حملات Credential Surfing

در حمله‌ای که با نام Credential Surfing شناخته می‌شود، هکر به نام کاربری و پسورد یک اکانت یا سیستم دسترسی دارد؛ یعنی عملیات نفوذ یک بار با موفقیت انجام گرفته است و حالا هکر می‌خواهد ببیند آیا همان ترکیب مشابه (نام کاربری و پسورد)، روی سیستم‌ها و اکانت‌های دیگر هم جواب می‌دهد یا نه!

اگر یادتان باشد، بالاتر گفتیم که درصد قابل توجهی از افراد، از کلمۀ عبور یکسانی برای ورود به اکانت‌ها و سیستم‌های دیجیتال استفاده می‌کنند. با در نظر گرفتن این موضوع، معمولاً شانس موفقیت حملات این‌چنینی بالا خواهد بود.

تا اینجا فهمیدید بروت فورس چیست و اطلاعات کافی راجع‌به خطرات ناشی از آن را هم به دست آوردید؛ حالا بیایید ببینیم چطور می‌توان اکانت‌ها و سیستم‌ها را در برابر این نوع حملات ایمن کرد.

⭐ محتوای مرتبط: افزایش امنیت وردپرس با ۲۵ راهکار ساده اما مهم!

چطور جلوی حملات بروت فورس را بگیریم؟

Brute Force سازوکار ساده‌ای دارد؛ حتی پیشرفته‌ترین انواع آن هم از یک منطق خیلی ابتدایی پیروی می‌کنند. به‌ همین خاطر، با انجام چند اقدام ساده، می‌توانید احتمال موفقیت این نوع حملات را در حد چشمگیری پایین بیاورید.

در این قسمت، راجع‌به راهکارهایی صحبت می‌کنیم که ثابت کرده‌اند می‌توانند خاری بشوند در چشم هکرهایی که سراغ این نوع از حملات سایبری می‌روند.

استفاده از رمز عبور قوی

اولین قدم و شاید اصلی‌ترین قدم برای ناکام گذاشتن این دسته از حملات، انتخاب یک پسورد قوی برای اکانت‌ها و سیستم‌ها است. پسوردهای پیچیده‌ای که متشکل از حروف ( بزرگ و کوچک)، اعداد و نمادها باشند.

حتی شاید بد نباشد هر چند وقت یک بار پسورد را تغییر دهید تا خیالتان همه‌جوره راحت باشد.

⭐ محتوای مرتبط: چگونه یک پسورد قوی و هک‌نشدنی بسازیم؟

استفاده از احراز هویت دو مرحله‌ای (2FA)

برای آن‌هایی که شاید ندانند می‌گوییم:

با فعال‌سازی احراز هویت دو مرحله‌ای برای ورود به اکانت یا سیستم، بعد از هر تلاشی به‌منظور ورود، فردی که قصد وارد شدن به اکانت یا سیستم را دارد، باید کد یک بار مصرفی که هر چند ثانیه یک بار عوض می‌شود را در سیستم وارد کند!

این کد توسط ابزارهایی مثل Google Authenticator ساخته می‌شود و فقط فرد یا افرادی که اجازۀ ورود دارند، به آن دسترسی خواهند داشت.

با انجام این کار، حتی اگر هکر از طریق حملۀ بروت فورس بتواند ترکیب درست نام کاربری و پسورد را حدس بزند، با صورت به یک دیوار دفاعی مستحکم دیگر برخورد خواهد کرد.

⭐ محتوای مرتبط: کد EPP چیست و چطور آن را برای امنیت دامنه دریافت کرد؟

محدود کردن تلاش‌های ورود

تقریباً تمام پلتفرم‌های درست‌وحسابی داخلی و خارجی، این سازوکار را روی سیستم خود لحاظ کرده‌اند.

شاید برایتان پیش آمده باشد که کلمۀ عبور خود را فراموش کنید و احتمالات مختلف را برای ورود تست کنید. معمولاً در چنین شرایطی، بعد از چند بار تلاش، برای مدت‌زمان مشخصی دسترسی خود را از دست خواهید داد؛ یعنی نمی‌توانید برای ورود تلاش کنید.

با این سازوکار، هکر نمی‌تواند هزاران ترکیب مختلف را امتحان کند و بلافاصله در همان اول مسیر،دستش کوتاه خواهد شد.

استفاده از کپچا

در بیشتر مواقع، هکرها برای این که به کار سرعت ببخشند و نیاز به دخالت نیروی انسانی را از بین ببرند، ربات‌هایی را به‌منظور اجرای حملۀ بروت فورس و امتحان کردن ترکیب‌های مختلف به کار می‌گیرند.

پس اگر از کپچا به‌عنوان یک لایۀ ایمنی تکمیلی روی صفحۀ لاگین استفاده کنید، قدم بزرگی در راستای تأمین امنیت برداشته‌اید و می‌توانید امیدوار باشید که حملات بروت فورس راه به جایی نخواهند برد.

⭐ محتوای مرتبط: چگونه افرونه کپچا وردپرس را فعال کنیم؟

نظارت و تجزیه‌وتحلیل ترافیک

با مانیتور کردن وضعیت و آنالیز ترافیک ورودی، امکان شناسایی الگوها و پترن‌های مشکوک به وجود می‌آید؛ الگوها و پترن‌هایی که نشان‌دهندۀ احتمال وقوع حملات هستند.

برای مثال، تعداد خیلی زیاد تلاش ناموفق برای ورود از جانب یک آدرس آیپی، یا حجم بالای درخواست‌های ورود به سیستم در یک بازۀ زمانی کوتاه، می‌توانند نشانه‌هایی از این موضوع باشند که کل سیستم یا اکانتی در آن، طعمۀ حملات بروت فورس شده است.

وقتی به‌موقع متوجه خطر شوید، متخصصان امنیتی وارد عمل خواهند شد و برای رفع تهدید، اقدامات مناسب را انجام می‌دهند. مثلاً بلاک کردن آدرس آیپی هکر یا اضافه کردن سازوکارهای امنیتی بیشتر!

⭐ محتوای مرتبط: همه چیز درباره مانیتورینگ سایت + معرفی ۵ ابزار کاربردی

حالا هم می‌دانید روش مقابله با بروت فورس چیست، هم تقریباً تمام اطلاعات لازم دربارۀ این نوع حملۀ سایبری را به دست آورده‌اید. برویم برای نتیجه‌گیری کلی.

بروت فورس: ساده و قابل پیشگیری، ولی آسیب‌زا

در این مقاله، همۀ اطلاعات مهم مرتبط با این نوع حمله را زیر ذره‌بین بردیم. سعی کردیم در بلاگ‌پستی مختصر و مفید، علاوه‌بر بررسی انواع و دلایل خطرناک بودن، راهکارهای مقابله با این نوع حملات را هم آموزش دهیم.

امیدواریم توانسته باشیم به هدف خود برسیم و بعد از خواندن این مقاله، اطلاعات به‌دردبخوری کسب کرده باشید.

اگر احیاناً قربانی بروت فورس شده‌اید و نمی‌دانید باید چه کار کنید، زیر همین مقاله برایمان کامنت بگذارید تا متخصصان امنیتی لیموهاست به کمکتان بیایند.

منابع: strongdm

نیکان حیدری

«نوشتن، قفل‌هایی را باز میکند که به ظاهر غیرقابل‌‌نفوذ هستند». این باور نیکان او را به سمت دنیای کلمات فرستاد و حالا چندسالی است که نوشته‌هایش قفل ذهن مخاطب‌های حوزه تکنولوژی را باز می‌کند.

نظر شما راجع به این محتوا چیست؟

عضویت در خبرنامه لیموهاست

در خبرنامه ما عضو شوید تا مطالب جدید جا نمونید.

حمله بروت فورس چیست و چگونه جلوی آن را بگیریم؟