قالب وردپرس درنا توس
خانه > اخبار > اخبار فناوری > امنیت به زبان ساده: حمله بروت فورس به چه معناست و چطور انجام می‌شود؟-اخبار IT

امنیت به زبان ساده: حمله بروت فورس به چه معناست و چطور انجام می‌شود؟-اخبار IT

حمله بروت فروس که به آن «جستجوی جامع» نیز گفته می‌شود، نوعی متد هک رمزنگارانه است که با حدس ترکیب‌های محتمل در پسوورد شخص هدف انجام می‌شود و آنقدر ادامه می‌یابد تا پسوورد به دست آید. هرچه پسوورد طولانی‌تر باشد، ترکیب‌های بیشتری را باید تست کرد.

475x120 G10 امنیت به زبان ساده: حمله بروت فورس به چه معناست و چطور انجام می‌شود؟ اخبار IT

حمله بروت فورس می‌تواند کاری بسیار وقت‌گیر باشد و در صورت استفاده اهداف از متدهای رمزنگاری مدرن، شکلی بسیار دشوار به خود می‌گیرد، گاهی آنقدر دشوار که عملا غیرممکن می‌شود. با این همه، اگر پسوورد هدف ضعیف باشد، همین پروسه می‌تواند در ظرف چند ثانیه و بدون تلاش چندان طی شود. پسووردهای ساده به آسانی به دست مهاجمین می‌افتند و به خاطر همین است که تمام سازمان‌ها و کسب‌وکارها باید استفاده از پسووردهای قدرتمند را از سوی کارکنان خود اجباری کنند.

حملات بروت فورس چه کاربردی دارند؟

brute force 1 امنیت به زبان ساده: حمله بروت فورس به چه معناست و چطور انجام می‌شود؟ اخبار IT

600x120 Digiato امنیت به زبان ساده: حمله بروت فورس به چه معناست و چطور انجام می‌شود؟ اخبار IT
290x290 1 امنیت به زبان ساده: حمله بروت فورس به چه معناست و چطور انجام می‌شود؟ اخبار IT 290 290 امنیت به زبان ساده: حمله بروت فورس به چه معناست و چطور انجام می‌شود؟ اخبار IT

حملات بروت فورس معمولا به این خاطر به کار گرفته می‌شوند که هکر قادر به دستیابی به اطلاعات شخصی افراد مانند پسووردها، نام‌های کاربری و شماره‌های شناسایی شخصی (PIN) باشند. در این روش از یک اسکریپت، یک اپلیکیشن هک یا پروسه‌ای مشابه استفاده می‌شود تا با تلاش مداوم و جستجوی جامع، اطلاعات مورد نیاز بالاخره به دست آید.

اهداف یک حمله بروت فورس به شرح زیر است:

  • سرقت اطلاعات شخصی مانند پسووردها و دیگر اطلاعاتی که از آن‌ها برای دسترسی به اکانت‌های آنلاین و منابع شبکه استفاده می‌شود
  • استخراج اطلاعات شخصی برای فروش آن‌ها به اشخاص ثالث
  • جای زدن خود به جای شخصی دیگر و ارسال لینک‌های فیشینگ یا اشاعه دادن محتوای دروغین
  • رخنه به وب‌سایت‌ها و به دست آوردن اطلاعات موجود در دامنه عمومی که می‌توانند به اعتبار و شهرت یک سازمان آسیب بزنند
  • ارجاع دادن دامنه‌ها به وب‌سایت‌هایی که حاوی محتویات بدخواهانه هستند

البته این روش حمله سایبری می‌تواند مزایایی هم داشته باشد. برای مثال بسیاری از متخصصین حوزه فناوری اطلاعات از این متد حمله برای سنجش میزان امنیت شبکه و به صورت دقیق‌تر، سنجش قدرت تکنیک‌های رمزنگاری در یک شبکه استفاده می‌کنند.

ابزارهای حمله بروت فورس

w3brute bg امنیت به زبان ساده: حمله بروت فورس به چه معناست و چطور انجام می‌شود؟ اخبار IT

یک مهاجم به صورت معمولا از کمک نرم‌افزارهای خودکاری بهره‌مند است که می‌تواند ترکیب‌های مختلف پسووردها را تست کند تا بالاخره پسوورد صحیح به دست آید. برای آزمون و خطا با انبوهی از ترکیب‌ها و احتمالات مختلف، استفاده از یک اپلیکیشن شکستن پسوورد بروت فورس ضروری است، زیرا مشخصا تمام محاسبات لازم را نمی‌توان با اتکای صرف بر توانایی‌های انسانی به انجام رساند. از جمله ابزارهای محبوب در متد بروت فورس می‌توان به Aircrack-ng ،John the Ripper ،L0phtCrack و RainbowCrack اشاره کرد.

امنیت به زبان ساده: حمله بروت فورس به چه معناست و چطور انجام می‌شود؟

کپی رایت:
منبع مطلب

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *