آیا میدانید که اجرا حملات Burte Force توسط یک انسان میلیون ها سال طول می کشد؟! شاید بگویید این یک مسئله مشخص است و باید از کامپیوتر های پر قدرت استفاده کنیم. بله دقیقاً همین طور است! این حملات تنها به وسیله ابر کامپیوتر ها قابل اجرا هستند و از طرف افرادی که قصد سود جویی اطلاعات ارزشمند شما در بستر اینترنت را دارند طراحی می شوند. حملات Burte Force کاملاً قابل پیش بینی و پیشگیری هستند که با رعایت چند سیاست قوی به راحتی می توان از دام پهن شده حملات Burte Force فرار کرد. بنابراین برای بررسی نکته به نکته و موارد مهم در جلوگیری از این نوع هدف های سود جو در سرور مجازی ویندوز، شما را به مطالعه بیشتر این مقاله دعوت می کنیم.
فهرست مطالب
حملات Burte Force چیست؟
حمله Burte Force، مکانیسم های احراز هویت را هدف قرار می دهد و توسط هکر ها صورت می گیرد که حدس زدن پسورد، سعی در بدست آوردن اطلاعات فرد یا سازمان مورد نظر را دارند. این یک روش نفوذ قدیمی است اما هنوز هم پر طرفدار می باشد و قابلیت اجرا بر روی تمامی حساب های مهم را دارد. این حمله ها از طریق انسان برنامه ریزی می شود اما از آن جایی که پسورد های ذخیره شده، از اعداد، حروف و نماد های زیادی تشکیل شده اند، ترکیب کردن این رمز ها فقط کار یک ابر کامپیوتر می باشد. طبیعی است که حدس این پسورد ها کار بسیار سخت و زمانبری است که با سپردن آن به ابزار و سیستم های مناسب عملی می شود.
نحوه انجام حملات Burte Force
هکر ها این عملیات را با استفاده از ترفند های مختلف تنظیم کرده و به دست ابزار های حرفه ای می سپارند و آن ربات مداوم تلاش می کند تا رمز عبور شما را حدس بزند. ابزار های مذکور پس از دستیابی به پسورد مورد نظر، هکر را از این قابلیت ورود غیر مجاز مطلع می کنند و پس از آن دیگر مدیریت اطلاعات شما به دست افراد سود جو می افتد. حملات Burte Force به حدی سریع اتفاق می افتند که به احتمال زیاد متوجه آن نخواهید شد! اگر امنیت بالایی برای اطلاعات خود در نظر نگرفته اید تنها 1 دقیقه از وقت تان را به هکر ها بدهید تا هک شوید!
انواع حملات Burte Force
ترفند های زیادی برای اجرا این حملات حساس وجود دارد که مهاجمان با توجه به موقعیت های مختلف برگ برنده های خود را رو می کنند، از مهم ترین آن ها می توان به شکل زیر دسته بندی کرد:
1- حملات ساده
ساده ترین روش اجرا همین مورد است که در آن یک مهاجم شانس خود را با کمک حدس زدن پسورد های ساده و پیش پا افتاده ای مثل 1234 امتحان می کند. در این روش بدون یاری هیچ گونه ابزار، نرم افزار و یا اتوماسیونی صرفاً از طریق تجربیات صورت می گیرد که اگر شما هم از آن دسته افرای هستید که از پسورد های ضعیف استفاده می کنید به دام خواهید افتاد. پس هرگز نباید از رمز های ضعیف بهره ببرید و در رمز گذاری که حتماً باید دقت کنید که از یک رمز واحد در چندین پلتفرم مختلف استفاده کنید.
2- حملات دیکشنری
حملات Burte Force از دسته دیکشنری، زمانی اتفاق می افتد که هکر نام کاربری شما را می داند و فقط در تلاش است تا رمز عبورتان را بیابد، این حملات هم از طریق دستی و هم از طریق ربات ها صورت می گیرد. اگر اطلاعات شخصی خودتان را به عنوان رمز های عبور استفاده نمی کنید احتمال رخ داد حملات Burte Force از نوع دیکشنری بسیار کاهش می یابد و نیازی به نگرانی نخواهید داشت.
3- حملات معکوس
نوع دیگری از حملات هکر ها وجود دارد که در آن هکر به یک رمز شناخته شده از شما دست یافته است و دقیقاً برعکس نوع حمله دیکشنری سعی می کند تا نام کاربری شما را کسب کند. نحوه دسترسی به رمز در این روش معمولاً از طریق نفوذ در شبکه می باشد که اکثر سازمان ها، پایگاه های اطلاعاتی، شرکت ها و حتی دولت ها در برابر این حمله آسیب پذیر هستند.
4- حملات هیبریدی
حملات ترکیبی یا هیبریدی با به کار گیری از هر دو روش دیکشنری و ساده انجام می شود که در مقایسه با روش های ذکر شده در بالا، کامل تر و کارآمد تر می باشد. در این ترفند، هکر بعد از تشخیص نام کاربری، از طریق روش های حمله ساده و دیکشنری اطلاعات بعدی مورد نیاز خود را کسب می کند و بدین گونه یک حمله موفق ترتیب می دهد. از این روش می توان در تشخیص رمز های پیچیده ای مانند ترکیب اعداد و حروف در سطح بالایی بهره برد.
ابزار های ایجاد حملات Burte Force در سرور مجازی ویندوز
اکثر مجرمان سایبری که در حوزه هک کار می کنند از ابزار های متعددی برای طراحی و پیاده سازی یک حمله در وب سایت ها و یا صفحه های ورود استفاده می کنند که در ادامه چند نمونه از ابزار ها، برای آشنایی بیشتر شما ذکر شده است:
1- John the Ripper
John the Ripper یک نرم افزار رایگان جهت کار بر روی 15 پلتفرم مختلف است که با کمک ترکیب دادن چندین کرکر رمز عبور کار خود را انجام می دهد، از این ابزار در حمله های نوع دیکشنری و ساده استفاده می شود.
2- Aircrack-ng
از این ابزار پر طرفدار برای حملات دیکشنری خودکار جهت شکستن سد رمز های عبور WiFi ها استفاده می شود.
3- Chain and Abel
این ابزار یکی دیگر از نرم افزار های بازیابی رمز عبور است که عصای دست هکر ها می باشد و برای ویندوز مایکروسافت توسعه یافته، از این ابزار می توان در حملات ساده و خودکار بهره مند شد.
4- Hashcat
از سریع ترین روش ها برای شکستن رمز های عبور Hashcat است و در اکثریت انواع حملات Burte Force به کار گرفته می شود.
ترفند های پیشگیری از حملات Burte Force در سرور مجازی ویندوز
اگر شک دارید که آیا سرور شما تحت حمله هست یا خیر؟ Burte Force خود را چک کنید و چنانچه چندین تلاش ناموفق برای ورود مشاهده کردید به احتمال زیاد تحت یک حمله قرار گرفته اید! اگر تا به حال وب سایت و یا حساب های شخصی مهم خود را بدون در نظر گرفتن روش های امنیتی پیش برده اید، زمان آن رسیده تا قبل از بروز هرگونه خسارت جبران ناپذیری از روش های امنیتی استفاده کنید. اولین و مهم ترین مورد تهیه یک سرور مجازی ویندوز امن و قابل اعتماد می باشد که با در نظر گرفتن تخصیص منابع به یک میزبانی پرقدرت، امنیت شما را تامین کند.
علاوه بر اینکه کمک گرفتن از یک ارائه خدمات مدیریت شده می تواند شما را از حدس و گمان های تهدیدات سایبری دور نگه دارد، نکات ضروری دیگری نیز وجود دارد که در ادامه به آن ها اشاره شده است:
- رمز های عبور قوی بسازید.
- تلاش های مکرر برای ورود را محدود کنید.
- IP ها را نظارت کنید.
- احراز هویت دو مرحله ای استفاده کنید.
- از Captcha بهره ببرید.
- URL های به خصوصی به کار ببرید.
- از فایروال های برنامه کاربردی (WAF) استفاده کنید.
- Root SSH Logins را غیر فعال سازید.
سخن آخر
از اینکه توانسته باشیم قدمی مثبت در نحوه حفظ و نگهداری اطلاعات مهم شما برداشته باشیم، بی نهایت به خود می بالیم، برای کسب اطلاعات بیشتر در موضوعات امنیتی به وبلاگ های آذرسیس مراجعه نمایید و یا در صورتی که تا به حال تجربه ای از رو در رو شدن با خطر حملات Burte Force داشته اید، آن را با ما به اشتراک بگذارید و ترفند اجرایی خودتان برای رفع این موضوع را بنویسید. ما همواره در سعی و تلاشیم تا انتخاب اول شما در میزبانی وب باشیم، برای آشنایی بیشتر با خدمات ما به صفحات مجازی آذرسیس در اینستاگرام و یوتیوب مراجعه نمایید.