میخوای وارد بازار کار بشی و محصولات خودت رو بفرشی همین الان ثبت نام کن
0

حملات بروت فورس Brute Force چیست؟

امروز میخوام در مورد یه ضعف عمده صفحات لاگین و حسابهای کاربری … تمامی کسانی که با اینترنت سر و کار دارن صحبت کنم در آینده نزدیک پکیج های تصویری از انواع حملات و ضعفهای امنیتی در سایت قرار خواهم داد حملات بروت فورس Brute Force چیست؟

حملات بروت فورس Brute Force چیست
حملات بروت فورس Brute Force چیست؟

 

 

 

 

 

 

 

 

 

من شهرام طواحین هستم متخصص امنیت سایبری و برنامه نویس مدرسه کدنویسی … لطفا با من همراه باشید

در حالت عادی ما برای ورود به اکانتمون یا پنل مدیریتی سایتمون و هر چیزی مانند اینها نیاز به یک یوزر نیم و پسوردش داریم هکرها با استفاده از روشی تعداد زیادی یوزرنیم و پسورد رو در صفحه لاگین تست میکنند که اصطلاحا به این روش حملات Brute Force گفته میشه

روش کار بسیار ساده هستش و کسی که با انواع حملات آشنا هستش با استفاده از یه سیستم عامل لینوکس مانند کالی و با کمک ابزارهای خود کالی یک wordlist برای خودش ایجاد کنه و به هر اکانت و سایتی که دوست داشت ( مخصوصا سایتهای وردپرس و … حتی اکانت اینستاگرام ) میلیونها یوزر پسورد تست کنه و در صورتی که وردلیست قدرتمندی داشته باشه درصد موفقیتش زیاد خواهد بود! اما نگران نباشید راه های ساده ای هم وجود داره که باهاش میشه این نوع حملات رو شکست داد در ادامه توضیح دقیقی خواهم داد.

وقتی تمامی اهالی فن میگن پسورد قدرتمندی برای خودتون انتخاب کنید بی دلیل نیست شما اگه یک پسورد مانند ۱۲۳۴۵۶۷۸۹ داشته باشید هکر با یک وردلیست متشکل از اعداد در مدت زمان نهایت ۶۰ دقیقه ( سخت افزار قوی حمله کننده می تونه این کار رو بسیار سریعتر هم انجام بده )  پسورد شما رو پیدا خواهد کرد

پسورد متشکل از اعداد بین بر فرض ۱۰ میلیارد کلمه عبور خواهد بود که حجم این وردلیست چیزی کمتر از پانصد مگابایت خواهد بود اما اگه پسورد ما متشکل از اعداد و حروف کوچک بود این ۱۰ میلیارد رو به توان تعداد حروف یعنی ۲۶ حساب کنید یه عدد خیلیییی بزرگ خواهد بود اما تا همین جا سخت افزار و کامپیوترهای عموم مردم توانایی ساخت و اجرای این کار رو خواهند داشت (این وردلیست حجمی کمتر از ۵ گیگابایت خواهد داشت)

دیگه نمیخوام بحث رو طولانی کنم با همون مثالها و توضیحات بالا شما می تونید تصور کنید برای ساخت یک وردلیست که هم عدد هم حرف کوچک هم حرف بزرگ هم نماد داره چه حجمی از حافظه و زمان و سخت افزار پردازش نیاز خواهد داشت

بصورت خلاصه پسوردی متشکل از اعداد حروف کوچک حروف بزرگ و چند تا نماد و … باعث میشه حمله کننده نه هارد نه زمان نه سخت افزار لازم رو داشته باشه  یعنی سخت افزارشم جور کنه قطعا عمرش کفاف نمیده :))

دیگه فکر نمیکنم کسی این نوع حمله رو ساده تر و خودمونی تر توضیح بده !

امیدوارم مفید بوده باشه

 

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×

سلام کاربر عزیز

هر سوالی دارید در این بخش هستیم تا شما رو راهنمائی کنیم

روی لوگومون کلیک کنید

× چطور میتونم کمکتون کنم؟