Brute Force Attack چیست؟
Brute Force یکی از انواع حملات هکر ها برای بدست آوردن رمز های عبور است. در این روش هکر با استفاده از نرم افزار های مخصوص سعی می کند تمام عبارت های ممکن را چک کند. مثلا فرض کنید رمز شما ali باشد. کامپیوتر شروع می کند رمز های ممکن را یکی یکی تست می کند. مثلآ اول شروع می کند تمام حروف را چک می کند بعد رمز های دو حرفی مثل aa,bb,cr,dd,gh,kl و بعد از چک کردن تمام احتمال های ممکن دو حرفی می رود سراغ حروف سه حرفی و همین طور ادامه می دهد تا به رمز شما می رسد. اگر تا به حال نمی دانستید از این به بعد می دانید که چرا همیشه توصیه می کنند رمز ها را ترکیبی از عدد و حروف بزرگ و کوچک انتخاب کنید.
این روش آن قدر که برای پیدا کردن رمز های آفلاین موثر است برای پیدا کردن رمز های آنلاین مثل سایت ها موثر نیست چون سرعت آن خیلی کاهش پیدا می کند. اما روش هایی مثل Dictionary Attack (تست کلمات هدف دار ، مثل اسم اشخاص ، مکان های مختلف و…) وجود دارند که شانس پیدا کردن رمز را بسیار زیاد می کنند، با این وجود این نوع حملات در بسیاری سایت ها و اسکریپت های آنلاین مانند آدرس مدیریت وردپرس انجام می شود و به عنوان مثال قادر هستند چند هزار نام کاربری و کلمه عبور را تنها در چند دقیقه بررسی کنند برای همین به کاربران پیشنهاد می شود تا روی پوشه ی مدیریت وردپرس و تمامی اسکریپت های مورد استفاده کلمه عبور جداگانه تنظیم کنند.
این نوع حملات هکر ها با استفاده از نرم افزارهای روبوت با ارسال میلیاردها میلیارد نام کاربری و کلمه عبور بر روی بخش Login و با استفاده از قاعده زمان بی نهایت و حالت بی نهایت که احتمال 100% را نتیجه می دهد، به یافتن نام کاربری و کلمه عبور اقدام می کنند. پس هر چه نام کاربری و کلمه عبور پیچیده تری انتخاب کنید، هکر دیرتر موفق می شود. اما در صورتیکه سرور میزبان فضای وب پورتال شما از قدرت کافی برخوردار باشد و اصلطلاحاً کرش نکند و از قابلیت Brute Force Detection نیز برخوردار نباشد باز هم هکر می تواند به نتیجه دلخواهش که همانا دستیابی به نام کاربری و کلمه عبور شماست برسد.
در حمله Brute Force ما یک کار ساده برای انجام دادن داریم که آزمایش هر ترکیب حرفی عددی ممکن تا زمان رسیدن به کلمه عبور واقعی است. بصورت تئوری، ما یک شانس 100 درصدی را برای یافتن کلمه عبور در اختیار داریم، اما در عمل یک مشکل واقعاً بزرگ وجود خواهد داشت: زمان و قدرت. یک کلمه عبور هشت کاراکتری بایستی با 2 به توان 63 تلاش آزمایش گردد. به این ترتیب برای آنکه در زمانهای انسانی به نتیجه ای دست پیدا کنید، به یک پردازنده بسیار قدرتمند نیاز خواهید داشت. یک کامپیوتر معمولی می تواند 10 کلمه عبور را در هر ثانیه آزمایش کند. این یکی از دلایلی است که باعث می شود هیچکس معمولاً یک حمله Brute Force خالص را آغاز نکند. با اینحال، یک فناوری محاسباتی جدید وارد میدان شده که می تواند این وضعیت را تغییر دهد.
حملات brut force چیست؟ - حملات سرور - هک - هک سایت - Brute Force چیست - حملات کلمه عبور - حملات brut force در وردپرس - Brute Force چیست؟ آشنایی با حملات هک آشنایی با حملات بورت فورس اتک - burt forece attack چیست ؟