حمله بروت فورس چیست؟

حمله بروت فورس نوعی حمله سایبری است ، که در این حمله هدف کرک پسورد است. این نوع حمله یا عملیات محدوده خاصی ندارد ؛ برای مثال فقط مربوط به هک سایت ها نمیباشد ، بلکه از این روش در کرک اکثر پسورد ها مثل پسور فایل های فشرده ، پسورد سایت ها ، پسور شبکه های اجتماعی و … . در این نوع حملات فرد هکر با حدس زدن پسورد فرد قربانی اقدام به هک میکند و معمولا لیست عظیمی از پسورد ها را به کار میگیرد و هر کدام از پسورد ها را چک میکند تا در نهایت پسورد مورد نظر را پیدا کند.

این نوع حملات با توجه به هدف زمان تقریبا طولانی را صرف میکنند. برای مثال برای کرک پسورد برنامه ای که در آن رمزنگاری قوی به کار گرفته نشده شاید حتی یک ساعت هم وقت نبرد ! چون در این حمله کارکتر ها و حروف هایی که درست به کار گرفته شده بودند مشخص میشوند و فرد هکر به سراغ یافتن حروف اشتباه میرود. ولی در کرک پسورد شبکه های اجتماعی مانند اینستاگرام ، که در آن رمزنگاری قوی استفاده شده ، یا سایت های پیشرفته و انواع سرور ها ، انجام این نوع عملیات وقت زیادی میبرد ، زیرا تا پسورد دقیقا وارد نشود ، همچنان خطای “پسورد اشتباه” را دریافت خواهیم کرد و این به دلیل رمزنگاری و هش قوی سایت میباشد.

این عملیات دقیقا چگونه صورت میگیرد؟

در این عملیات در ابتدا فرد هکر به یک ابزار برای بروت فورس احتیاج دارد ، ابزاری که از طریق قدرت پردازنده توانایی چک کردن پسورد های زیادی را برروی یک آیپی خاص داشته باشد. و در قدم دوم یک لیستی شامل میلیون ها پسورد که به آن “پس لیست” هم گفته میشود ، نیاز دارد. گاهی اوقات ، به لیستی مانند پس لیست که شامل یوزر نیم ها باشد نیز نیاز دارد که به آن یوزر لیست هم میگویند.

بعد از اینکه فرد هکر تمام موارد مورد نیاز را فراهم کرد ، حالا نوبت به آن میرسد که ابزار بروت فورس را اجرا کند و پس لیست ، یوزر لیست (در صورت ندانستن یوزر نیم) و آدرس یا آیپی مورد نظر را وارد کند ، و منتظر بماند تا این ابزار تمامی پسورد ها را روی یوزر نیم داده شده تست کند. در صورت پیداکردن پسور ، ابزار کار را متوقف خواهد کرد و یوزر نیم و پسورد قربانی را نمایش خواهد داد و حالا فرد هکر از آن استفاده میکند تا مستقیما وارد اکانت قربانی شود.

Ddos چیست ؟

ddos نوعی از حملات هکری است که برای مختل کردن کار سرور ها (یا هر دستگاه آنلاینی) انجام می شود. نحوه کار این حمله بدین گونه است که ، هکر با سیستمی که در زیر دست خود دارد ، درخواست های تکراری به سرور میفرستد و بعد از مدتی پردازنده سرور توانایی پاسخگویی به این درخواست ها را نخواهد داشت و سرور از دسترس خارج می شود. گاهی اوقات این نوع حملات هکری موجب ایجاد خسارت بر روی سرور های شرکت ها شده و باعث از کار افتادن سخت افزار آنها می شود.

اجازه بدید برای این موضوع مثالی بزنم ؛ فرض کنید یک مغازه سوپر مارکتی در جایی از شهر وجود دارد (که سرور مد نظر است) و فردی با صاحب این مغازه دعوایی دارد و ه دنبال مختل کردن کار اوست (هکر) ، روزی هکر با 20 نفر از دوستان خود و آشنایانش به مغازه فرد رفته و تا میتوانند سر مغازه دار را شلوغ میکنند و مغازه دار دیگر توانایی پاسخ گویی به بقیه مشتریان را نخواهد داشت ، و همچنین افرادی که به مغازه آمده اند ، ممکن است وسایلی را نیز بدزدند!

کار این نوع حملات هم همین است ، سرور را مشغول میکنند تا خسارت وارد کنند ، یا بتوانند از این طریق اطلاعات مورد نیاز خود را بدزدند. و همانطور که اشاره شد ، این حمله با یک یا دو کامپیوتر ساده امکان پذیر نیست ، چون توانایی یک سرور صد برابر یک کامپیوتر ساده است. در این نوع حملات هکر با روش های مختلف ، مجموعه عظیمی از کامپیوتر ها را تحت سلطه میگیرد (اجاره میکند یا هک میکند) و از طریق آنها به این حمله میپردازد. معمولا هکر ها از طریق بات نت ها این حملات را انجام میدهند.

در ادامه بخوانید بات نت چیست؟