حملات بروت فورس Brute Force برخلاف دیگر حملات سایبری نظیر حملات DDoS و XSS ارتباطی با آسیب پذیری های موجود در وبسایت ندارد. در حقیقت کاربرانی که دارای نام کاربری (Username) و کلمه عبور (Password) ضعیف هستند مورد هدف حملات بروت فورس قرار می گیرند. در این مطلب به آشنایی هر چه بیشتر با این نوع از حملات پرداخته و روش های جلوگیری از آن را نیز به شما معرفی می کنیم.
حملات Brute Force چیه؟
حمله Brute Force یکی از روشهای مورد استفاده هکرها برای یافتن رمزهای عبور هست. اونها معمولاً این کار رو با نرم افزارهای مخصوصی انجام میدن. در این حملات هکرها هیچ اقدامی برای رمزگشایی پسورد انجام نمیدن، بلکه با استفاده از نرم افزارهای مخصوصی سعی در حدس زدن پسورد دارن و تمام حالات ممکن برای یافتن پسورد صحیح رو بررسی میکنن. در صورتی که پسورد طولانی و پیچیده باشه، این کار بسیار زمانبر میشه.
اینگونه حملات ممکن است عوارض جانبی ناخواسته مثل مشکل در دسترسی به سایت و استفاده بیش از حد منابع و بالارفتن لود سرور را داشته باشند. حملات Brute Force بخاطر ارسال درخواست های زیاد در یک زمان به سرور باعث بالارفتن لود وب سرور و کندی بارگذاری سایت ها میشوند.
این نوع حمله بیشتر در سیستم مدیریت محتوا مثل وردپرس و غیره و سرویسهای رایج مثل FTP و SSH مشاهده میشه. برای حملات بروت فورس روشهای متعددی وجود داره اما شایعترین متد حملات بر پایه دیکشنری (dictionary-based) است. هکرها از یه لیست که شامل رمزعبورهای متدوال یا رمزهایی که در طول سالهای گذشته با استفاده از اونها به خیلی از سایتها نفوذ کردن و هر رمز رو برای نفوذ تست میکنن. این پروسه تا وقتی که ترکیب درست رمز عبور و نام کاربری سایت پیدا بشه ادامه پیدا میکنه. این حمله یکی از متدهای قدیمی محسوب میشه اما هنوز هم بین هکرها متداول و مشهوره.
انواع حملات brute force attack چیست؟
اکنون که با مفهوم حملات بروت فورس آشنا شدیم، بیایید ببینیم انواع حملات brute force attack چیست و هرکدام چطور انجام میشوند. برخی از رایجترین این حملات عبارتاند از:
۱. حمله ساده (Simple Brute Force Attack)
در حملات brute force عمومی ممکن است از متدهای مختلفی استفاده شود؛ مثل امتحان کردن همه رمز عبورهای ممکن در آن واحد. این نوع حمله عموما روی فایلهای محلی اتفاق میافتد که محدودیتی برای تعداد دفعات ورود رمز عبور وجود ندارد.
۲. حمله دیکشنری (Dictionary Attack)
در این نوع حمله به جای آنکه گذرواژهها بهطور تصادفی انتخاب شوند، مهاجم فهرستی از کلمات و گذرواژههای رایج در اختیار دارد و با امتحان کردن آنها رمز عبور اصلی را پیدا میکند. مادامی که فهرست رمز عبور قوی باشد، این حمله موفقیتآمیز خواهد بود؛ اما معمولا نیازمند صبر و تلاش زیاد مهاجم است.
۳. حمله هیبریدی (Hybrid Brute Force Attack)
هکر در حملات هیبریدی به جای آنکه به معنای واقعی کلمه تمام رمز عبورهای ممکن را امتحان کند، با اعمال تغییرات جزئی در کلمات فهرست رمز عبور، مثل افزودن اعداد یا تغییر حروف، حمله را راحتتر میکند.
۴. حمله پرکردن اعتبارنامه (Credential Stuffing)
در این حملات مهاجم از رمز عبور و نام کاربری که قبلا نقض شده، برای ورود به یک حساب دیگر استفاده میکند. این یکی از سادهترین روشهای حمله بروت فورس است که البته درصد موفقیت پایینی دارد؛ چون معمولا اکثر کاربران به محض نقض اطلاعات خصوصی، آنها را بهروز میکنند.
۵. حمله معکوس (Reverse brute force attack)
در این حمله از یک یا چند رمز عبور روی چندین نام کاربری مختلف امتحان میشود تا شاید یکی از آنها را باز کند. همانطور که میبینید این حمله کاربر خاصی را هدف قرار نمیدهد؛ بلکه با دسترسی به حساب یک کاربر، کل شبکه را در معرض خطر قرار میدهد. بهترین راه محافظت در برابر این نوع حملات، استفاده از رمزهای عبور بسیار قوی است.
عوامل موثر بر حملات BruteForce
در این حملات چند عامل اساسی دخیل است که نتیجه حمله را می تواند تعیین کند: اولین عامل زمان و عامل بعدی پردازش اطلاعات می باشد، این دو عامل است که می تواند هکر را محدود کند، حال چگونه …
طبق الگوریتم Brute Force نیاز است تا اطاعات زیادی مورد بررسی قرار گیرند، بنابراین اگر شما از اطلاعات قوی برای نام کاربری یا رمز خود استفاده کرده باشید زمان زیادی را نیاز دارد تا بتواند این موارد را تشخیص دهد و ممکن است از خیر آن بگذرد.
همچنین پردازش این حجم از اطلاعات و تست آن ها نیازمند سیستمی بسیار قدرتمند می باشد که بتواند در لحظه این عملیات را انجام دهد. بنابراین هکر بایستی به یک سیستم قدرتمند دسترسی داشته باشد از طرفی سایت شما نیز این لحظه منابع زیادی مصرف می کند در مواقع می توان این حالت را مشابه حملات Dos و DDos در نظر گرفت و ممکن است سرور سایت شما از دسترس خارج گردد که هکر دیگر نمی تواند به آن دسترسی داشته باشد و شما نیز اگر وضعیت آپتایم سایت خود را مانیتورینگ نمایید بلافاصله متوجه از دسترس خارج شدن سایتتان می شوید.
نقاط ضعف و قوت حمله بروت فورس ( Brute Force ) در چیست؟
مهمترین نقطه قوت حمله Brute Force این است که اگر زمان مورد نیاز برای کرک کردن پسورد را داشته باشید ، حمله بروت فورس قطعا نتیجه می دهد و در این شکی نیست ، همچنین انجام این حمله به نسبت سایر حملات بسیار ساده تر است.
هر نوع الگوریتم و هر نوع سیستمی که مبتنی بر پسورد و رمز عبور باشد با استفاده از حمله Brute Force قابل هک شدن است . اما خوب این موضوع که چقدر زمان برای کرک کردن پسورد مورد نیاز است به پارامترهای متنوعی بستگی دارد. از طرفی دیگر حملات بروت فورس بسیار کند هستند زیرا قرار است هر نوع احتمالی برای پیدا کردن پسوردها تست شود.
همه کاراکترها ، همه اعداد و حروف و علامات و ترکیب های آنها باید آزمایش شوند و با هم ترکیب و تست شوند. هر چقدر که طول پسورد هدف شما بزرگتر باشد ، ترکیب اعداد و علامات و حروف بزرگ و کوچک و … باشد ، کرک کردن آن با استفاده از حمله Brute Force کار سنگین تری خواهد بود .
برای مثال کرک کردن یک پسورد 5 کاراکتری زمانی به نسبت بسیار طولانی تر از کرک کردن پسورد 4 کاراکتری نیاز دارد و به همین تناسب پسورد 4 کاراکتری زمان بسیار بسیار بیشتری به نسب پسورد 3 کاراکتری نیاز دارد. حتی وجود یک کاراکتر در بین پسوردها می تواند مدت زمان کرک کردن پسورد را بسیار بالاتر ببرد.
برخی اوقات مدت زمان هک کردن یک پسورد با استفاده از حمله Brute Force ممکن است غیر قابل پذیرش باشد !! ممکن است یک هدف حمله Brute Force روزها ، ماه ها و شاید سالها زمان برای کرک کردن پسورد نیاز داشته باشد.
در نتیجه امروزه که استفاده کردن از پسوردهای قوی و طولانی در همه جا توصیه می شود ، با رعایت کردن چنین قوانینی ، حملات Brute Force سخت تر انجام می شوند. بدیهی است که اگر حملات Brute Force به درستی انجام نشود ، مهاجمین از روشهای جایگزینی مثل مهندسی اجتماعی و حملات مشابه آن برای پیدا کردن رمزهای عبور استفاده می کنند.
هکرها از حملات Brute Force چه سودی میبرند؟
مهاجمان Brute Force باید کمی تلاش کنند تا این طرحها به نتیجه برسد. در حالی که با وجود تکنولوژی راههای آسانتری ایجاد شده است. هنوز ممکن است بپرسید: چرا کسی باید این کار را انجام دهد؟
در اینجا نحوه سود هکرها از حملات brute force آورده شده است:
* سود بردن از تبلیغات یا جمع آوری دادههای فعالیت
* سرقت اطلاعات شخصی و اشیاء با ارزش
* انتشار بدافزار برای ایجاد اختلال
* ربودن سیستم شما برای فعالیت های مخرب
* از بین بردن اعتبار یک وب سایت
آیا حملات Brute force مخصوص وردپرس است؟
مسلما نه! هر جایی که برای استفاده از آن نیاز به وارد کردن نام کاربری و رمز عبور است، میتواند طعمه مناسبی برای این نوع حملات باشد. شاید به نمایش درآمدن صفحه ورود برای شما به معنی ورود به حساب کاربریتان باشد اما از دید هکرها این صفحه محلی برای نفوذ به حساب کاربری دیگران است.
باید بدانید اینگونه حملات فقط مخصوص وردپرس نیست، بلکه هر سایت یا نرمافزار تحت وبی یک هدف بالقوه برای اینگونه حملات است، مانند شبکههای اجتماعی، ایمیلها و …
اما نکتهای که باید به آن توجه کرد این است که هکرها معمولا به دنبال محبوبترین پلتفرمها میروند تا شانس موفقیت خود را افزایش دهند. از آنجاییکه وردپرس هم بسیار محبوب است، بنابراین یکی از اهداف مورد علاقه مهاجمین است.
جلوگیری از حملات Brute Force در وردپرس
همانطور که تا الان متوجه شدیم بورت فورس بر روی فرم های ورود اعمال می شود و هکر از طریق آن ها قصد نفوذ و هک شدن سایت وردپرس ما را دارد. بنابراین با انجام روش هایی که باعث محافظت از بخش ورود وردپرس می شود می توانیم کاری کنیم که هکرها به این راحتی نتوانند از راه حملات Brute Force به سایت ما آسیبی وارد نمایند. در زیر به بیان روش هایی می پردازیم که در این زمینه می تواند تاثیر بسیار مطلوبی بگذارد.
استفاده از اطلاعات ورود قوی
اصلی ترین کاری که ما بایستی انجام دهیم این است که در سایتمان و برای حساب هایی که در نقش های کاربری مهم مانند مدیرکل، ویرایشگر، نویسنده، مدیرفروشگاه و… تعریف شده اند یک رمز عبور بسیار قوی تنظیم نماییم تا به راحتی قایل شکستن و شناسایی نباشد.
تغییر مسیر صفحه ورود
یکی دیگر از روش هایی که باعث جلوگیری از حملات Brute Force در وردپرس می شود تغییر مسیر ورود می باشد، با این کار دیگر مسیر پیش فرض ورود به وردپرس تغییر یافته و مسیر جدیدی را می توانیم تنها برای خودمان ایجاد نماییم. برای آشنایی با نحوه انجام این کار پیشنهاد می شود آموزش تغییر آدرس صفحه ورود وردپرس را مشاهده نمایید.
استفاده از کپچا در صفحه ورود
برای جلوگیری از اجرای الگوریتم بروت فورس می توانیم از کپچا در فرم های ورود سایت استفاده کنیم. با اینکار دیگر هکر نمی تواند به صورت پیوسته اطلاعات را در سایت ما بررسی نماید و نیاز به وارد کردن کپچا می باشد، انجام اینکار واقعا تاثیرگذار است و برای انجام آن پیشنهاد می شود مقاله قرار دادن کپچا در فرم ورود وردپرس را مطالعه نمایید.
محدود کردن دفعات تلاش برای ورود
گزینه دیگری که روی میز داریم و می توانیم با آن در مقابل حملات Brute Force مقابله نماییم این است که در فرم ورود سایتمان تعداد دفعات درج اطلاعات نادرست را محدود کنیم و مثلا کاری کنیم که اگر پنج بار اطلاعات اشتباه زده شد آی پی کاربر برای مدتی مسدود گردد. این کار نیز به راحتی قابل انجام است و می توانید ار مقاله محدود کردن دفعات تلاش برای ورود به وردپرس را مشاهده نمایید.
پیکربندی امنیتی هاست
برخی از هاست ها نیز دارای فایروال های بسیار حساس و قوی می باشند که این نوع حملات را شناسایی می کنند بنابراین انتخاب هاست مناسب برای افزایش امنیت سایت بسیار مفید می باشد. شما می توانید با هاست تماس بگیرید و از وضعیت امنیتی آن مطلع گردید همچنین خودتان نیز می توانید ماژول ModSecurity را در هاست خود بررسی و فعال نمایید.
محدود کردن صفحه ورود برای آی پی خاص
روش دیگری که می توانیم از صفحه ورود به پیشخوان وردپرس محافظت نماییم این است که صفحه ورود را محدود به IPهای خاصی نماییم یعنی فقط آی پی هایی که مشخص می کنیم به این صفحه دسترسی داشته باشند. برای انجام این کار کافیست آموزش محدود کردن صفحه ورود برای آی پی خاص را مشاهده نمایید.