بروت فورس (Brute Force) چیست ؛ بلای جان امنیت گذرواژه‌ها

مدیر سایت1400-05-160 نظر0611

حمله بروت فورس از آن دسته حملات سایبری است که حتی از عهده هکری کاملا مبتدی نیز برمی‌آید؛ اما عواقب آن برای قربانیان ممکن است فاجعه‌آمیز باشد. برای آشنایی با این حمله، ابزارها و راه‌های محافظت از آن با این مقاله همراه باشید.

«واقعا هیجان‌انگیز است. به نوعی شبیه شکار است؛ اما نه شکار حیوانات؛ بلکه شکار هش‌ها. بهترین شکل بازی قایم موشک!»‌

این حرف‌های یک متخصص امنیت سایبری است که درجه امنیت گذرواژه‌ها را بررسی کرده و برای این کار از حمله بروت فورس (Brute Force) استفاده می‌کند. البته او هشدار می‌دهد که اگر از این نوع حمله برای اهداف غیرقانونی استفاده کنید، باید منتظر عواقب آن نیز باشید.

حمله Brute Force می‌تواند هم یکی از ساده‌ترین روش‌های کشف گذرواژه با میزان موفقیت بالا و هم روشی به نسبت پیچیده و در عین حال با موفقیت پایین باشد. برای آشنایی با این نوع حمله سایبری، ابزارهای مورداستفاده برای این حمله و روش‌های محافظت دربرابر آن با این مقاله همراه شوید.

حمله بروت فورس چیست؟

حمله بروت فورس (brute force) که به‌عنوان حمله جستجوی فراگیر (Exhaustive Search) نیز شناخته می‌شود، یکی از رایج‌ترین حملات سایبری برای پیدا‌کردن گذرواژه‌های کاربران یا صفحه‌ای پنهان در وب‌سایت‌ها است.

این نوع حمله سایبری معادل این صحنه آشنا در فیلم‌ها است: درِ خانه‌ای قفل است و شخصیت دزد داستان دسته‌ای کلید دارد؛ اما نمی‌داند کدام کلید قفل در را باز می‌کند. وقت هم بسیار تنگ است و صاحبخانه هر لحظه ممکن است از راه برسد. برای همین شخصیت فیلم شروع به امتحان‌کردن تمام کلیدها می‌کند تا بالاخره یکی از آن‌ها قفل در را باز کند.

حمله بروت فورس هم به همین شکل است با این تفاوت که مهاجم به‌جای ورود به زور به خانه، قصد دارد بدون اجازه به حساب‌های آنلاین کاربران دیگر وارد شود. عبارت brute force در انگلیسی به معنی «حمله به زور» است و این معنی دقیقا در این مدل حمله سایبری نمایان است؛ هکر ازطریق این حمله تمام ترکیبات ممکن گذرواژه موردنظر را حدس می‌زند تا سرانجام به جواب درست برسد.

حمله بروت فورس اگرچه به حدی ساده به نظر می‌رسد که حتی هکرهای بسیار مبتدی هم می‌توانند از پس آن برآیند، ممکن است بسیار زمان‌بر باشد؛ مثلا اگر وب‌سایتی که حمله بروت فورس علیه آن صورت گرفته از کلیدهای رمزنگاری برای پنهان کردن یا به اصطلاح «هش» (hash) کردن گذرواژه‌ها استفاده کرده باشد، کشف گذرواژه‌ها ازطریق این حمله بسته به نوع کلید رمزنگاری، می‌تواند تقریبا ناممکن باشد. بااین‌حال، اگر گذرواژه ضعیف باشد، یک حمله بروت فورس ساده می‌تواند در عرض چند ثانیه و بدون هیچ زحمتی آن را به درستی حدس بزند.

درست است که حملات بروت فورس بر پایه حدس و گمان است و حتی از آن به‌عنوان حمله غیرهوشمندانه نیز یاد می‌شود؛ اما به‌شدت رایج است چون در بسیاری از موارد با موفقیت انجام می‌شود. طبق گزارش شرکت ورایزون از یک حمله گسترده نقض داده، ۸۰ درصد افشای گذرواژه‌ها ازطریق حملات بروت فورس صورت گرفته بود.

انواع حمله بروت فورس

حملات بروت فورس ساده:‌ در این مدل حمله، هکرها بدون استفاده از ابزارهای نرم‌افزاری اقدام به حدس و کشف گذرواژه‌های کاربران می‌کنند. این حمله تنها در مواردی که گذرواژه ضعیف و به‌راحتی قابل حدس باشد، موفق عمل می‌کند.

حملات دیکشنری (Dictionary attacks):‌ در این نوع حمله، هکر نام کاربری خاصی را هدف قرار داده و به کمک دیکشنری یا فهرستی از گذرواژه‌های رایج که در حملات نقض داده افشا شده است، شروع به امتحان‌کردن تک‌تک این گذرواژه‌ها کرده تا سرانجام به گذرواژه مربوط به نام کاربری مورد هدف، برسد؛ مثلا اگر گذرواژه انتخابی شما 12345باشد، این گذرواژه تاکنون در ۲,۴۹۳,۳۹۰ حمله نقض داده کشف شده است و می‌توانید مطمئن باشید که در تمام دیکشنری‌های مورداستفاده در حملات بروت فورس وجود دارد.

حملات بروت فورس وارونه (Reverse brute force attacks):‌ این مدل حمله همان‌طورکه از اسمش مشخص است، برعکس حمله بروت فورس ساده است؛ به این معنی که هکر نام کاربری خاصی را هدف قرار نمی‌دهد، بلکه فهرستی از گذرواژه‌های رایج را شناسایی کرده و آن‌ها را با میلیون‌ها نام کاربری مطابقت می‌دهد تا در نهایت بتواند گذرواژه‌ها را با نام کاربری مربوط به آن‌ها جور کند.

گذرواژه‌های افشا شده را می‌توان به‌راحتی در دارک وب پیدا کرد. هکرها با حمله به وب‌سایت‌های مختلف، فهرستی از گذرواژه‌های ذخیره شده در سرورهای آن‌ها را سرقت کرده و سپس در دارک وب منتشر می‌کنند. دسته‌ای دیگر از هکرها نیز با استفاده از این گذرواژه‌ها حملات بروت فورس وارونه ترتیب می‌دهند تا با پیدا‌کردن نام کاربری مربوط به هر گذرواژه، به حساب کاربر دسترسی پیدا کنند.

حملات بروت فورس هیبریدی (Hybrid brute force attacks):‌ در این نوع حمله، مهاجمان برای دستیابی به گذرواژه‌ها سراغ ابزارهای پیشرفته‌ای می‌روند که می‌توانند در مدت زمان کوتاه‌تر و با استفاده از قدرت پردازنده‌های کامپیوتر، به‌طور هم‌زمان چندین ترکیب ممکن از گذرواژه‌های پیچیده و متشکل از حروف، اعداد و نمادها را امتحان کرده تا به گذرواژه درست برسند.

درحالیکه گذرواژه‌های ضعیف و رایج به‌راحتی توسط هکر یا اسکریپت و بات قابل حدس هستند، گذرواژه‌های قوی و پیچیده تنها به کمک ابزارهای مخصوص قابل کشف‌شدن هستند. به عبارت دیگر، حتی گذرواژه‌های قوی هم از حمله بروت فورس در امان نیستند.

دست‌کاری اعتبار (Credential Stuffing): اگر هکری بتواند در حمله بروت فورس به ترکیب درستی از نام کاربری و گذرواژه برای حساب کاربری در یک وب‌سایت دست پیدا کند، آنوقت این ترکیب را در چندین وب‌سایت دیگر نیز امتحان می‌کند. از آنجایی که بسیاری از کاربران عادت دارند از یک ترکیب نام کاربری و گذرواژه برای لاگین در وب‌سایت‌های مختلف استفاده کنند، به طعمه آسانی برای این مدل حملات تبدیل می‌شوند.

اهداف هکرها از حملات بروت فورس

حملات بروت فورس معمولا برای دستیابی به اطلاعات شخصی کاربران ازجمله گذرواژه‌ها، نام‌های کاربری و پین‌ها صورت می‌گیرند و هکرها برای این حملات از اسکریپت، بات یا نرم‌افزارهای مخصوص استفاده می‌کنند. اهدافی که هکرها از انجام حمله بروت فورس دنبال می‌کنند، شامل موارد زیر می‌شود:‌

سرقت اطلاعات شخصی مانند گذرواژه یا نام کاربری برای دسترسی به حساب‌های آنلاین و منابع شبکه
جمع‌آوری اطلاعات شخصی کاربران برای فروش به شخص ثالث
ظاهر‌شدن در نقش کاربر برای فرستادن لینک‌های فیشینگ و محتوای جعلی
لطمه‌زدن به اعتبار سازمان با افشای اطلاعات کاربران آن‌ها
هدایت دامنه‌ها به وب‌سایت‌هایی که محتوای مخرب دارند

البته حملات بروت فورس برای اهداف مفید نیز صورت می‌گیرند. بسیاری از متخصصان فناوری اطلاعات از این مدل حمله برای تست امنیت شبکه و به‌طور ویژه، قدرت روش رمزنگاری که در شبکه استفاده شده است، استفاده می‌کنند تا از حملات احتمالی هکرها در آینده جلوگیری کنند.