از گذشته تا به امروز دارایی و دادههای عموم مردم در خطر سرقت سارقین قرار گرفته است. برهمین اساس افراد سعی میکردند به نحوی در برابر سارقین مقاومت کنند. اما پس از گذشت مدتی و با پیشرفت فناوری و تکنولوژی نحوه سرقت سارقین تغییر کرد و آنها با استفاده از تکنولوژیهای متفاوت شروع به هک و کلاهبرداری کردند. این افراد که با نام هکر نیز شناخته میشوند گاه به تلفن همراه و حسابهای سوشال مدیا کاربران نفوذ میکنند، گاه وارد حسابهای بانکی آنها میشوند.
البته هک انواع مختلفی دارد که هر یک از آنها با یکدیگر متفاوت است. به طور مثال راگ پول (RugPull) یکی از روشهای کلاهبرداری در بازار ارزهای دیجیتال میباشد. حمله جستجوی فراگیر یا بروت فورس (Brute Force) نیز یکی دیگر از روشهای هک و کلاهبرداری میباشد. این روش هک یک نوع حمله سایبری میباشد که سعی میکند تمامی موارد ممکن را امتحان کند تا به رمز نهایی دست یابد.
به نوعی حمله جستجوی فراگیر برای هکرها ساده و قابل اطمینان است. زیرا آنها استراتژی مورد نظر را در نظر دارند و این استراتژی را به عهده کامپیوتر میگذارند و کامپیوتر تا زمان دستیابی به هدف نهایی گذرواژهها و نامهای کاربری متفاوت را امتحان میکنند. اکنون که با بروت فورس آشنا شدید ما در ادامه قصد داریم به توضیح کاملتری در خصوص این موضوع و مباحث زیر بپردازیم.
- حمله جستجوی فراگیر با چه هدفی انجام میشود؟
- چگونه با حمله جستجوی فراگیر مقابله کنیم؟
- حمله جستجوی فراگیر معکوس چیست؟
حمله جستجوی فراگیر با چه هدفی انجام میشود؟
هکرها از روش حمله جستجوی فراگیر برای دستیابی به اطلاعات شخصی و دادههای کاربران استفاده میکنند. همچنین، برای استفاده از بروت فورس از یک اسکریپت، اپلیکیشن هککننده یا پردازش دهندههای مختلفی برای دستیابی به اطلاعات مورد نیاز استفاده میشود. این روش حمله سایبری بیشتر در فرآیند حمله سایبری (Cyber Kill Chain) و در مراحل شناسایی و نفوذ به اطلاعات کاربران کاربرد دارد. هکرها برای ورود به اطلاعات کاربران باید به نقاط ورودی هدف خود دسترسی پیدا کنند. در همین بین حمله جستجوی فراگیر میتواند راهکاری سریع برای دسترسی هکرها به نقاط ورودی باشد.
پس از اینکه هکرها توانستند به شبکههای مورد نظر دسترسی پیدا کنند میتوانند مجددا از بروت فورس برای دسترسی بیشتر خود یا حملات تنزل رمزنگاری (Encryption Downgrade Attacks) استفاده کنند. همچنین در فضای وب سایتهایی وجود دارند که از دید عموم کاربران مخفی هستند و به صفحات دیگر لینک داده نشدهاند. اما هکرها با استفاده از بروت فورس میتوانند به صفحات مخفی وب دسترسی پیدا کنند. البته حمله جستجوی فراگیر یا بروت فورس انواع مختلفی دارد و هر یک کاربردهای متفاوتی نیز به همراه دارند.
حمله جستجوی فراگیر معکوس چیست؟
بروت فورس معکوس یکی نوع حمله جستجوی فراگیر میباشد که به عنوان یکی از معروفترین بروت فورس نیز شناخته میشود. در حملات Brute Force Attack معکوس هکر از یک رمز عبور رایج و چندین نام کاربری متفاوت برای دستیابی به یک شبکه استفاده میکند. در این نوع حملات، هکرها به رمز عبور دسترسی دارند اما نام کاربری را در دست ندارند و برای به دست آوردن آن تنها یک نام کاربری را هدف نمیگیرند. بلکه تعدادی رمز رایج و معروف را با یک پسفورد برای تست روی بسیاری از نامهای کاربری امتحان میکنند.
چگونه با حمله جستجوی فراگیر مقابله کنیم؟
توسعه دهندگانی که سیستمهای تایید مجوز را مدیریت میکنند، میتوانند اقدامات متفاوتی همچون قفل کردن آدرسهای IP که تعداد زیادی لاگین ناموفق ایجاد کرده است و استفاده از delay در نرم افزار password-checking را انجام دهند. اگر در روند حمله جستجوی فراگیر تاخیر زمانی حتی در حد چند ثانیه صورت گیرد، میتواند تاثیر این حمله را تا حد قابل زیادی کاهش دهد. همچنین کاربران فضای وب میتوانند با انتخاب پسوردهای طولانی و پیچیده در برابر حملات بورس فورت مقاومت کنند.
حتی جالب است بدانید احراز هویت یا رمز دوعاملی در بازار ارزهای دیجیتال و سایر فضای وب و استفاده از پسوردهای اختصاصی بر روی هر دستگاه میتواند تا حدی از حمله جستجوی فراگیر جلوگیری کند. اکنون که با این روش حمله سایبری آشنا شدید بهتر است بدانید برای جلوگیری از این حمله BFA پسوردهای خود را پیچیده و دشوار و حروف بزرگ و کوچک و اعداد و علامت انتخاب کنید. تا بتوانید از هرگونه خطر احتمالی جلوگیری کنید.
