حمله جستجوی فراگیر (BFA) چیست؟

از گذشته تا به امروز دارایی‌ و داده‌های عموم مردم در خطر سرقت سارقین قرار گرفته است. برهمین اساس افراد سعی می‌کردند به نحوی در برابر سارقین مقاومت کنند. اما پس از گذشت مدتی و با پیشرفت فناوری و تکنولوژی نحوه سرقت سارقین تغییر کرد و آن‌ها با استفاده از تکنولوژی‌های متفاوت شروع به هک و کلاهبرداری کردند. این افراد که با نام هکر نیز شناخته می‌شوند گاه به تلفن همراه و حساب‌های سوشال مدیا کاربران نفوذ می‌کنند، گاه وارد حساب‌های بانکی آ‌ن‌ها می‌شوند.

البته هک‌ انواع مختلفی دارد که هر یک از آن‌ها با یکدیگر متفاوت است. به طور مثال راگ پول (Rug Pull) یکی از روش‌های کلاهبرداری در بازار ارزهای دیجیتال می‌باشد. حمله جستجوی فراگیر یا بروت فورس (Brute Force) نیز یکی دیگر از روش‌های هک و کلاهبرداری می‌باشد. این روش هک یک نوع حمله‌ سایبری می‌باشد که سعی می‌کند تمامی موارد ممکن را امتحان کند تا به رمز نهایی دست یابد.

به نوعی حمله جستجوی فراگیر برای هکرها ساده و قابل اطمینان است. زیرا آن‌ها استراتژی مورد نظر را در نظر دارند و این استراتژی را به عهده کامپیوتر می‌گذارند و کامپیوتر تا زمان دستیابی به هدف نهایی گذرواژه‌ها و نام‌های کاربری متفاوت را امتحان می‌کنند. اکنون که با بروت فورس آشنا شدید ما در ادامه قصد داریم به توضیح کامل‌تری در خصوص این موضوع و مباحث زیر بپردازیم.

در این مقاله می خوانید:

حمله جستجوی فراگیر با چه هدفی انجام می‌شود؟
حمله جستجوی فراگیر معکوس چیست؟
چگونه با حمله جستجوی فراگیر مقابله کنیم؟

حمله جستجوی فراگیر با چه هدفی انجام می‌شود؟

هکرها از روش حمله جستجوی فراگیر برای دستیابی به اطلاعات شخصی و داده‌های کاربران استفاده می‌کنند. همچنین، برای استفاده از بروت فورس از یک اسکریپت، اپلیکیشن هک‌کننده یا پردازش‌ دهنده‌های مختلفی برای دست‌یابی به اطلاعات مورد نیاز استفاده می‌شود. این روش حمله سایبری بیشتر در فرآیند حمله سایبری (Cyber Kill Chain) و در مراحل شناسایی و نفوذ به اطلاعات کاربران کاربرد دارد. هکرها برای ورود به اطلاعات کاربران باید به نقاط ورودی هدف خود دسترسی پیدا کنند. در همین بین حمله جستجوی فراگیر می‌تواند راهکاری سریع برای دسترسی هکرها به نقاط ورودی باشد.

پس از اینکه هکرها توانستند به شبکه‌های مورد نظر دسترسی پیدا کنند می‌توانند مجددا از بروت فورس برای دسترسی بیشتر خود یا حملات تنزل رمزنگاری (Encryption Downgrade Attacks) استفاده کنند. همچنین در فضای وب سایت‌هایی وجود دارند که از دید عموم کاربران مخفی هستند و به صفحات دیگر لینک داده‌ نشده‌اند. اما هکرها با استفاده از بروت فورس می‌توانند به صفحات مخفی وب دسترسی پیدا کنند. البته حمله جستجوی فراگیر یا بروت فورس انواع مختلفی دارد و هر یک کاربردهای متفاوتی نیز به همراه دارند.

حمله جستجوی فراگیر معکوس چیست؟

بروت فورس معکوس یکی نوع حمله جستجوی فراگیر می‌باشد که به عنوان یکی از معروف‌ترین بروت فورس نیز شناخته می‌شود. در حملات Brute Force Attack معکوس هکر از یک رمز عبور رایج و چندین نام کاربری متفاوت برای دستیابی به یک شبکه استفاده می‌کند. در این نوع حملات، هکرها به رمز عبور دسترسی دارند اما نام کاربری را در دست ندارند و برای به دست آوردن آن تنها یک نام کاربری را هدف نمی‌گیرند. بلکه تعدادی رمز رایج و معروف را با یک پسفورد برای تست روی بسیاری از نام‌های کاربری امتحان می‌کنند.

چگونه با حمله جستجوی فراگیر مقابله کنیم؟

توسعه دهندگانی که سیستم‌های تایید مجوز را مدیریت می‌کنند، می‌توانند اقدامات متفاوتی همچون قفل کردن آدرس‌های IP که تعداد زیادی لاگین ناموفق ایجاد کرده‌ است و استفاده از delay در نرم افزار password-checking را انجام دهند. اگر در روند حمله جستجوی فراگیر تاخیر زمانی حتی در حد چند ثانیه صورت گیرد، می‌تواند تاثیر این حمله را تا حد قابل زیادی کاهش دهد. همچنین کاربران فضای وب می‌توانند با انتخاب پسوردهای طولانی و پیچیده در برابر حملات بورس فورت مقاومت کنند.

حتی جالب است بدانید احراز هویت یا رمز دوعاملی در بازار ارزهای دیجیتال و سایر فضای وب و استفاده از پسوردهای اختصاصی بر روی هر دستگاه می‌تواند تا حدی از حمله جستجوی فراگیر جلوگیری کند. اکنون که با این روش حمله سایبری آشنا شدید بهتر است بدانید برای جلوگیری از این حمله BFA پسوردهای خود را پیچیده و دشوار و حروف بزرگ و کوچک و اعداد و علامت انتخاب کنید. تا بتوانید از هرگونه خطر احتمالی جلوگیری کنید.

به این مقاله چه امتیازی می‌دهید؟

[star_rating_with_average]