حمله جستجوی فراگیر با چه هدفی انجام میشود؟
هکرها از روش حمله جستجوی فراگیر برای دستیابی به اطلاعات شخصی و دادههای کاربران استفاده میکنند. همچنین، برای استفاده از بروت فورس از یک اسکریپت، اپلیکیشن هککننده یا پردازش دهندههای مختلفی برای دستیابی به اطلاعات مورد نیاز استفاده میشود. این روش حمله سایبری بیشتر در فرآیند حمله سایبری (Cyber Kill Chain) و در مراحل شناسایی و نفوذ به اطلاعات کاربران کاربرد دارد. هکرها برای ورود به اطلاعات کاربران باید به نقاط ورودی هدف خود دسترسی پیدا کنند. در همین بین حمله جستجوی فراگیر میتواند راهکاری سریع برای دسترسی هکرها به نقاط ورودی باشد.
پس از اینکه هکرها توانستند به شبکههای مورد نظر دسترسی پیدا کنند میتوانند مجددا از بروت فورس برای دسترسی بیشتر خود یا حملات تنزل رمزنگاری (Encryption Downgrade Attacks) استفاده کنند. همچنین در فضای وب سایتهایی وجود دارند که از دید عموم کاربران مخفی هستند و به صفحات دیگر لینک داده نشدهاند. اما هکرها با استفاده از بروت فورس میتوانند به صفحات مخفی وب دسترسی پیدا کنند. البته حمله جستجوی فراگیر یا بروت فورس انواع مختلفی دارد و هر یک کاربردهای متفاوتی نیز به همراه دارند.
حمله جستجوی فراگیر معکوس چیست؟
بروت فورس معکوس یکی نوع حمله جستجوی فراگیر میباشد که به عنوان یکی از معروفترین بروت فورس نیز شناخته میشود. در حملات Brute Force Attack معکوس هکر از یک رمز عبور رایج و چندین نام کاربری متفاوت برای دستیابی به یک شبکه استفاده میکند. در این نوع حملات، هکرها به رمز عبور دسترسی دارند اما نام کاربری را در دست ندارند و برای به دست آوردن آن تنها یک نام کاربری را هدف نمیگیرند. بلکه تعدادی رمز رایج و معروف را با یک پسفورد برای تست روی بسیاری از نامهای کاربری امتحان میکنند.
چگونه با حمله جستجوی فراگیر مقابله کنیم؟
توسعه دهندگانی که سیستمهای تایید مجوز را مدیریت میکنند، میتوانند اقدامات متفاوتی همچون قفل کردن آدرسهای IP که تعداد زیادی لاگین ناموفق ایجاد کرده است و استفاده از delay در نرم افزار password-checking را انجام دهند. اگر در روند حمله جستجوی فراگیر تاخیر زمانی حتی در حد چند ثانیه صورت گیرد، میتواند تاثیر این حمله را تا حد قابل زیادی کاهش دهد. همچنین کاربران فضای وب میتوانند با انتخاب پسوردهای طولانی و پیچیده در برابر حملات بورس فورت مقاومت کنند.
حتی جالب است بدانید احراز هویت یا رمز دوعاملی در بازار ارزهای دیجیتال و سایر فضای وب و استفاده از پسوردهای اختصاصی بر روی هر دستگاه میتواند تا حدی از حمله جستجوی فراگیر جلوگیری کند. اکنون که با این روش حمله سایبری آشنا شدید بهتر است بدانید برای جلوگیری از این حمله BFA پسوردهای خود را پیچیده و دشوار و حروف بزرگ و کوچک و اعداد و علامت انتخاب کنید. تا بتوانید از هرگونه خطر احتمالی جلوگیری کنید.