معرفی
فهرست موضوعات مطالب
حمله ی brute force (بروت فورس) یا جست و جوی همه جانبه ، همان طور از نامش پیداست به جست و جو تمام حالات ممکن برای پیدا کردن رمز عبور و کلید اصلی الگوریتم های رمزنگاری است. بدهی است که امروزه این کار با ابزار و نرم افزار انجام می شود. برای اینکه عملکرد Brute force را بهتر درک کنید یک مثال ساده می زنم. فرض کنید از شما تمام حالت هایی که با سه عدد ۳،۵ و ۷ می توان داشت را بخواهند. جواب آن برار است با ۳۵۷، ۳۷۵، ۵۳۷، ۵۷۳، ۷۳۵ و ۷۵۳
این مشابه کاریست که در brute force (بروت فورس) انجام می شود.
البته این کار همیشه مخرب نبوده و در رمزنگاری از آن برای سنجشمیزان قدرت یک الگوریتم رمز استفاده می شود و بسته به تعداد سیستم ها و قدرت پردازشی آن سرعت حمله ی brute force متفاوت است. به عبارت دیگر هر چه پردازنده قوی تر سرعت بالاتر است و برعکس.
انواع حملات Brute force (بروت فورس)
- حمله به وسیله لغت نامه در این نوع حمله، هکر رمز عبور و نام کاربری
را با کلمات و عبارت پرکاربردی که وجود دارد، حدس می زند. - جدول رنگین کمان (Rainbow table) یک جدول از پیش تعیین شده برای
سِرچ پیرامون ظرفیت های هش رمزنگاری است. که برای تنظیم طول و محدودیت
کاراکتر های رمز بکار می رود. یک نمونه مثال آنرا در مقاله تست نفود با پایتون شرح دادیم. - brute force معکوس ساده بگویم یعنی بدست آوردن نام کاربری با داشتن پسورد.
این کار با تمرکز بر اطلاعات رد و بدل شده در شبکه است. چون نام کاربری بصورت plain آشکار
ذخیره و منتقل می شود. - حمله معتبر هکر با داشتن اطلاعات یک رمز از یک شخص با تشابه آن با اطلاعات دیگر همان شخص
در جا های مختلف به تمام حساب های او دسترسی پیدا می کند.
راه های جلوگیری از بورت فورس
راه جلوگیری از Brute force انتخاب یک رمز خوب برای کاربران عادی و طراحی الگوریتم های پیچیده برای رمزنگاران است.
برای رمز نگاری ، اضافه کردن پیچیدگی زمانی برای محاسبات ،معمولا با لگاریتم گسسته می تواند مفید باشد.
برای کاربران نیز انتخاب رمزی که ۸ و بیشتر از آن کاراکتر داشته باشد، استفاده از حروف بزرگ و کوچک و بکار بردن علائم (@ ! _ و …) کمک کننده است.
