هک و امنیت

حمله ی brute force چیست؟

()

معرفی

حمله ی brute force (بروت فورس) یا جست و جوی همه جانبه ، همان طور از نامش پیداست به جست و جو تمام حالات ممکن برای پیدا کردن رمز عبور و کلید اصلی الگوریتم های رمزنگاری است. بدهی است که امروزه این کار با ابزار و نرم افزار انجام می شود. برای اینکه عملکرد Brute force را بهتر درک کنید یک مثال ساده می زنم. فرض کنید از شما تمام حالت هایی که با سه عدد ۳،۵ و ۷ می توان داشت را بخواهند. جواب آن برار است با ۳۵۷، ۳۷۵، ۵۳۷، ۵۷۳، ۷۳۵ و ۷۵۳
این مشابه کاریست که در brute force (بروت فورس) انجام می شود.
البته این کار همیشه مخرب نبوده و در رمزنگاری از آن برای سنجشمیزان قدرت یک الگوریتم رمز استفاده می شود و بسته به تعداد سیستم ها و قدرت پردازشی آن سرعت حمله ی brute force متفاوت است. به عبارت دیگر هر چه پردازنده قوی تر سرعت بالاتر است و برعکس.

پردازنده شکننده الگوریتم DES با حمله brute force بورت فورس
سخت افزاری که با brute force الگوریتم DES را شکست

انواع حملات Brute force (بروت فورس)

  • حمله به وسیله لغت نامه در این نوع حمله، هکر رمز عبور و نام کاربری
    را با کلمات و عبارت پرکاربردی که وجود دارد، حدس می زند.
  • جدول رنگین کمان (Rainbow table) یک جدول از پیش تعیین شده برای
    سِرچ پیرامون ظرفیت های هش رمزنگاری است. که برای تنظیم طول و محدودیت
    کاراکتر های رمز بکار می رود. یک نمونه مثال آنرا در مقاله تست نفود با پایتون شرح دادیم.
  • brute force معکوس ساده بگویم یعنی بدست آوردن نام کاربری با داشتن پسورد.
    این کار با تمرکز بر اطلاعات رد و بدل شده در شبکه است. چون نام کاربری بصورت plain آشکار
    ذخیره و منتقل می شود.
  • حمله معتبر هکر با داشتن اطلاعات یک رمز از یک شخص با تشابه آن با اطلاعات دیگر همان شخص
    در جا های مختلف به تمام حساب های او دسترسی پیدا می کند.
آموزش هک وای فای با کالی لینوکس با ابزار aircrack-ng و wifite با ویدیو
خواندن

راه های جلوگیری از بورت فورس

راه جلوگیری از Brute force انتخاب یک رمز خوب برای کاربران عادی و طراحی الگوریتم های پیچیده برای رمزنگاران است.
برای رمز نگاری ، اضافه کردن پیچیدگی زمانی برای محاسبات ،معمولا با لگاریتم گسسته می تواند مفید باشد.
برای کاربران نیز انتخاب رمزی که ۸ و بیشتر از آن کاراکتر داشته باشد، استفاده از حروف بزرگ و کوچک و بکار بردن علائم (@ ! _ و …) کمک کننده است.

چقدر این پست برای شما مفید بود?

لطفا برای امتیاز روی یک ستاره کلیک کنید.

Average rating / ۵. Vote count:

هیچ امتیازی تا الان ثبت نشده! اولین نفری باشید که به این پست امتیاز می دهید.

متاسفیم که این پست برای شما مفید نبود!

اجازه دهید این پست را بهبود ببخشیم!

به ما بگویید چگونه می توانیم این پست را بهبود ببخشیم؟

نمایش بیشتر

محمد حسین جعفری

ی آدم معمولی که هرچی بلده میخواد رو کنه

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا