هک و امنیت

حمله ی brute force چیست؟

معرفی

حمله ی brute force (بروت فورس) یا جست و جوی همه جانبه ، همان طور از نامش پیداست به جست و جو تمام حالات ممکن برای پیدا کردن رمز عبور و کلید اصلی الگوریتم های رمزنگاری است. بدهی است که امروزه این کار با ابزار و نرم افزار انجام می شود. برای اینکه عملکرد Brute force را بهتر درک کنید یک مثال ساده می زنم. فرض کنید از شما تمام حالت هایی که با سه عدد ۳،۵ و ۷ می توان داشت را بخواهند. جواب آن برار است با ۳۵۷، ۳۷۵، ۵۳۷، ۵۷۳، ۷۳۵ و ۷۵۳
این مشابه کاریست که در brute force (بروت فورس) انجام می شود.
البته این کار همیشه مخرب نبوده و در رمزنگاری از آن برای سنجشمیزان قدرت یک الگوریتم رمز استفاده می شود و بسته به تعداد سیستم ها و قدرت پردازشی آن سرعت حمله ی brute force متفاوت است. به عبارت دیگر هر چه پردازنده قوی تر سرعت بالاتر است و برعکس.

پردازنده شکننده الگوریتم DES با حمله brute force بورت فورس
سخت افزاری که با brute force الگوریتم DES را شکست

انواع حملات Brute force (بروت فورس)

  • حمله به وسیله لغت نامه در این نوع حمله، هکر رمز عبور و نام کاربری
    را با کلمات و عبارت پرکاربردی که وجود دارد، حدس می زند.
  • جدول رنگین کمان (Rainbow table) یک جدول از پیش تعیین شده برای
    سِرچ پیرامون ظرفیت های هش رمزنگاری است. که برای تنظیم طول و محدودیت
    کاراکتر های رمز بکار می رود. یک نمونه مثال آنرا در مقاله تست نفود با پایتون شرح دادیم.
  • brute force معکوس ساده بگویم یعنی بدست آوردن نام کاربری با داشتن پسورد.
    این کار با تمرکز بر اطلاعات رد و بدل شده در شبکه است. چون نام کاربری بصورت plain آشکار
    ذخیره و منتقل می شود.
  • حمله معتبر هکر با داشتن اطلاعات یک رمز از یک شخص با تشابه آن با اطلاعات دیگر همان شخص
    در جا های مختلف به تمام حساب های او دسترسی پیدا می کند.

راه های جلوگیری از بورت فورس

راه جلوگیری از Brute force انتخاب یک رمز خوب برای کاربران عادی و طراحی الگوریتم های پیچیده برای رمزنگاران است.
برای رمز نگاری ، اضافه کردن پیچیدگی زمانی برای محاسبات ،معمولا با لگاریتم گسسته می تواند مفید باشد.
برای کاربران نیز انتخاب رمزی که ۸ و بیشتر از آن کاراکتر داشته باشد، استفاده از حروف بزرگ و کوچک و بکار بردن علائم (@ ! _ و …) کمک کننده است.

Click to rate this post!
[Total: ۱ Average: ۱]
نمایش بیشتر

سیدپوریا قاضی میرسعید

من سیدپوریا قاضی‌میرسعید فارغ‌التحصیل رشته مهندسی کامپیوتر-فناوری اطلاعات از دانشگاه صنعتی شاهرود هستم. زمینه مورد علاقه من برنامه نویسی اپلیکیشن موبایل با فریم‌ورک فلاتر و تولید محتوا و سئو می‌باشد و دوست دارم در جهت ارتقای سطح دانش it هم‌نوعانم تلاش کنم، هر چند اثر کوچکی داشته باشم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا