Brute Force نوعی حملات کاملا هدفمند میباشد، که هدف اصلی آن بدست آوردن رمز سرور هست. Brute Force را در فارسی حمله بیرحمانه ، حمله ی جستجوی فراگیر میتوان نامید. هدف از این نوع حمله کرک کردن و بدست آموردن رمز عبور سرور میباشد.
در صورتی که شما مدیر سرور هستید و یا سروری دارید که مدیریت نرم افزاری آن به عهده خود شماست، احتمالا اخطارهایی برای بروت فورس از طریق فایروال ها دریاف نموده اید. هکر ها در این نوع حملات از تکنیک های کرک، برای دست آوردن پسورد ورود به سرور شما استفاده میکنند. البته خود Brute Force را میتوان نوعی از کرکینگ ها در نظر گرفت.
کرکینگ چیست؟
کرک یا Cracking عنوان عملیاتی هست که عمدتا هکر، برای بدست آوردند رمز عبور یا نام کاربری جهت وارد شدن به یک سرور، سایت ، سرویس و … میباشد. در این نوع حملات هکر با استفاده از الگوهایی که در اختیار دارد ابزارهایی را استفاده میکند تا بتواند لیستی از کاربران یا رمز های موجود توسط هکر روی سرور مد نظر تست گردد تا در نهایت منجر به دست آوردن نام کاربری یا رمز عبور سرور ، سایت و … شود.
حملات Cracking خود دارای انواع مختلفی میباشد و عملکرد و الگوی خاصی را نمیتوان در نظر گرفت ولی با توجه به استفاده کاربران از پسورد های تکراری ، لیست پسورد، نام کاربری و … وجود دارد که در اصطلاح به آن دیکشنری میتوان گفت. در دیکشنری ها الگوهای خاصی برای پسورد ها تعریف میشود که کاربران از آنها بیشتر استفاده میکنند. به عنوان مثال 123456 پسوردی هست که اولین و بیشترین استفاده در دیکشنری پسورد را دارد.
همچنین در حملات کرکینگ، هکر ها لیستی از پسورد ها یا نام کاربری هایی دارند که اصطلاحا به آنها Combo گفته میشود و معمولااین Combo ها بعد از تست توسط ابزار های کرک، بر روی سایت ها یا سرویس های مقصد، Rank میگیرند.
بروت فورس یا Brute Force چیست؟
همانطور که گفته شد، بروت فورس نوعی حمله با استفاده از روش ها کرک میباشد. در کرکینگ ها اشاره شد که جهت کرک و حدس پسورد از لیست پسوردها استفاده میگردد. ولی در حملات بروت فورس عمده کرک پسورد از طریق نرم افزارهایی تولید میگردند، که برای سرویس مقصد آماده شده اند و با توجه به الگوریتم های آماده، نوع سیستم و موارد مرتبط پسورد های رندوم ایجاد میکنند.
البته حملات بروت فورس فقط محدود به همین موارد و نرم افزار ها نیست، بلکه از Dictionary لیست ها با سابقه نیز معمولا برای نفوذ به سیستم استفاده میگردد.
در حملات بروت فورس هکر ها الگوهای خود را در نرم افزار مورد استفاده ست میکنند و همچنین بازه های خطا گیری و بلاکی را نیز تنظیم میکنند و فیلترینگ های خود را بسته به سرویس مقصد آنقدر محدود میکنند تا مدت زمان دریافت نتیجه را به حداقل برسانند. به عنوان مثال هکر وقتی که قصد نفوذ به سرور لینوکس دارد میداند که امکان استفاده از کاراکتر ^ یا % وجود ندارد یا بسیار کم هست، پس فیلتر های اعمال شده برای ایجاد نام کاربری را از این مقادیر خالی میکند تا نتایج را با نتیجه سریعتری دریافت کنند.
راه حل جلوگیری از حملات بروت فورس Brute Force
حفاظت در برابر حملات بروت فورس خیلی هم پیچیده نیست و با تدابیری که عملی کردن آنها بسیار ساده میباشد، میتواند کار را برای هکر ها سخت و در بسیاری موارد غیرممکن ساخت.
مواردی که میتواند جلوی حملات بروت فورس را بگیرد، بر روی وب سایتها کمی ساده تر میباشد و کاربر با اندکی تغییر، بسادگی میتواند الگوهای راحت را برای هکر حذف کند. به عنوان مثال تمام کاربران آماتور و هکرها، میدانند که صفحه وردی پیش فرض قسمت ادمین، برای سیستم مدیریت وردپرس و ورود اعضا آن آدرس /wp-admin.php و wp-login.php میباشد. پس اولین قدم برای جلوگیری از تست حملات هکر ها، تغییر صفحات پیش فرض و یا ایجاد محدودیت برای دسترسی به این صفحه میباشد.
به عنوان مثال صفحات مدیریتی حساس برای سیستم خود را میتوانید محدود به آی پی کنید. با این روش امکان تست پسورد برای قسمت مدیریت توسط هکرها وجود نخواهد داشت.
در سرور ها نیز نقطه دسترسی را میتوان پورت های پیش فرض در نظر گرفت. برای مثال پورت پیش فرض ورود به ssh سرور های لینوکسی به صورت 22 میباشد. در صورتی که این پورت بصورت پیش فرض استفاده گردد، مطمئنا راه برای تست Dictionary لیست هکر ها یا بروت فورس باز هست. با تغییر پورت های پیش فرض سرور میتوانید جلوی این حملات را بگیرید. در دایرکت ادمین نیز پورت 2222 پیش فرض، معمولا دارای حملات بورت فورس زیای میباشد که تغییر آن باعث افزایش سطح اول امنیت جلوگیری از این نوع حملات هست.
در سرور های ویندوز نیز بیشترین کرک ها روی پورت پیش فرض ریموت دسکتاپ صورت میگیرد. پورت پیش فرض ریموت دسکتاپ را حتما تغییر دهید.
پسوردهای مشترک سرور خود را در سایتهایی که ثبت نام میکنید، وارد نکنید! یکی دیگر از بزرگترین مشکلاتی که میتواند بدون نیاز به بروت فورس سرور شما را هک کند، پسورد مشترک و ورود آنها در سایتهای غیرمعتبر میباشد.
پسورد های قوی قوی قوی انتخاب کنید. بزرگترین هدیه ای که میتوانید به هکرها دهید پسوردهای یکسان برای تمامی سرورها، اکانت ها و … میباشد! از این اقدام جدا اجتناب کنید. برای پسورد گذاری روی تمام نرم افزار ها، سرورها، بخش مدیریت سایتها و … از پسورد Full Complex استفاده کنید. نرم افزارهای زیادی برای ایجاد این نوع پسوردها و ذخیره سازی بصورت امن وجود دارد که میتوانید به عنوان مثال از Keepassx استفاده کنید، که هم پسوردهای خود را قوی ایجاد کنید و هم آنها را در محیطی امن نگهداری کنید.