حملات Brute Force و Dictionary دو روش متداولی هستند که هکرها برای نفوذ به رمزهای عبور و دسترسی غیرمجاز استفاده میکنند. حملات Brute Force و Dictionary هدف یکسانی را دنبال میکنند اما رویکردها و راهکارهای مقابله با آنها متفاوت است. در ادامه مقاله به بررسی تفاوت های بین حملات Brute Force و Dictionary و نحوه جلوگیری از آنها پرداخته می شود.
تصویر(1)
حمله Brute Force چیست؟
حمله Brute Force یک روش برای نفوذ به سیستم رمزنگاری شده است. در حمله Brute Force، تمام انواع رمزهای مختلف با استفاده از حروف، اعداد و نمادها بررسی میشوند تا رمز عبور صحیح پیدا گردد.
در حمله Brute Force هکر با استفاده از قدرت محاسباتی بالا و برنامههای خاص، تمامی حالتهای ممکن برای رمزنگاری را تست می کند. حمله Brute Force نوعی حمله سایبری است که در آن هکر از یک سیستم خودکار برای حدس ترکیب صحیح نام کاربری و رمز عبور استفاده میکند.
نحوه کار حمله Brute Force به چه صورت است؟
در حمله Brute Force، هکر از نرمافزارهای پیچیده استفاده میکند تا به صورت منظم هزاران یا حتی میلیونها ترکیب ممکن از کاراکترها را تست نماید و رمز عبور صحیح را حدس بزند. اگر یک هکر در انجام حمله Brute Force موفق شود، میتواند به سیستم و هر دادهای که در آن وجود دارد، دسترسی پیدا کند.
نحوه عملکرد Brute Force:
1. هکر در ابتدا سیستم هدف را شناسایی میکند که میتواند سایت، شبکه، حساب مدیریتی، حساب کاربری یا سیستم دیگری باشد.
2. برای شروع حمله، هکر از یک ربات یا برنامه کامپیوتری استفاده میکند که رمز عبور احتمالی را در یک فرم وارد نماید.
3. ربات منتظر پاسخی از وب سایت خواهد ماند که پس از هر حدس، برای تشخیص اینکه آیا حدس درست بوده یا خیر، دریافت میشود.
4. اگر ربات موفق به حدس رمزعبور شود، هکر میتواند به سیستم و هر دادهای که در آن وجود دارد، دسترسی پیدا کند.
5. اگر ربات در حدس زدن رمز عبور موفق نباشد، هکر میتواند از روشهای قدرتمندتری مانند حملات Dictionary استفاده کند.
مثال هایی از حمله brute force
اگر رمز عبور شما 'banana' باشد، رباتی که حمله brute force را اجرا میکند، تمام ترکیبات ممکن از کاراکترها را تا زمانی که به ترکیب درست برسد، تست خواهد کرد. ممکن است حمله brute force زمانبر و ناکارآمد باشد چون رمزعبور ها معمولا طولانی هستند. بهترین راهکار برای محافظت در برابر حملات brute force، تمرکز روی طول رمز عبور به جای پیچیدگی آن است. هرچه رمز عبور بلندتر باشد، سختتر هک خواهد شد.
تصویر(2)
حمله Dictionary چیست؟
حمله Dictionary، نوعی حمله سایبری است که در آن هکر از یک لیست کلمات و عبارات، برای دستیابی به سیستم استفاده میکند.
معمولا این نوع حمله با استفاده از نرمافزارها و ابزارهای خاصی صورت خواهد گرفت. حمله Dictionary برای دسترسی غیر مجاز به یک حساب کاربری و رمزگشایی داده های حساس استفاده می شود. حملات Dictionary همراه با حملات brute force و rainbow table احتمال موفقیت بیشتری خواهند داشت.
نحوه عملکرد حمله Dictionary
در حمله Dictionary، هکر از یک فایل استفاده می کند تا هزاران یا حتی میلیونها رمز عبور متداولی که در آن فایل لیست شده اند را تست نماید. اگر هکر در انجام یک حمله Dictionary موفق باشد، میتواند به سیستم و هر دادهای که در آن وجود دارد، دسترسی پیدا کند.
نحوه عملکرد حمله Dictionary به صورت زیر است:
1. هکر یک لیست از رمزهای عبور متداول یا کلمات را ایجاد میکند و آنها را در یک فایل Dictionary قرار میدهد. چنین فایلهایی به راحتی در اینترنت یافت می شوند.
2. برای شروع حمله، هکر از یک ربات استفاده میکند تا رمزهای عبور را در قسمتی از سیستم وارد نماید.
3. ربات به صورت مکرر، حدسهای مختلف را ارسال کرده و پس از هر حدس، به سایت مربوطه میرود تا صحت آن را بررسی کند.
4. اگر حدس رمز عبور نادرست باشد، ربات سراغ گذرواژه بعدی در فایل Dictionary میرود.
5. ربات این فرایند را تا زمانی که رمز عبور صحیح پیدا شود، ادامه میدهد.
6. با یافتن ترکیب درست نام کاربری و رمزعبور، هکر میتواند به وب سایت و دادههای آن دسترسی پیدا کند.
7. هکر با کشف ترکیب صحیح نام کاربری و رمزعبور، میتواند به وب سایت و دادههای آن دسترسی پیدا کند.
تفاوت بین حملات Brute Force و Dictionary
حمله Brute Force تمام ترکیبهای ممکن از کاراکترها را تست میکند تا به یک ترکیب موفق برسد، در حالی که حمله Dictionary ترکیبها را به یک لیست از رمزهای عبور محدود خواهد کرد. این لیست بر اساس محبوبیت رمزها مرتب میشود، بنابراین ابتدا رمزهای عبور رایج بررسی خواهند شد. به همین دلیل، حمله Dictionary زمان کمتری نسبت به حمله Brute Force می طلبد.
تصویر(3)
فعالسازی احراز هویت چند مرحله ای یا MFA برای جلوگیری از حملات Brute Force و Dictionary
استفاده از یک رمز عبور طولانی و منحصربهفرد برای افزایش امنیت سایت توصیه میشود. با این حال، باز هم ممکن است امنیت حساب شما بدون درنظر گرفتن طول و پیچیدگی رمز عبور، به خطر بیفتد. در این شرایط پیشنهاد می شود از MFA استفاده گردد. اگر فردی رمز عبور را بداند اما قادر به تکمیل مرحله دوم نباشد، نمی تواند به سایت دسترسی پیدا کند. بنابراین، فعالسازی احراز هویت دو عاملی (MFA) روی تمام حسابهای کاربری شما به طرز چشمگیری احتمال موفقیت حملات سایبری را کاهش میدهد.
جمع بندی
حمله Brute Force تمام ترکیبات ممکن را امتحان میکند و برای شکستن رمزهای پیچیده مناسب است، در حالی که حمله Dictionary روی لیستی از رمزهای عبور رایج تمرکز دارد و برای شکستن رمزهای ضعیف مورد استفاده قرار میگیرد.