محمد جواد نیکبخت
محمد جواد نیکبخت
خواندن ۳ دقیقه·۳ سال پیش

چگونه در برابر حمله بروت فورس امن باشیم ! ?


بروت فورس چیست؟ معنی بروت فورس میشه نیروی بی رحم ولی و تقریبا کاربردشم همینه . ما بهش میگیم ورود اجباری یا غیر مجاز. در اصل در حمله Brute Force هکر pobt زدن رمز رو به صورت اتوماتیک به خود کامپیوتر میده که خودش یک به یک تست کنه ، یعنی کامپیوتر میاد خودش به ترتیب از اولین حرف شروع به تولید رمز عبور میکنه و به جای رمز اون قسمت مخصوص میزار و انقدر اینکار رو انجام میده تا بتونه وارد بشه.

حالا چند نوع داره این حمله که البته همشون دارن یه کار رو انجام میدن و فقط به اطلاعات هکر یا مهاجم بستگی داره.نوع اول و بد ترین نوع در این حمله موقعیه که هکر واقعا هیچ اطلاعاتی نداره از تارگت مورد نظر و فقط میدونه مثلا اسم طرف محمد جواد نیکبخت هستش ، نه Username داره نه هیچ اطلاعاتی ، اینجوری باید بیاد هم username رو به عنوان مجهول بگیره و هم Password رو و خب اینجوری میشه گفت که هیچوقت به نتیجه نمیرسه یا باید خیلی شانس بیاره یا خیلی زمان زیادی رو صرف کنه

یا برای به نتیجه رسیدن باید از یه سوپر کامپیوتر استفاده کنه.نوع دومی که بررسی میشه زمانی هست که هکر username رو میدونه،مثلا در اینستاگرام username شما برای همه بازه و همه میبیننش یا مثلا ایمیل شما رو همه دارن پس نصف ماجرا حل میشه و فقط میمونه پسورد. حالا هکر درباره پسورد شما هیچ اطلاعاتی نداره و باید بیاد

از تمام 26 حرف انگلیسی رو بذاره هم کوچیک هم بزرگ که خب میشه 52 حالت بعد تمام اعداد رو بذاره که 10 حالت هم اینجاس و میشه 62 حالت و بعد کراکتر هم اضافه کنه که معروف ترین کراکتر ها رو هم 10 تا حساب کنیم میشه 72 حالت برای هر خونه و هیچ اطلاعاتی هم نداره که رمز شما چقدر هست و این حرفا پس باید از 1 رقمی شروع کنه بیاد بالا همه حالت ها رو بزنه بعد دو رقمی و همینجور تا آخر .

نوع سوم و بهترین حالت زمانی هست که شما میتونی با مهندسی اجتماعی یک سری چیزها رو در بیاری. یه مثال بزنم شاید بد نباشه. کلا مهندسی اجتماعی بهترین راه شما برای به دست آوردن خیلی از اطلاعات هست و بعضی وقتا باید دروغ گفت یا هر کار دیگه ای که مخاطب رو وادار کنه اون چیزی رو که نمیخواد بگه.


چگونه در برابر این حمله امن باشیم :

1- از حدود 12 کارکتر پسورد تا 14 کارکتر استفاده کنید

2- پسورد شما یه چیز بی معنی مخلوطی از حروف و اعداد و علائم باشه مثلا d7g)j£6.6vpobta یه چیزی توی این مایه ها

3- اگر خودتون سایت دارید حتما از توکن های امنیتی استفاده کنید و همچنین از کپچا های عکسی حالت مات یا تار

4 - برای هر اکانتی که دارید پسورد جداگانه استفاده کنید و پسورد های چند اکانتتون باهم یکی نباشه !

5 - پسورد رو جایی یادداشت نکنید البته این شامل بروت فورس نمیشه و یک نکته امنیتی هستش.

6- حدود هر هفته یا نهایت دو هفته بعد از انجام دادن موارد بالا برای امنیت بیشتر پسورد خود را عوض بکنید.


نکته آخر !

همیشه ما احتمال داره مورد حمله هکر ها قرار بگیریم هیچوقت نگیم هکرا مال نوی فیلم ها یا سریال هاس هیچوقت نگیم هکر ها میرن شرکت هارو هک میکنن به من کاری ندارن چون کاملا غلط این موضوع از ریشه چون روزای صد ها هزار سایت هک میشه به کلی سیستم نفوذ میشه و به عنوان زامبی از سیستم های نفوذ شده برای حملات DDoS به عنوان مثال استفاده میکنن یا حتی باج افزار روی سیستم اجرا میکنن و از هر 20 نفر از یه پنج شش نفری یه پولی هم در میارن .

پس هیچوقت نگید که من هیچوقت قربانی نیستم مراقب اکانت های خودتون باشید !!


نویسنده : محمد جواد نیکبخت مدیر تیم قدرت تیم سیاه (power of black team)

ارتباط با شخص من از طریق اینستاگرام : mohammad.pobt@ پیج

بروت فورسمحمدجوادنیکبخت
پیج کاری من ایدی pobt_pobt در اینستاگرام
شاید از این پست‌ها خوشتان بیاید