حمله بروت فورس چیست؟ حمله Brute Force چگونه کار میکند؟ اهمیت محافظت از سایت در برابر حمله بروت فورس نحوه جلوگیری از حمله Brute Force…
حمله Brute Force چیست؟ + نحوه جلوگیری از حمله بروت فورس به سایت وردپرسی
آنچه در این مطلب خواهید خواند
پست های اخیر
اگر وب سایت وردپرسی دارید، باید از اون در مقابل هکرها محافظت کنید. ۴۳ درصد از تمام حملات سایبری کسب و کارهای کوچک را مورد هدف قرار میدن.
از این میان فقط ۱۴ درصد وب سایت خودشون رو در مقابل هکرها ایمن کردند.
انگیزه هکرها هم که مشخصه: پول
اگه اطلاعات حساسی مثل جزئیات پرداخت مشتریان رو توی سایتتون دارید، پس امنیت سایت باید براتون مهم ترین چیز باشه. یکی از روش های هک وب سایت Brute Force هستش.
تو این مقاله بهتون میگیم حمله Brute Force چیست و چجوری میتونین سایت خودتون رو در برابرش ایمن کنید.
فهرست مطالب:
- حمله بروت فورس چیست؟
- حمله Brute Force چگونه کار میکند؟
- اهمیت محافظت از سایت در برابر حمله بروت فورس
- نحوه جلوگیری از حمله Brute Force به سایت وردپرسی
- جمع بندی
حمله بروت فورس Brute Force چیست؟
تا حالا شده سعی کنین پسورد گوشی یه نفرو حدس بزنید؟
یعنی مثلا تاریخ تولدشو وارد کنید یا اعدادی رو بزنید به امید اینکه گوشی وا بشه؟
حمله بروت فورس هم دقیقا همینه،
یعنی هکر میاد تو صفحه لاگین مدیریت محتوا وردپرس شما و اینقدر رمزهای مختلف رو امتحان میکنه تا بالاخره یکیش درست از آب دربیاد. به بیان دیگه:
“حمله brute force یعنی زمانی که هکر رمز های عبور مختلفی را با این امید که در نهایت به درستی حدس بزند، امتحان می کند. هکر به طور سیستماتیک تمام رمزهای عبور و عبارات عبور ممکن را بررسی می کند تا زمانی که رمز عبور صحیح پیدا شود.”
این نوع از هک کردن پروسه طولانی داره و مسلما هر چی تعداد ترکیبات یه پسورد بیشتر باشه، زمان بیشتری براش نیاز هستش.
با این حال اگر از پسورد ضعیف استفاده شده باشه، هک اون ممکنه فقط چندین دقیقه زمان ببره.
توجه داشته باشید که بروت فروس با حمله دیشکنری فرق میکنه. در حمله دیشکنری هکر با استفاده از دیکشنریِ کلمات و عبارات رایج وارد یه سیستم امنیتی میشه یعنی هکر فقط از روی لیست پیش میره.
حمله Brute Force چگونه کار میکند؟
هر حمله بروت فورس سه مرحله داره:
- انتخاب ابزار مناسب
- ایجاد ترکیب های رمز عبور مربوط به سیستمی که میخواهید کرک کنید
- امتحان رمزهای عبور
در مرحله اول باید ابزار مورد نیاز خود را پیدا کنید، چندین ابزار معروف توی بازار هست که میتونید از بینشون انتخاب کنید مثل:
- Hashcat
- Hydra
- john the ripper
هر کدام از این ابزارها نقاط قوت و ضعف خودشون رو دارند.
همه این ابزارها با پیکربندی مناسب به خوبی کار میکنند و با توزیعهای لینوکس از پیش نصب شدهاند که به تست نفوذ و تحلیلگر امنیت سایبری مثل کالی لینوکس و parrot security پاسخ میدهند.
بعد از اینکه تصمیم گرفتیم از چه ابزاری استفاده کنیم، میتونیم تولید ترکیبات و متغیرهای رمز عبور رو آغاز نماییم. تنها محدودیتی که داریم تعداد کاراکترهاس.
مثلا اگه از hydra استفاده کنید، برای یه رمز عبور شش رقمی نهصد هزارتا ترکیب بهتون پیشنهاد میده که فقط شامل عدد میشن. حالا اگه بخوایم حروف و نماد هم بهش اضافه کنیم تعداد رمز عبورها شدیدا زیاد میشه. ابزارها این فرایند رو برامون سفارشی میکنند.
فرض کنید هکر میدونه که کلمه عبور هشت رقمی هستش و فقط شامل حروف و نمادها میشه. این به طور قابل توجهی شانس حدس زدن رمز عبور درست رو افزایش میده، زیرا نیازی نیست برای تولید رمزهای طولانی تر زمان بگذاریم.
در مرحله آخر، ترکیب هایی که پیدا کردیم رو باید تک تک امتحان کنیم تا به رمز عبور درست برسیم.
توجه داشته باشید که این فرآیند دستی انجام نمیشه، یعنی هکر نیازی نیست تک تک ترکیبات رو به صورت دستی وارد کنه، بلکه این پروسه توسط کامپیوتر صورت میگیره.
هر رمز عبوری که صحیح نباشه توسط ابزار بروت فورس کنار گذاشته و به سراغ رمز بعدی میره. این روند اینقدر تکرار میشه تا ترکیب صحیح یافت بشه.
بعضی وقت ها ممکنه روزها و حتی هفته ها طول بکشه تا رمز درست رو پیدا کنیم، بنابراین صبر و شکیبانی برای انجام این هک خیلی مهمه.
اما توجه داشته باشید که اکثر افراد تمایل دارند از پسوردهای آسان و ساده استفاده کنند.
حالا که میدونید هک بروت فورس چیه، آیا میتونید به این سوال پاسخ دهید:
کدام پسورد در مقابل حمله بروت فورس مقاومت بیشتری دارد؟
A. qwerty B. Password123 C. MX2%S>8@L D. H3!!O@1291
تا اینجا میدونیم که هر چی رمز پیچیده تر باشه، سخت تر میتونیم اون رو پیدا کنیم. حالا بین این چهارتا رمز به نظرتون کدومش زمان طولانی تری رو نیاز داره؟
میتونید جواب مد نظرتون رو توی قسمت نظرات به ما بگید.
حالا بریم ببینیم چرا باید از سایت خودمون در برابر حملات بروت فورس محافظت کنیم.
اهمیت محافظت از سایت خود در برابر حمله بروت فورس
وردپرس یکی از پرکاربردترین و محبوب ترین سیستم های مدیریت محتوا هست که میلیون ها نفر در سراسر جهان از اون استفاده می کنند. بیش از ۴۰ درصد وب سایت هایی که در وب موجود هستند بر روی وردپرس اجرا می شوند.
چون وردپرس یه سیستم مدیریت محتوای منبع باز هستش، هر کسی میتونه با استفاده از اون یه وب سایت درست کنه؛ یعنی چه مبتدی باشین و چه حرفه ای فرقی نمیکنه. همه میتونن ازش استفاده کنند.
همانطور که تکنولوژی پیشرفت میکند، تهدیدات حملات سایبری نیز افزایش پیدا میکنه. ایمن سازی وب سایت ها در برابر مجرمان سایبری و هکرها که به دنبال دسترسی به وب سایت ها شما برای مزایای پولی هستند، روز به روز مهم تر میشه.
بنابراین باید از وب سایت خودتون در مقابل حمله هکرها محافظت کنید، تو این مقاله بهتون میگیم که چجوری میتونید از حمله بروت فورس روی وب سایت وردپرسی خودتون جلوگیری کنید.
نحوه جلوگیری از حمله Brute Force
حمله موفقیت آمیز بروت فورس به سایت شما میتونه مشکلات زیادی رو براتون به بار بیاره و زحمت چندین و چند سالتون رو به هدر بده. بنابراین باید با جون و دل از وب سایتتون محافظت کنید. در ادامه راه های جلوگیری از حمله Brute Force رو بهتون معرفی میکنیم.
- افزونه فایروال وردپرس را نصب کنید
- به روز رسانی های وردپرس را نصب کنید
- از دایرکتوری مدیریت وردپرس محافظت کنید
- احراز هویت دو مرحله ای در وردپرس داشته باشید
- از رمزهای عبور منحصر به فرد و قوی استفاده کنید
- مرور دایرکتوری را غیر فعال کنید
- اجرای فایل PHP در پوشه های خاص وردپرس را غیر فعال کنید
- افزونه پشتیبان وردپرس نصب و راه اندازی کنید
جمع بندی
تو این راهنما بهتون یاد دادیم که حمله Brute Force چیست و چجوری از حمله بروت فورس به سایت وردپرسی خودتون جلوگیری کنید. اگر سوال و یا نظری در مورد حمله بروت فورس و ایمن کردن وب سایت خودتون در مقابل این حمله را داشتید با تیم پشتیبانی پارس اوستا در ارتباط باشید. در کمترین زمان پاسخگو سوالاتون هستیم.
اشتراک در
وارد شدن
0 نظرات
قدیمیترین