حمله بروت فورس ( Brute Furce) چیست؟

یک حمله بروت فورس Brute Force که با نام حمله جستجوی فراگیر (جستجوی جامع | Exhaustive Search) نیز شناخته می‌شود، نوعی عملیات هک رمزنگاری‌شده (هک پنهانی | Cryptographic Hack) در حوزه امنیت شبکه به حساب می‌آید. Brute Force حمله‌ای است که در آن ترکیب‌های ممکن یک گذرواژه تا زمان پیدا شدن ترکیب درست امتحان می‌شوند. در این نوشته، نکات و مسائل مهم پیرامون Brute Force پوشش داده شده است.

واژه Brute Force در لغت به معنای متوسل شدن یا نائل شدن به استفاده از جبر، تلاش یا قدرتی که معمولاً با روش‌های فاقد بهره‌وری، با دقت برنامه‌ریزی شده و در مقیاس بزرگ انجام می‌شود. حملات Brute Force اغلب برای دستیابی به اطلاعات شخصی توسط هکرها انجام می‌شود. در ادامه، توضیحات بیش‌تر و دقیق‌تری در این خصوص ارائه شده است.

در ادامه این مقاله از تدریس24 همراه ما باشید.

حمله Brute Force چیست ؟

حمله بروت فورس (Brute Force Cracking | Brute Force Attack) یک حمله سایبری است که در آن همه حالت‌های ممکن برای یک رمز تا زمان یافتن رمز صحیح، امتحان می‌شود. نرخ بالایی از رخدادهای نفوذ اطلاعاتی در دهه نود شمسی به وسیله Brute Force انجام شده است. حملات Brute Force ساده و قابل اطمینان هستند.

مهاجمان معمولاً کار را به کامپیوترها می‌سپارند تا آن‌ها ترکیب‌های مختلفی از نام‌های کاربری و گذرواژه‌ها را تا زمان رسیدن به ترکیب درست امتحان کنند. بهترین روش مقابله، شناسایی و خنثی کردن یک حمله بروت فورس Brute Force، در زمان وقوع آن است، چرا که وقتی مهاجمین به شبکه دسترسی پیدا کنند، عملیات دفاع بسیار پیچیده‌تر و دشوارتر خواهد بود

هرچه یک پسورد طولانی‌تر باشد، طبیعتاً نیاز به امتحان کردن حالت‌های ممکن و ترکیب‌های بیش‌تری وجود خواهد داشت. یک حمله Brute Force می‌تواند بسیار زمان‌بر باشد. همچنین، اجرای عملیات Brute Force در صورتی که پنهان‌سازی داده‌ها (Data Obfuscation | Data masking | داده پوشانی) انجام شده باشد، بسیار دشوار و در برخی مواقع غیرممکن خواهد بود. اما، در صورت ضعیف بودن پسورد، عملیات Brute Force به راحتی و تنها در چند ثانیه امکان‌پذیر است.

رمزگشایی گذرواژه‌های ضعیف برای مهاجمان دقیقاً به سادگی صید ماهی از سطل آب است. به همین دلیل، همه سازمان‌ها باید خط مشی اجباری کردن انتخاب گذرواژه قوی را در میان کاربران و سامانه‌های خود در پیش بگیرند. اما دلیل هکرها برای حمله و استفاده از Brute Force برای نفوذ چیست؟ این کار با چه هدفی انجام می‌شود؟ در ادامه، به این سوال مهم پاسخ داده شده است.

حمله بروت فورس Brute Force با چه اهدافی انجام می‌شود؟

حمله بروت فورس Brute Force معمولاً‌ برای به‌دست آوردن اطلاعات شخصی نظیر پسوردها، Passphraseها، نام‌های کاربری و کدهای شناسایی شخصی (Personal Identification Numbers | PINS) به کار گرفته می‌شوند. همچنین، در حمله Brute Force از یک اسکریپت، اپلیکیشن هک‌کننده یا پردازش‌هایی از این دست جهت اجرای رشته‌ای از اقدامات مکرر برای دست‌یابی به اطلاعات مورد نیاز استفاده می‌شود.

حمله بروت فورس Brute Force در سطوح ابتدایی فرآیند حمله سایبری (Cyber Kill Chain) و معمولاً در مراحل شناسایی و نفوذ انجام می‌شود. مهاجمان نیاز به امکان دسترسی به نقاط ورودی در اهداف خود دارند و روش‌های Brute Force راهی سریع برای انجام این کار به حساب می‌آیند. پس از دسترسی پیدا کردن به داخل شبکه، مهاجمان می‌توانند باز هم با استفاده از شگردهای Brute Force برای افزایش سطح دسترسی یا «حملات تنزل رمزنگاری» (Encryption Downgrade Attacks) استفاده کنند.

همچنین، مهاجمان از حملات Brute Force برای جستجوی صفحات وب مخفی استفاده می‌کنند. صفحات وب مخفی، وب‌سایت‌هایی هستند که در اینترنت موجود هستند ولی به صفحات دیگر پیوند داده نشده‌اند. در یک حمله Brute Force آدرس‌های URL مختلف با هدف یافتن یک آدرس وب معتبر برای نفوذ، جستجو می‌شوند.

حمله بروت فورس مهاجم در این روش، به دنبال چیزهایی مثل یک نقطه ضعف نرم‌افزاری یا یک صفحه وب حاوی فهرستی از نام‌های کاربری و رمزهای عبور است. با توجه به اینکه حملات Brute Force پیچیدگی چندانی ندارند، مهاجمین می‌توانند چندین حمله خودکار را به صورت همزمان اجرا کنند تا از این طریق بتوانند گزینه‌های خود را برای رسیدن به یک نتیجه مطلوب گسترش دهند.

اهداف یک حمله بروت فورس Brute Force

اهداف یک حمله brute Force در ادامه فهرست شده است:

سرقت اطلاعات شخصی نظیر پسوردها و سایر اطلاعاتی که برای دسترسی به حساب‌ها و منابع شبکه به کار می‌روند.

سرقت و جمع‌آوری مدارک اعتباری برای فروش به یک شخص ثالث

ظاهر شدن در نقش یک کاربر با هدف ارسال لینک‌های فیشینگ یا پخش کردن محتوای جعلی

تخریب وب‌سایت‌ها و سایر اطلاعات موجود در دسترس عموم که می‌تواند باعث آسیب رساندن به تصویر سابقه و اعتبار یک سازمان شود.

حمله بروت فورس هدایت دامنه‌ها به سایت‌هایی که حاوی محتوای آلوده و مخرب هستند.

البته از حملات Brute Force می‌توان برای اهداف مثبت هم استفاده کرد. بسیاری از متخصصین فناوری اطلاعات از این روش حمله برای تست امنیت، خصوصاً قدرت رمزنگاری به کار گرفته شده در شبکه استفاده می‌کنند.

انواع حمله بروت فورس Brute Force

حمله بروت فورس Brute Force انواع مختلفی دارند. همه این رویکردهای Brute Force با هدف یکسانی انجام می‌شوند که در مورد آن‌ها در بخش قبل توضیح داده شد. ساده‌ترین نوع حمله Brute Force، حمله دیکشنری است.

حمله بروت فورس در این روش، مهاجمان یک دیکشنری حاوی تعداد زیادی پسورد محتمل استفاده کرده و همه این پسوردها را روی حساب قربانی امتحان می‌کنند. کامپیوترهایی که در ده سال اخیر تولید شده‌اند، می‌توانند یک گذرواژه هشت کاراکتری (فاقد رمزنگاری) را که ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص است، با روش Brute Force حدوداً در دو ساعت رمزگشایی کنند

کامپیوترها آنقدر سریع هستند که می‌توانند یک گذرواژه با «رمزنگاری Hash» ضعیف را در مدت چند ماه بگشایند. این نوع از حملات Brute Force با نام جستجوی رمز فراگیر (Exhaustive Key Search) شناخته می‌شوند. در جستجوی فراگیر، کامپیوتر تمام ترکیبات محتمل از کاراکترهای ممکن را امتحان می‌کند تا ترکیب درست را پیدا کند.

بازیافت اعتبارنامه (Credential Recycling) نوع دیگری از حمله Brute Force است که از نام‌های کاربری و رمزهای هک شده در رخنه‌های قبلی برای نفوذ به سامانه‌های جدید استفاده می‌کند. در ادامه، برخی از انواع حملات Brute Force با توضیحات کامل‌تر معرفی شده است.

حمله بروت فورس Brute Force‌ ترکیبی

حمله بروت فورس حملات ترکیبی یا هیبریدی (Hybrid Attack) حملاتی هستند که مهاجم در آن‌ها از دو یا چند نوع ابزار برای حمله استفاده می‌کند. یک حمله ترکیبی رایج، حمله‌ای است که حمله دیکشنری را با یک حمله Brute Force ترکیب می‌کند. در واقع، می‌توان گفت که حمله ترکیبی تقریباً‌همان حمله دیکشنری است. همان‌طور که بیان شد، حملات دیکشنری یکی از رایج‌ترین نوع حملات Brute Force به حساب می‌آیند که برای شکستن رمز عبور استفاده می‌شوند.

حملات دیکشنری با گمانه‌زنی پسوردهای رایج شروع شده و سعی در حدس زدن رمز صحیح از میان فهرست کلمات ذخیره شده در دیکشنری وجود دارد. مثلاً اگر پسورد شخصی کلمه «password» باشد، یک بات Brute Force می‌تواند این گذرواژه را تنها در چند ثانیه رمزگشایی کند. با توجه به پیدایش روش‌های جدیدتر و بهتر، حملات دیکشنری تقریباً تاریخ گذشته و منسوخ شده به حساب می‌آیند.

حمله بروت فورسBrute Force معکوس

حمله بروت فورس Brute Force معکوس نوعی از حمله Brute Force است که در آن مهاجم از یک رمز عبور رایج بر ضد چندین نام کاربری با هدف دست‌یابی به یک شبکه استفاده می‌کند. حملات Brute Force معکوس به این صورت آغاز می‌شود که مهاجم رمز عبور را به عنوان یک مقدار معلوم در اختیار دارد، اما نام کاربری را نمی‌داند.

حمله بروت فورس Brute Force معکوس یک نام کاربری مشخص را هدف نمی‌گیرند، بلکه در عوض، تعدادی رمز رایج یا یک پسورد منفرد را برای تست روی فهرستی از نام‌های کاربری ممکن استفاده می‌کنند. مثلاً‌ یک پسورد رایج مانند کلمه «Password» انتخاب شده و با روش Brute Force سعی می‌شود تا یک نام کاربری با رمز Password پیدا شود. با توجه به اینکه کلمه «Password» یکی از رایج‌ترین گذرواژه‌ها محسوب می‌شود، درصد موفقیت این روش بالاتر از حد تصور است.

دستکاری اعتبار

دستکاری اعتبار (Credential Stuffing) یک رویکرد حمله سایبری است که در آن مهاجمان از فهرست لو رفته مدارک اعتباری کاربر برای نفوذ به سامانه استفاده می‌کنند. چنین حمله‌ای از بات‌ها برای اتوماسیون و تنظیم مقیاس بهره می‌برد. همچنین یک حمله Credential Stuffing بر این فرض بنا نهاده شده که بسیاری از کاربران از نام‌های کاربری و پسوردهای یکسانی برای سرویس‌های مختلف استفاده می‌کنند.

هنگامی که یک مهاجم به اطلاعات نام کاربری و رمز عبود قربانی دست پیدا می‌کند، این امکان را دارد که از این اطلاعات برای دسترسی به چندین وب‌سایت و منابع مختلف شبکه استفاده کند. دست زدن به اقدامات احتیاطی مثل استفاده از تایید اعتبار دو مرحله‌ای و انتخاب گذرواژه‌های متفاوت برای منابع مختلف شبکه، می‌تواند از بروز حملات Brute Force دستکاری اعتبار جلوگیری کند.