خرید vpn خوب

حمله Brute Force چیست؟

حمله brute force (همچنین به عنوان شکستن brute force شناخته می شود) معادل حمله سایبری است که هر کلید را روی حلقه کلید خود امتحان کنید و در نهایت کلید مناسب را پیدا کنید. 5% از موارد تایید شده نقض داده ها در سال 2017 ناشی از حملات brute force است.

حملات Brute force ساده و قابل اعتماد هستند. مهاجمان به رایانه اجازه می‌دهند کار را انجام دهد – برای مثال، ترکیب‌های مختلفی از نام‌های کاربری و رمز عبور را امتحان کنند تا زمانی که یکی را پیدا کنند که کار می‌کند. گرفتن و خنثی کردن یک حمله brute force در حال انجام بهترین مقابله است: هنگامی که مهاجمان به شبکه دسترسی داشته باشند، دستگیر کردن آنها بسیار سخت تر می شود.

انواع حملات Brute Force

ابتدایی ترین حمله brute force یک حمله فرهنگ لغت است که در آن مهاجم از طریق فرهنگ لغت رمزهای ممکن کار می کند و همه آنها را امتحان می کند. حملات دیکشنری با برخی از فرضیات در مورد رمزهای عبور رایج شروع می شود تا سعی شود از لیست موجود در فرهنگ لغت حدس بزند. با توجه به تکنیک‌های جدیدتر و مؤثرتر، این حملات تا حدودی منسوخ شده‌اند.

رایانه‌های اخیری که در 10 سال گذشته ساخته شده‌اند می‌توانند یک رمز عبور الفبایی 8 کاراکتری – حروف بزرگ و کوچک، اعداد و نویسه‌های خاص – را در حدود دو مورد بشکنند. ساعت ها. رایانه‌ها آنقدر سریع هستند که می‌توانند در عرض چند ماه یک هش رمزگذاری ضعیف را رمزگشایی کنند. این نوع از حملات brute force به عنوان یک جستجوی کلیدی جامع شناخته می‌شود، که در آن کامپیوتر هر ترکیب ممکنی از هر کاراکتر ممکن را برای یافتن ترکیب مناسب امتحان می‌کند. نقض داده ها برای تلاش برای نفوذ به سیستم های دیگر.

حمله brute-force معکوس از یک رمز عبور رایج مانند "گذرواژه" استفاده می کند، و متعاقباً سعی می کند یک نام کاربری را با آن رمز عبور به زور بیاورد. از آنجایی که رمز عبور یکی از رایج‌ترین رمزهای عبور در سال 2017 است، این تکنیک موفق‌تر از آن چیزی است که فکر می‌کنید. مراحل اولیه زنجیره کشتار سایبری، به طور معمول در طول مراحل شناسایی و نفوذ. مهاجمان نیاز به دسترسی یا نقاط ورود به اهداف خود دارند، و تکنیک‌های brute force روشی برای دستیابی به این دسترسی است که «آن را تنظیم کن و فراموش کن». هنگامی که مهاجمان وارد شبکه شدند، می‌توانند از تکنیک‌های brute force برای افزایش امتیازات خود یا اجرای حملات کاهش رتبه رمزگذاری استفاده کنند.

مهاجمان همچنین از حملات brute force برای جستجوی صفحات وب پنهان استفاده می‌کنند. صفحات وب پنهان وب سایت هایی هستند که در اینترنت زندگی می کنند، اما به صفحات دیگر پیوند ندارند. یک حمله brute force آدرس‌های مختلف را آزمایش می‌کند تا ببیند آیا یک صفحه وب معتبر را برمی‌گردانند یا خیر، و به دنبال صفحه‌ای می‌گردند که بتوانند از آن سوء استفاده کنند. مواردی مانند آسیب‌پذیری نرم‌افزاری در کدی که می‌توانستند برای نفوذ استفاده کنند – مانند آسیب‌پذیری مورد استفاده برای نفوذ Equifax، یا یک صفحه وب که حاوی فهرستی از نام کاربری و رمزهای عبور در معرض دید جهانیان است. حمله کنند، بنابراین مهاجمان می توانند چندین حمله را به صورت موازی انجام دهند تا گزینه های خود را برای یافتن یک نتیجه مثبت – برای آنها – گسترش دهند. ” width=”1500″ height=”829″ />

حملات Brute Force برای اجرا به زمان نیاز دارند. برخی از حملات ممکن است هفته ها یا حتی ماه ها طول بکشد تا هر چیزی قابل استفاده ارائه شود. بیشتر دفاع‌ها در برابر حملات brute force شامل افزایش زمان لازم برای موفقیت فراتر از آنچه از نظر فنی ممکن است، می‌شود، اما این تنها دفاع نیست. ]افزایش پیچیدگی گذرواژه: گزینه های بیشتر برای هر کاراکتر همچنین زمان شکست brute force را افزایش می دهد

  • محدود کردن تلاش برای ورود به سیستم: حملات Brute force شمارنده تلاش های ناموفق برای ورود به اکثر سرویس های دایرکتوری را افزایش می دهد – یک دفاع خوب در مقابل حملات brute force برای قفل کردن کاربران پس از چند تلاش ناموفق است، در نتیجه حمله brute force در حال انجام را باطل می کند
  • پیاده سازی Captcha: کپچا یک سیستم رایج برای تأیید انسان بودن یک انسان در وب سایت ها است و می تواند زور بی رحمانه را متوقف کند. حملات در حال انجام
  • استفاده از احراز هویت چند عاملی: احراز هویت چند عاملی لایه دوم امنیتی را به هر تلاش برای ورود به سیستم اضافه می کند که نیاز به مداخله انسانی دارد که می تواند مانع شود. یک حمله brute force از موفقیت

    • راه پیشگیرانه برای توقف حملات brute force با نظارت شروع می شود. Varonis فعالیت Active Directory و ترافیک VPN را برای تشخیص حملات brute force در حال انجام نظارت می کند. ما مدل‌های تهدیدی داریم که رفتارهای قفل را نظارت می‌کنند (اغلب نشانه‌ای از وجود یک حمله بیرحمانه در جریان است)، مدل‌های تهدیدی که پر کردن اعتبار بالقوه را شناسایی می‌کنند، و موارد دیگر – همه برای شناسایی و جلوگیری از حملات brute force قبل از تشدید حمله طراحی شده‌اند.[19659007] بهتر است یک حمله در حال انجام را شناسایی کنید و به طور فعال حمله را متوقف کنید تا اینکه امیدوار باشید رمزهای عبور شما غیرقابل شکستن باشد. هنگامی که حمله را شناسایی و متوقف کردید، حتی می توانید آدرس های IP را در لیست سیاه قرار دهید و از حملات بیشتر از همان رایانه جلوگیری کنید.

    حمله Brute Force چیست؟ هک رمزنگاری که از آزمون و خطا برای حدس زدن ترکیبات احتمالی برای رمزهای عبور استفاده شده برای ورود به سیستم، کلیدهای رمزگذاری، یا صفحات وب پنهان استفاده می کند. اگر رمز عبوری دارید که تنها یک کاراکتر دارد و از اعداد و حروف (بزرگ و کوچک) استفاده می کند، 62 امکان مختلف برای آن کاراکتر وجود دارد. یک حمله brute force هر شخصیت ممکن را در یک لحظه امتحان می کند تا رمز عبور تک کاراکتری شما را یاد بگیرد. با گذرواژه‌های معمولی که حدود 8 کاراکتر دارند، این احتمالات به تریلیون‌ها احتمال افزایش می‌یابد، که ممکن است تلاش یک ربات تنها چند ثانیه طول بکشد. اعداد و حروف برای یادگیری رمز عبور یک حمله brute force معکوس یک رمز عبور محبوب را در برابر لیستی از نام‌های کاربری حدس می‌زند.

    بهترین محافظت در برابر حمله brute force چیست؟ کاهش زمان لازم برای نفوذ یک هکر و افزایش احتمال تسلیم شدن و ادامه کار.

    مهاجمان چه چیزی می توانند به دست آورند؟ برای ویرایش وب سایت خود و از بین بردن شهرت خود
  • توانایی انتشار بدافزار
  • سود حاصل از تبلیغات یا داده های فعالیت

    • حملات brute force چقدر موفق هستند؟ نقض در داخل هک شامل نیروی بی رحم یا استفاده از اعتبارنامه های گم شده یا دزدیده شده است. یک نسخه نمایشی 1:1 دریافت کنید تا بدانید که وارونیس چگونه حملات را شناسایی می‌کند تا بتوانید مهاجمان را به طور فعال متوقف کنید. درایوها تحقیق و نوشتن در مورد امنیت داده شغل رویایی اوست.