بایت گیت

  • سیستم عامل
    • فرمت فایل‌ها
    • پشتیبان گیری
    • ویندوز
  • سخت افزار
    • درگاه ها
      • DVI
      • درگاه موازی (Parallel)
      • PS/2
      • درگاه سریال (Serial)
      • USB
      • VGA
    • پردازنده (CPU)
    • حافظه اصلی (RAM)
    • هارد دیسک (HDD)
    • دیسک حالت جامد (SSD)
    • منبع تغذیه (PSU)
  • شبکه و اینترنت
    • اینترنت
      • امنیت
      • مرورگرها
      • پروتکل
      • خطاهای HTTP
    • تجهیزات شبکه
  • سرویس‌ها
    • تبدیل هگز
      • به متن اسکی
      • به باینری
      • به دسیمال
    • تبدیل متن اسکی
      • به هگز
      • به باینری
      • به دسیمال
    • دانلود عکس پروفایل اینستاگرام
  • بایت گیت …
    • نویسندگی در سایت
    • تماس با ما
    • تبلیغات
🔽 نمایش بیشتر
بروت فورس Brute Forcing
امنیت امنیت اینترنت شبکه 

حملات بروت فورس (Brute Force) چیست؟

25 آگوست 2015 امیررضا نصیری ۱۲ دیدگاه brute force, crack, cracking, امنیت, برعکس, بروت فورس, بروث فورس, حملات, حمله, کرک, کرکینگ, هک کردن, هکر, وای فای

اگر به دنبال مطالب امنیتی و هکینگ باشید حتماً با اسم بروت فورس یا Brute Force برخورد کرده اید. بروت فورس نوعی از حملات کرکینگ می‌باشد که هدف از آن تلاش برای یافتن یک مقدار مثلاً رمز عبور یا پیدا کردن مقدار خالصی است که قبل از رمزگذاری شدن وجود داشته است.

در ادامه با ما باشید تا با حملات بروت فورس بیشتر آشنا شوید.

 

مختصری درباره حملات کرکینگ (Cracking)

پیش از توضیح دادن حملات بروت فورس که خود نوعی از حملات کرکینگ است، ابتدا توضیح مختصری درباره حملات کرکینگ بدهیم. در حملات کرکینگ (Cracking) هکر با استفاده از ابزارهای مخصوص در تلاش برای یافتن مقدار اولیه یک عبارت رمزگذاری شده و یا پیدا کردن یک مقدار حساس مثلاً رمز عبوری است که حتی عبارت رمزگذاری شده آن را هم در دست ندارد.

حملات کرکینگ اغلب از الگوی خاصی پیروی نکرده و با بررسی همه احتمالات موجود و یا مقادیری که احتمال صحیح بودن آن‌ها بیشتر است، انجام می‌پذیرد از این رو حملات کرکینگ را به بخش‌های مختلفی تقسیم کرده اند. دو مورد از مهترین این‌ها حملات دیکشنری (Dictionary) و حملات بروت فورس (Brute Force) است.

 

بروت فورس (Brute Force) چیست؟

اگر علاقه مند به مباحث هک و امنیت باشید حتماً حملات بروت فورس (که بعضی‌ها به آن بروث فورس هم می‌گویند) برایتان آشناست. بروت فورس نوعی از حملات کرکینگ است که هکر در آن از ابزاری استفاده می‌کند تا با بررسی همه احتمالات موجود، موفق به یافتن مقدار پیش از رمزگذاری شده یا مقدار حساسی مانند رمز عبور یک سایت شود. چون در حملات بروت فورس همه احتمالات بررسی می‌شود، این نوع کرکینگ برای عباراتی با اندازه بیش از ۵-۶ کاراکتر (برای کامپیوترهای عادی) پرهزینه و بی ارزش خواهد بود.

بگذارید مثالی بزنیم تا برایتان مشخص کنیم چقدر این فرایند می‌تواند برای هکر پرهزینه باشد:

مثلاً هکر Handshake یک شبکه وای فای که از امنیت WPA یا WPA2 استفاده می‌کند را بدست آورده است. حال که در هندشیک هکر مقدار رمزگذاری شده رمز شبکه WiFi را در دست دارد، اقدام به بروت فورس کردن آن در سیستم خود یا یک سیستم قدرتمند مانن VPSها ویا سرورهای اختصاصی می‌کند.

چون هکر مقدار رمزگذاری شده را در دست دارد، به این نوع حمله، بروت فورس آفلاین گفته می‌شود. روش کار هکر به این صورت خواهد بود که ابتدا اقدام به بررسی همه احتمالات و ترکیب‌های موجود ۸ رقمی می‌کند. چون حداقل تعداد کاراکتر رمز وای فای باید ۸ کاراکتر باشد. در حمله بروت فورس هکر کاراکترها را مشخص کرده سپس اقدام به کرک کردن آن مقدار رمزگذاری شده می‌کند. برای مثال از عبارت ۰۰۰۰۰۰۰۰ شروع کرده و بعد ۰۰۰۰۰۰۰۱ و ۰۰۰۰۰۰۱۱ و ... و ۹۹۹۹۹۹۹۸ و ۹۹۹۹۹۹۹۹ را امتحان می‌کند حال که ترکیبات فقط عددی ۸ رقمی تمام شده سراغ ترکیبات حروفی می‌رود. مثلاً از aaaaaaaa شروع کرده و تا zzzzzzzz ادامه می‌دهد. رمزها بصورت اسکی هستند پس ممکن است حروف بزرگتر هم استفاده شوند پس اینبار شروع به کرک کردن حروف بزرگ از AAAAAAAA تا ZZZZZZZZ می‌کند. حال ممکن است رمز وای فای ترکیبی از حروف کوچک، بزرگ و اعداد باشد! و حتی یک رمز قویتر، از کاراکترهای مخصوص مانند @ هم استفاده شود.

در هربار رمزگذاری کردن یک عبارت، مقدار رمزگذاری شده جدید با مقدار رمزگذاری شده در هندشیک شبکه وای فای مقایسه می‌شود. هر گار که هر دو مقدار یکی بود، یعنی رمز وای فای همان است اما اگر مقادیر یکی نباشند، سراغ ترکیب بعدی می‌رود.

 

نکته: هکرها برای کرک کردن رمزهای وای فای معمولاً از روش دیکشنری استفاده می‌کنند. اگر از این روش نتیجه ای نگرفتند، سراغ روش بروت فورس با کاراکترهای ساده مثلاً ۰ تا ۹ می‌روند. این مثال فقط برای این است که درک کنیم یک حمله بروت فورس چگونه انجام می‌گیرد.

 

همانطور که خودتان هم حدس زده اید کرک کردن چنین رمزهای ۸ رقمی که ۹۶ کاراکتر مختلف می‌تواند داشته باشد آسان و سریع نخواهد بود. کرک چنین رمزهایی ممکن است از یک ثانیه تا صدها قرن به طول بینجامد! با این که امکان یافتن رمز اصلی در بروت فورس ۱۰۰% است اما به قدری از منابع کامپیوترها استفاده خواهد شد و به قدری زمان خواهد برد که برای چنین رمزهایی باید بیخیال بروت فورس شویم.

حملات بروت فورس اما برای رمزهایی که فقط از اعداد یا کاراکترهای کمی استفاده شده باشد بسیار موثر خواهد بود. مثلاً یک رمز ۸ رقمی که از اعداد ۰-۹ استفاده شده است می‌تواند در کمتر از یک روز با یک کامپیوتر عادی کرک شود. به علاوه این متد برای رمزهایی با طول حدود ۵ و کمتر نیز بسیار مقرون به صرفه و کاربردی خواهد بود. مثلا اگر یک رمز ۵ کاراکتر با همه ۹۶ کاراکتر ممکن وجود داشته باشد، می‌تواند در کمتر از ۱۰ روز کرک شود.

gauth_brute

بروت فورس کردن یک مقدار ۶ کاراکتری.
منبع عکس: bostjan-cigan.com

 

بروت فورس با کارت‌های گرافیکی (GPU)

شاید به نظر بیاید که انجام بروت فورس با پردازنده اصلی یا CPU انجام می‌گیرد و این روش بهینه‌ای است. با این که استفاده از CPU برای کرک کردن برخی از الگوریتم‌های رمزگذاری بهینه است اما برای بیشتر الگوریتم‌ها کرک کردن با استفاده از پردازنده‌های گرافیکی (GPU) بسیار سریع تر و کم هزینه تر خواهد بود.

ما در پردازنده‌های اصلی تنها چندین هسته داریم که در یک لحظه می‌توانند تنها یک حالت را امتحان کنند اما در پردازنده‌های گرافیکی با صدها و گاهاً هزاران هسته پردازشی داریم که در یک لحظه می‌توانند بسیار بسیار بهینه تر و پر سرعت تر از پردازنده اصلی اقدام به کرک کردن کنند. البته این موضوع برای همه الگوریتم‌های رمزگذاری صدق نمی‌کند.

 

 

بروت فورس برعکس (Reverse)

در این نوع حملات هکر بجای این که مثلاً سراغ یک کاربر خاص در یک سایت برود و رمزهای متعدد را برای آن اکانت تست کند، لیست کاربران را بدست آورده و با انجام یک حمله بروت فورس برعکس با در نظر داشتن یک یا چندین رمز پر استفاده، همه کاربران آن سایت یا گروه خاصی را با آن رمز(ها) امتحان می‌کند.

این یک روش بسیار موثر برای وقتی است که یک سایت یا سرویس که مخاطبان زیادی دارد بجای یک کاربر خاص، توسط هکر هدف قرار گرفته است. به همین دلیل است که همیشه بهتر است رمزهای غیرقابل حدس زدن و با کاراکترهای بلند بسازیم حتی اگر اکانت ما شناخته شده نباشد.

امیررضا نصیری

امیررضا هستم، دانشجوی ارشد نرم‌افزار و مدیر بایت گیت، بُبت و دلیکس. عاشق کامپیوتر و هر چی که بهش ربط داره! دوست دارم همه چیزو یاد بگیرم و اونا رو یاد بدم. امیدوارم از مطالب سایت استفاده کنید و لذت ببرید.

» بیشتر آشنا شوید!


به اندازه یک از ما حمایت کنید.

💜

به اندازه یکی از گزینه‌های زیر، از ما حمایت مالی کنید:

  • ← بررسی اندروید ۶ (Marshmallow)
  • حمله تحت دیکشنری یا ورد لیست چیست؟ →

مطالب مرتبط

فایروال

فایروال (Firewall) چیست؟

4 فوریه 2015 امیررضا نصیری ۴۸
پی اچ پی PHP

آموزش PHP: دستور Echo (نمایش خروجی یا متن)

29 نوامبر 2015 امیررضا نصیری ۲
مک فیلترینگ MAC Filtering

مک فیلترینگ (MAC Filtering) چیست؟

15 آگوست 2015 امیررضا نصیری ۸۰

12 دیدگاه در“حملات بروت فورس (Brute Force) چیست؟”

  • نوید موسوی
    26 آگوست 2015 در18:09
    پیوند یکتا

    عالی بود امیررضاجان

    پاسخ
    • امیررضا نصیری
      26 آگوست 2015 در20:33
      پیوند یکتا

      قربونت نوید جان! 🙂

      پاسخ
  • مسعود
    31 آگوست 2015 در08:30
    پیوند یکتا

    سلام خوبید شما؟؟
    یه سوال داشتم در مورد روتر و تنظیماتش واسه جای خاصی میخوام.. میخواستم ببینم چطور میتونم با شما صحبت کنم..؟؟ اگر بتونم تلفنی باهاتون صحبت کنم ممنون میشم!!
    اینم شماره منه ٠٩١٧١٧٠٢***
    لطفا اگر میتونید صحبت کنین به من اطلاع بدین ممنون

    پاسخ
    • امیررضا نصیری
      31 آگوست 2015 در14:55
      پیوند یکتا

      سلام. لطفا شمارتونو ننویسید. میتونیم از قسمت تماس با ما در ارتباط باشیم.

      پاسخ
  • زهرا
    2 سپتامبر 2015 در23:34
    پیوند یکتا

    سلام آقا امیر رضا خوبید شما
    چندبار براتون تو قسمت ارتباط با ما پیام گذاشتم یه مشکل حاد تو وورد برام پیش اومده لطفا ببینیدو نظر بدید. ممنونم

    پاسخ
    • امیررضا نصیری
      6 سپتامبر 2015 در17:28
      پیوند یکتا

      سلام. دوست عزیز لطفا سوالاتونو تو قسمت نظرات پست مربوط بهش بپرسید.

      پاسخ
  • بهاره سراج
    1 اکتبر 2015 در11:43
    پیوند یکتا

    سلام,یک سوالی در مورد مودم داشتم.
    من خواستم رمز وای فای و عوض کنم (البتع قبلا هم انجام داده بودم و بار ا ولم نبود)ولی اشتباها رمز مودم و عوض کردم و همین که ok دادم مودمم قطع شد و چراغش قرمز شد.حالا چطور باید درستش کنم؟؟

    پاسخ
    • امیررضا نصیری
      2 اکتبر 2015 در15:37
      پیوند یکتا

      سلام. اگه رمز ورود به تنظیمات مودم رو عوض کرده باشید باید مودم رو ریست کرده و از رمز پیشفرضش استفاده کنید. بعد میتونید مودم رو از نو تنظیم کنید.

      پاسخ
  • علی
    9 نوامبر 2015 در08:04
    پیوند یکتا

    ممنون از اطلاعات مفیدت.خوشحال میشم با هم تبادل اطلاعات داشته باشیم.من علی ۲۷ ساله فوق دیپلم شبکه های کامپیوتری هستم.موفق باشی

    پاسخ
    • امیررضا نصیری
      11 نوامبر 2015 در03:51
      پیوند یکتا

      سلام. خیلی ممنونم از پیشنهادتون. خیلی خوشحال میشم که یه نفر توی سایت بتونه فعالیت داشته باشه به عنوان نویسنده چون واقعاً دیگه به زور کارهای سایت رو انجام میدم. اگه قبول کنید، از طریق قسمت تماس با ما بهم بگید، مرسی.

      پاسخ
  • ava
    12 دسامبر 2015 در01:45
    پیوند یکتا

    سلام
    میشه لطفا یه توضیح در باره handshake بدین ؟
    ممنون

    پاسخ
    • امیررضا نصیری
      12 دسامبر 2015 در12:05
      پیوند یکتا

      سلام. ۴ وی هندشیک چیزی نیست که بشه تو کامنت ها توضیح داد. باید واسش به پست جداگانه نوشته بشه. فعلا میتونید از این لینک اطلاعات کافی ای بدست بیارید:
      https://en.wikipedia.org/wiki/IEEE_802.11i-2004#The_four-way_handshake

      پاسخ

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دلیکس: OCR فارسی و تبدیل کننده PDF به ورد
  • تبدیل PDF فارسی به ورد تبدیل خودکار و سریع PDF به ورد و انجام OCR فارسی روی تصاویر Delix.ir

حامی باشید

موسسه خیریه محک

همسایه‌های ما

  • دلیکس: OCR تحت وب فارسی
  • بُبت: دانلود آهنگ + ترجمه
  • موسسه خیریه محک

لینک‌های سریع

  • حمایت از ما
  • تماس با ما
  • تبلیغات در سایت

© تمامی حقوق مادی و معنوی این وبسایت نزد بایت گیت محفوظ است. - شرایط و ضوابط استفاده از وبسایت.