0

حملات بروت فورس Brute Force (کرک) چیست؟ + راه های مقابله با آن

دسته بندی ها : اموزشات هک و امنیت 6 شهریور 1398 admin 193 بازدید

به نام خدا

دوستان اگر بخوام مبحث حملات بروت فورس Brute Force یا کرک پسوورد رو به صورت تئوری بیان کنم میتوانم بگویم که حملات بورت فورس و کرک در واقع تست کردن تعداد بسیار زیادی یوزرنیم و پسوورد با استفاده بات ها با سرعت بالا روی صفحه لاگین وبسایت ها و اپلیکیشن ها ( که همون صفحه ورود به حساب کاربری هستش ) است .

این حملات به دو صورت کلی انجام میشوند

1- در این مورد هکر قصد دارد تا یک یوزرنیم (حساب کاربری) خاص را مورد نفوذ و حمله قرار دهد:

بدین منظور هکر یک لیست مرتبط از پسوورد های احتمالی حساب کاربری موردنظر را نوشته و تهیه میکند و با استفاده از ابزار های و بات ها شروع به تست همه پسوورد ها روی یوزرنیم موردنظرش میکند

2- در مورد دوم هکر هدف مشخصی ندارد

در این روش هکر فرد خاص یا حساب کاربری خاصی را هدف خود قرار نمیدهد و فقط قصد دارد تا تعدادی از حساب های کاربری یک سایت یا اپلیکیشن را منافعی مورد نفوذ قرار دهد.
این مورد بیشتر برای هک کردن حساب های کاربری سایت هایی است که محتوای آن ها نیاز به اشتراک و یا خرید دارد.
هکر در این مورد نیز مثل روش قبل یک پسوورد لیست تهیه میکند و این پسوورد هارا کنار ملیون ها یوزرنیم که میتوان از منابع مختلفی مانند فالوور های یک پیج محبوب در اینستاگرام و.. بدست اورد قرار میدهد و با ابزارها اقدام به تست پسوورد ها روی یوزرنیم ها میکند.


روش های مقابله با این حملات :

به طوری کلی میتوان به 2 شکل به مقابله با این حملات پرداخت در قدم اول همه چیز به شما و پسووردی که برای حساب کاربریتان قرار میدهید دارد زیرا هرچه پسوورد شما دارای امنیت بیشتری باشد امکان کرک شدن آن را کمتر و یا حتی غیر ممکن میکند .

در قدم دوم عوامل به شرایط امنیتی و اهمیت سایت موردنظر به این مسائل دارد که چقدر برای مبارزه با این حملات از اقدامات امنیتی استفاده کرده است.


پسوورد مناسب کدام است؟

یک پسورد امنیتی که میتواند شمارا از این حملات در امان نگه دارد دارای چند ویژگی است که آنها را به اختصار توضیح میدهم.

1- هرگز از پسورد های عمومی و ضعیف استفاده نکنید

از پسورد های همگانی مثل
123456
abcd
asdzxc

استفاده نکنید زیرا این پسورد ها از لحاظ امنیتی ضعیف و همچنین همگانی هستند و هکرها چنین پسورد هایی را در لیست خود قرار میدهند.

2- از اسم – تاریخ تولد – شماره موبایل و اطلاعات فردی به عنوان پسورد استفاده نکنید

هرگز از موارد بالا در پسورد خودتان استفاده نکنید زیرا اگر هکر کوچک ترین اطلاعاتی از شما داشته باشد میتوانید با استفاده از آن ها به حساب کاربری شما نفوذ کند.

3- از حروف بزرگ – کوچک انگلیسی + اعداد + علامت ها در پسوورد خود استفاده کنید

استفاده از تمامی موارد بالا باعث میشود تا امنیت پسوورد شما به شکل فوق العاده ای بالا برود

مثال : NowaTech@6619$%

4- میتوانید امنیت های پسورد های خودتان را در دو سایت زیر مورد برسی قرار دهید

سایت ایرانی شاتل برای برسی امنیت پسورد

سایت passwordmeter برای برسی امنیت پسورد

admin

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

  چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.  

نظرات کاربران

  1. sheykh گفته :
    08:49 1398/06/07

    ساده و روون و قابل فهم بود ممنون

  2. فلانی گفته :
    16:53 1398/06/08

    موفق باشی

  3. بازتاب: کرکر فیلیمو

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه :

عضویت در خبرنامه ویژه کاربران/مشتریان نواتک

با عضویت در خبرنامه ویژه نواتک از آخرین جشنواره های سایت باخبر شوید!