Brute Force یک اصطلاح عمومی برای حملاتی است که هکر ها سعی در یافتن نام کاربری و رمز عبور سایت را دارند. این نوع حمله برای سیستم های مدیریت محتوا (مانند وردپرس و جوملا و…) و سرویس های رایج مانند FTP و SSH شابع است.

راههای مقابله با Brute Force

راه های بسیاری برای انجام یک حمله Brute Force وجود دارد که رایج ترین روش حملات مبتنی بر دیکشنری (dictionary-based) می‌باشد. در این روش هکر ها از یک لیست که شامل رمز عبور های رایج  یا رمزهایی که در طول سال های قبل با استفاده از آن ها به خیلی از سایت ها نفوذ نموده اند، استفاده کرده و هر رمز را برای نفوذ امتحان می کنند و اینکار را تازمانی که ترکیب صحیح نام کاربری و رمز عبور سایت را کشف کنند ادامه می‌دهند. بطور کلی امتحان این ترکیب رمز و نام کاربری ها چند دقیقه بیشتر طول نخواهد کشید.

برای یک هکر، استفاده از صفحه Log IN می تواند یکی از بهترین وسیله ها برای سازمان دهی یک حمله باشد.(wp-admin یا wp-login برای وردپرس و یا administrator برای جوملا) پس برای شناسایی آن ها و حملات به وب سایت ها، بدون شک استفاده از روش هایی که به مانیتورینگ این صفحات و تلاش های غیر منطقی برای ورود نام کاربری و رمز عبور کمک می‌کنند، می‌تواند مفید باشد.

روش‌های عمومی Brute Force:

  1. روش hybrid:

این روش یکی از جدید‌ترین و کارآمد‌ترین روش‌های هک پسوورد است که نه‌تنها عبارات حقیقی و تکی بلکه عبارات ترکیبی مانند اعداد، سمبل‌ها و کاراکتر‌های ویژه را نیز شامل می‌شود و از قدرت مانور بیشتری برخوردار است. در واقع بسیاری از کاربران تصور می‌کنند صرفا با اضافه کردن عدد پس از نام خود، رمز عبور ایمن است، در‌صورتی‌که هکر پس از ناموفق بودن در کشف رمز عبور توسط متد dictionary به روش hybrid یا ترکیبی روی می‌آورد که با اضافه کردن رنج اعداد مشخصی که توسط هکر انتخاب می‌شود و ترکیب علایم و سمبل‌های مشخص اقدام به بررسی صحت رمز عبور خواهد کرد.

  1. Combination:

هکر در این روش دو دیکشنری جداگانه را همزمان با یکدیگر مورد استفاده قرار می‌دهد و عبارات هر دیکشنری را با هم ترکیب و بررسی می‌کند و هر دو عبارت متناظر با یکدیگر ترکیب و مورد آزمایش قرار می‌گیرند. میزان ترکیب و رنج کاراکتر در این روش کاملا انعطاف‌پذیر بوده و هکر قدرت انتخاب زیادی را دارد.

در ادامه به بررسی روش های مقابله با حملات Brute Force در معروف ترین سیستم های مدیریت محتوا می پردازیم:

ایمن نگه داشتن وردپرس در برابر حملات Brute Force:

۱.استفاده از جدید ترین نسخه وردپرس: یکی از مهم ترین مواردی که همواره در انتشار نسخه های وردپرس موردتوجه قرار می گیرد، برطرف نمودن حفره های امنیتی موجود در نسخه قبل و غیر قابل نفوذتر کردن این نرم افزار می باشد.

۲.نصب پلاگین های امنیتی وردپرس: ابزارهای جانبی زیادی جهت ارتقا سطح امنیت وردپرس وجود دارد. پلاگین هایی مانند Wordfence, Bulletproof, Simple Firewall و iThemes Security از ابزارهای بسیار کاربردی در این زمینه می باشند.

ایمن نگه داشتن جوملا در برابر حملات Brute Force:

رمز عبور قوی را انتخاب کنید. انتخاب یک رمز عبور قوی نه تنها برای ادمین وب سایت شما بلکه برای تمام پسوردهای مورد نیاز سایت شما ضروری است.

  1. از extension هایی استفاده کنید که می تواند به شما برای ایمن سازی وب سایت خود در برابر حملات brute-force کمک کنند. اکستنشن هایی مانند Securitycheck یا Max Failed Login Attempts گزینه های خوبی هستند. کاربرد این نرم افزارها محدود کردن تعداد رایانه ها (IP) هایی است که می توانند به صفحه ورود به سیستم مدیریت جوملا دسترسی داشته باشند و همچنین تعداد تلاش های ورود ناموفق را محدود می کنند. اگر شما متوجه شوید که IP های کامپیوتر به طور مداوم برای ورود ناموفق به سیستم مسدود شده اند، بدان معنی است که شما تحت حمله brute-force هستید و باید اقدامات بیشتری برای حفاظت از سایت خود انجام دهید.
  2. فایل های log خود را مرور کنید. لاگ های دسترسی به وب سایت شما شامل اطلاعات زیادی است. در صورتی که متوجه شوید که متدهای «Get» و «Post» غیرمعمول به صفحه ورود به سیستم شما وجود دارد، مطمئنا شما تحت حمله brute-force قرار گرفته اید و باید رمز عبور خود را تغییر دهید و پلاگین محدودیت تعداد ورود به سیستم را برای جوملا نصب کنید.

دیدگاه تو چیه؟ با ما در میون بزار

دیدگاه خود را ثبت کنید!
نام خود را وارد کنید