معنی کلمه ایش میشه نیروی بی رحم 🙂 شاید یجورایی با کاری که میکنه هم یکیه. ما بهش میگیم ورود اجباری یا زوری. در اصل در حمله Brute Force هکرT زدن رمز رو میذاره رو دوش کامپیوتر، یعنی کامپیوتر میاد خودش به ترتیب از اولین حرف الفبا شروع به تولید رمز عبور میکنه و به جای رمز میزنه و انقدر اینکار رو انجام میده تا بتونه وارد بشه.
حالا چند نوع داره این حمله که البته همشون دارن یه کار رو انجام میدن و فقط به اطلاعات هکر بستگی داره.نوع اول و بد ترین نوع این حمله زمانیه که هکر واقعا اطلاعاتی نداره از Target و فقط میدونه مثلا اسم طرف مصطفی خادمی هست، نه Username داره نه هیچ اطلاعاتی ، اینجوری باید بیاد هم username رو به عنوان مجهول بگیره و هم Password رو و خب اینجوری میشه گفت هیچوقت به نتیجه نمیرسه
یا برای به نتیجه رسیدن باید از یه سوپر کامپیوتر استفاده کنه.نوع دومی که بررسی میشه زمانی هست که هکر username رو میدونه،مثلا در اینستاگرام username شما برای همه بازه و همه میبیننش یا مثلا ایمیل شما رو همه دارن پس نصف ماجرا حل میشه و فقط میمونه پسورد. حالا هکر درباره پسورد شما هیچ اطلاعاتی نداره و باید بیاد
از تمام 26 حرف انگلیسی رو بذاره هم کوچیک هم بزرگ که خب میشه 52 حالت بعد تمام اعداد رو بذاره که 10 حالت هم اینجاس و میشه 62 حالت و بعد کراکتر هم اضافه کنه که معروف ترین کراکتر ها رو هم 10 تا حساب کنیم میشه 72 حالت برای هر خونه و هیچ اطلاعاتی هم نداره که رمز شما چقدر هست و این حرفا پس باید از 1 رقمی شروع کنه بیاد بالا همه حالت ها رو بزنه بعد دو رقمی و همینجور تا آخر. حالا شما فکر کنی رمز target 10 رقمی باشه، برای رسیدن به این رمز باید این تعداد حالت بررسی بشه:
نوع سوم و بهترین حالت زمانی هست که شما میتونی با مهندسی اجتماعی یک سری چیزها رو در بیاری. یه مثال بزنم شاید بد نباشه. کلا مهندسی اجتماعی بهترین راه شما برای به دست آوردن خیلی از اطلاعات هست و بعضی وقتا باید دروغ گفت یا هر کار دیگه ای که مخاطب رو وادار کنه اون چیزی رو که نمیخواد بگه.
مثلا آقای کوین متنیک، بزرگ ترین هکر تاریخ خودش میگه که 70 درصد از هک فقط مهندسی اجتماعیه و ابداع کننده این اصطلاح هم خود ایشون بودن ، خیلی وقت پیش میشد روی subdomain های گوگل حمله brute force انجام داد (دیگه نمیشه و لطفا سوال هم نپرسید تو این زمینه این فقط یه خاطرس برای مهندسی اجتماعی) و من تازه با این حمله آشنا شده بودم و میخواستم تو دنیای واقعی امتحانش کنم.
رو subdomain گوگل با جیمیلی که داشتم از همسایمون شروع بع brute force کردم و خب با توجه به دستگاه بسیار ضعیفی که داشتم تا شب شاید یک هزارم درصد از حالت ها رو بیشتر نزد. فردا با اون همسایمون صحبت که میکردیم بحث رو کشیدم سمت ایمیل و تو بحث گفتم: من شماره موبایل پدرم رو گذاشتم رو ایمیلم با حرف اول بهترین دوستم اون هم گفت اتفاقا من هم تاریخ تولد بهترین دوستم رو گذاشتم روش خب بریم سراغ بحث سومین نوع ، حالا با مهندسی اجتماعی فهمیدم که رمز یا به شکل 13731373 هست یا به شکل 1373255 هست یا 73255 هست.میبینید؟
حالا گزینه هام بسیار کم شد.من اومدم تو برنامه burp suite یه regex نوشتم برای brute force و حالت های مختلفش رو گفتم و برنامه شروع به زدن کرد و تو کمتر از چند ساعت رمز به دست اومد. حالا که میدونیم این حمله چی هست و چقدر میتونه خطرناک باشه تو قسمت های بعدی درباره ابزاری که این کار رو انجام میدن صحبت میکنیم و اینکه چطور میشه جلو این حمله رو گرفت.
البته یک حمله به اسم Dictionary Attack هم داریم که بسیار مشابه این حمله هست ولی خب تو تقسیم بندی ها جزو Brute Force حساب نمیشه.فقط یک text file بسیار بزرگ داریم که معمولا هکر ها از هک کردن پایگاه داده یک شرکت درستش میکنن و رمز بسیاری از کاربران دنیاس که برنامه دونه دونه اونا رو میذاره جای رمز شما و با احتمال اینکه کسی قبلا این رمز رو گذاشته
پس امکان داره شما هم گذاشته باشید میره جلو و ممکنه جواب بده یا نده ولی brute force حتما به جواب میرسه.در مقاله قبل کلیات حملات Brute Force رو باهم گفتیم.حالا میخوایم ببینیم کجا و با چه برنامه هایی میشه این حمله رو انجام داد تا در مقاله های آینده جلوگیری از این حمله رو بررسی کنیم. اول به این سوال جواب بدیم که این حمله کجاها صورت میگیره؟ به طور کاملا خلاصه میشه گفت هرجا که از شما username و password بخواد. حالا میتونه پنل ورودی یک سایت باشه یا رمز وای فای شما.
rame>