این حمله از روش صحیح و خطا سعی می کند اطلاعات رمز گذاری شده مانند کلمه عبور را بیابد و پس از یافتن و متصل شدن با به وب سایت تخریب خود را انجام دهد. این نوع حمله هر چند از بهترین استراتژی استفاده نمی کند اما علیرغم زمان بر بودن می تواند موفقیت آمیز نیز باشد. برای جلوگیری از این نوع نفوذ بهتر است که کلمه عبور های پیچیده و غیر قابل حدس استفاده شود. همچنین می توان از بررسی هایی همانند اعتبار سنجی با تاخیر زمانی و تشخیص کاربر از این حمله جلوگیری نمود.
پسورد شما هر چه قوی تر و پیچیده تر باشد هکر دیر تر موفق با یافتن آن می شود ، هکر ها برای بدست آوردن پسورد ها می توانند از Password Dictionary استفاده کنند که در حال حاضر پسورد دیکشنری های گوناگونی با موضوعات مختلف وجود دارد به عنوان مثال اگر قربانی علاقه به موسیقی داشته باشدهکر احتمال می دهد که قربانی از نام ستاره های موسیقی در پسورد خود استفاده کرده باشد و با استفاده از Password Dictionary مربوط به موسیقی کار را شروع می کند. طبق گزارش سالانه وب سایت SplashData بدترین پسوردهای سال ۲۰۱۴ به ترتیب “۱۲۳۴۵۶” “Password” و “۱۲۳۴۵” بوده است !
کار هکر در عملیات بروت فورس از جهتی بسیار ساده است و او باید هر ترکیب عددی و حرفی را تا زمان رسیدن به نتیجه توسط بات آزمایش کند و از لحاظ تئوری شانس ۱۰۰ درصدی برای یافتن آن دارد ! ولی مشکلی که برای او وجود دارد زمان و قدرت است زیرا او برای بدست آوردن یک پسورد ۸ کاراکتری بایستی ۲ به توان ۶۳ پسورد را آزمایش کند و برای این کار نیاز به پردازنده و پهنای باند بالا نیاز دارد در حالی که یک کامپیوتر معمولی (در حال حاضر) می تواند حدود ۱۰ پسورد را در ثانیه آزمایش کند ، پس به طور کل این روش به تنهایی برای بدست آوردن پسورد های آنلاین زمان زیادی نیاز دارد ولی برای بدست آوردن پسوردها در حالت آفلاین موثر است. و معمولا هکر ها برای انجام این کار در حالت آنلاین از VPS و سرور های قدرتمند تری استفاده می کنند و کاربران وب سایت ها به ویژه مدیران سایت و افرادی که حساب های کاربری حیاتی دارند بایستی کلمه عبور طولانی و قوی انتخاب کنند و آن را به مرور تغییر دهد.
مریم عابدی
دیدگاهتان را بنویسید