Brute Force
Brute Force چبست؟
برای هر الگوی رمزنگاری میتوان زمان لازم برای آزمودن کلیه حالات ممکن برای کلید را محاسبه نمود و معمولاً الگوهای رمزنگاری آنچنان طراحی میشوند که آزمودن تمامی حالات ممکن در یک زمان قابل قبول غیر ممکن و یا غیر موثر باشد. همچنین حمله Brute Force یک معیار برای شناخت روشهای شکستن رمز است به این معنی که هر روشی که سریعتر از روش حمله brute force بتواند رمز را بازگشایی نماید، یک روش شکستن رمز تلقی میشود.
در این نوع حملات هکر ها با استفاده از نرم افزارهای روبوت با ارسال میلیاردها میلیارد نام کاربری و کلمه عبور بر روی بخش Login و با استفاده از قاعده زمان بی نهایت و حالت بی نهایت که احتمال ۱۰۰% را نتیجه می دهد، به یافتن نام کاربری و کلمه عبور اقدام می کنند. پس هر چه نام کاربری و کلمه عبور پیچیده تری انتخاب کنید، هکر دیرتر موفق می شود. اما در صورتیکه سرور میزبان فضای وب پورتال شما از قدرت کافی برخوردار باشد و اصلطلاحاً کرش نکند و از قابلیت Brute Force Detection نیز برخوردار نباشد باز هم هکر می تواند به نتیجه دلخواهش که همانا دستیابی به نام کاربری و کلمه عبور شماست برسد.
راه های مقابله با این حملات نیز آسان است؛ استفاده از رمز عبور های پیچیده و ترکیبی از حروف و اعداد و دیگر کارکتر ها؛ استفاده از سیستم های امنیتی جهت مسدود کردن این حملات میباشد.
- اموزش جلوگیری از حملات Brute-Force در دایرکت ادمین
نظر ها
خالی است ... یک نظر بگذارید