التعرف على هجوم ال brute force attack

  

  

   هي محاولة تجريب كل الخيارات الممكنة في كسر كلمات المرور أو إيجاد ثغرة أمنية في النظام . هذه الهجمات تعد من هجمات شرسة وقوية  لسهولة إستخدامها وفعاليتها الكبيرة . 

على سبيل المثال ليكن لدينا ملف به كلمات مرور لمجموعة من المستخدمين users  وان هذ الملف مشفر بكلمة سر .
   بهدف كسر حماية هذا الملف يمكن استعمال  هجوم ال brute forse attack . وذلك سيتم محاولة كل الحالات الممكنة ففي حال كان عدد خانات كلمات المرور هي خانة واحدة ستكون كلمة المرور إما حرف أو رقم أو إشارات محرفية أو اي رمز آخر إذا من أجل خانة واحدة يجب أن يتم تجريب 100 حرف لكسر كلمة المرور لو كانت كلمة المرور عبارة عن خانتين 
  فمن أجل كل محرف واحد من الـ 100 المحتملة للخانة الأولى ستكون هناك 100 أخرى في الخانة الثانية مقابلة أي أن عدد الحالات الكلي هنا هو 100X100 أي 10 آلاف حالة

  عادة مايكون عدد خانات كلمات المرور كبيراً للغاية يصل لـ 255 محرف فتخيل الكم الكبير من المحاولات الواجب إجرائها

10²⁵⁵  

   ومع تطور المعالجات بشكل هائل وكبير سهلت بشكل كبير لعمليات الاختراق فقد أصبح من الممكن تجريب كم هائل من الخيارات  بغضون أيام معدودة او ساعات . 

    ايضا هناك نوع من الهجوم مشابه لهذا النوع Dictionary attack ولكن هذا يعتمد على تجريب كل كلمات القاموس الموجودة عوضاً عن تجريب كل القيم  الممكنة وفي كثير من الاحيان تكون هذه الطريقة فعالة بسبب ضعف كلمات المرور . 

   يحتوي نظام الباك تراك على هذا الهجوم مثل اداة   xhydra   والتي تعتمد على التخمين بمساعدة عدد من dictionary فاذا كان اسم المستخدم وكلمة السر موجودين في القواميس المستخدمة فسنتكمن من الدخول حيث قمنا اولا بانشاء ملف صغير يحوي اسماء اليوز ولكن في الحالات العامة نستخدم قواميس جاهزة او نقوم بتوليد قواميس يدويا عبر احدى اشهر الادواة الموجودة لتوليد قواميس من اجل هجوم brute force attack كاداة cupp او اداة crunch 
للحد من هذ النوع من الهجوم ولتقليل التصدي منه لابد انت تكون  كلمات سر طويلة دائما في كلّ مكان، لا أقل من 10 أحرف . 

هل أعجبك الموضوع ؟

بقلم أحمد علي

تهتم المدونة باثراء المحتوى العربي باخبار الهاردوير والسوفتوير ومجالات الشهادات العالمية في مجال تقنية المعلومات

مواضيع مشابهة :

ضع تعليقا