** هشدار **
تمام آموزش های این سایت با مجوز کارشناس امنیت و طبق قوانین کشور ایران تهیه شده و هرگونه سوء استفاده و انتشار مطالب و ویدیوها کاملا غیر قانونی می باشد و در صورت سوء استفاده، NetPenT هیچ مسئولیتی نخواهد داشت. در صورت انتشار دوره های آموزشی خریداری شده، ردیابی و مشخص کردن هویت فرد منتشر کننده با توجه به داده های مخفی موجود در ویدیو ها به راحتی امکان پذیر می باشد و تبعات قانونی برای آن فرد وجود خواهد داشت.
در حمله Spraying، تعداد محدودی از رمزهای عبور متداول استفاده می شود و آنها را در تعداد زیادی از حساب ها امتحان خواهد کرد. حملات Brute-Force سنتی سعی می کنند با حدس زدن رمز عبور یک حساب کاربری، دسترسی غیرمجاز به آن را بدست آورند. اسپری کردن برعکس این است، با استفاده از تعداد محدودی رمز عبور پرکاربرد، بر روی حساب های زیادی، تست خواهد شد.
حمله دیکشنری (Dictionary Attack)
بر اساس اطلاعات جمع آوری شده، می توان از کلمات به صورت تنها یا ترکیب آنها، یک دیشکنری از رمزعبور های احتمالی ساخت. هر یک از این رمزهای عبور ساخته شده، برای حساب موردنظر آزمایش خواهد شد تا رمزعبور درست کشف شود. این نوع حمله نسبت به حمله اسپری کردن، زمان بیشتری نیاز دارد. برخی کارکترها را میتوان با کارکترهای مشابه آنها جایگزین کرده تا دیکشنری غنی تری داشته باشیم. به عنوان مثال حرف انگلیسی O با صفر (0) جایگزین شود.
حمله بروت فورس (Brute Force Attack)
در حمله بروت فورس، تمام ترکیب کارکترها برای بدست آورده رمز عبور، ساخته شده و سپس امتحان خواهد شد. طول رمز عبور و تعداد کارکترهای مجاز در آن، بر زمان بدست آوردن رمزعبور تاثیر مستفیم دارد. در این نوع حمله، احتمال موفقیت بسیار بالا است ولی زمان زیادی نیاز دارد. به عنوان مثال، با کارکترهای مجاز 2,e,g و رمزعبور سه حرفی، 27 رمزعبور می تواند ساخته شود:
| eeg | ee2 | eee |
| e2g | e22 | e2e |
| egg | ege | eg2 |
| 2eg | 2ee | 2e2 |
| 22g | 222 | 22e |
| 2gg | 2g2 | 2ge |
| geg | ge2 | gee |
| g2g | g22 | g2e |
| ggg | gg2 | gge |
حمله Brute Force به رمز عبور می تواند در دو سطح انجام شود:
- Password
- Password Hash
اگر حساب پس از چند بار تلاش ناموفق برای ورود قفل شود، اولین حمله می تواند دشوارتر شود. معمولا پس از چند بار تلاش ناموفق، حساب برای بازه زمانی از پیش تعیین شده قفل خواهد شد و تا آزاد شدن حساب نمیتوان دیگر رمزها را ازمایش نمود.
تفاوت حملات Brute Force و Dictionary
حملات دیکشنری شامل استفاده از یک لیست از پیش موجود از رمزهای عبور رایج است که به عنوان “دیکشنری” شناخته می شود تا رمز عبور مورد نظر را حدس بزند. این حمله بر این فرض استوار است که بسیاری از کاربران رمزهای عبور ضعیف یا به راحتی قابل حدس زدن را انتخاب می کنند. مهاجم به طور سیستماتیک هر رمز عبور را از فرهنگ لغت امتحان می کند تا زمانی که مطابقت پیدا شود یا تمام احتمالات تمام شود. حمله دیکشنری یک رویکرد متمرکزتر و هدفمندتر در مقایسه با Brute Force است، زیرا فقط رمزهای عبور را از یک لیست از پیش تعیین شده امتحان می کند. حملات دیکشنری معمولا سریعتر از حملات Brute Force هستند زیرا مجموعه کوچکتری از رمزهای عبور احتمالی را آزمایش می کنند. حملات دیکشنری بیشتر در برابر کاربرانی که از رمزهای عبور رایج یا به راحتی قابل حدس زدن استفاده می کنند مؤثر هستند، اما در برابر رمزهای عبور پیچیده و منحصر به فرد تأثیر کمتری دارند.
حملات Brute force شامل آزمایش تمام ترکیبات ممکن از کاراکترها تا زمانی که رمز عبور صحیح پیدا شود، می باشد. این نوع حمله به هیچ لیستی از رمزهای عبور از قبل موجود وابسته نمی باشد. این نوع حمله طولانی و زمان بر بوده و به منابع بیشتری نیاز خواهد داشت. حملات بروت فورس برای رمزهای ساده و ضعیف، موفق تر می باشند.
حمله جدول رنگین کمان (Rainbow Table Attack)
این شامل مجموعه ای از رمزهای عبور متن ساده (Plain Text) و مقادیر هش مربوط به آنها است. هش (Hash) یک الگوریتم رمزنگاری یک طرفه می باشد که برای یکپارچگی داده ها (Data Integrity) و احراز هویت استفاده می شود. به این دلیل به آن یک طرفه گویند چون نمیتوان با در اختیار داشتن مقادیر Hash شده، داده اصلی را بدست آورد و رمزگشایی کرد. جداول رنگین کمان برای تسریع فرآیند شکستن رمزهای عبور هش شده با تطبیق سریع مقادیر هش با رمزهای عبور plaintext اصلی آنها استفاده می شود. در واقع جداول Rainbow، جداول از پیش محاسبه شده یا مقادیر هش مرتبط با رمزهای عبور هستند.
علاقه شدید به حوزه امنیت سایبری باعث شد که مطالعات فراوانی به صورت تئوری و عملی داشته باشم. مسلط به مفاهیم و روش های تست نفوذ CEH (بیشتر تمرکزم روی IoT)، جرم یابی دیجیتال، برنامه نویسی پایتون و لینوکس.
