در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

جلوی حملات BRUTE FORCE هکرها را بگیریم

جلوی حملات BRUTE FORCE هکرها را بگیریم

حفاظات از کامپیوترمان در برابر حملات brute-force


حمله brute force که از آن به حمله فراگیر هم نام می برند، روشی ست که در آن هکر با استفاده از ابزار و نرم افزارهای موجود در این حوزه، تلاش می کند تا رمز سیستم شما رو کشف کند.

در یک حمله brute force که توسط نرم افزار انجام می گیرد، ترکیبی از حروف، اعداد و علائم کنار هم قرار می گیرند تا در نهایت به رمز مربوطه دسترسی پیدا کنند.

البته این نوع حملات به شدت بلا دو محدودیت بزرگ یعنی زمان و قدرت پردازش مواجه هستند.فرایند رمزگشایی، فرایند محاسباتی پیچیده ای است که که برای انجام آن نیاز به قدرت پردازشی بالا توسط سیستم است و هر چه کامپیوتر دارای سخت افرار قویتری باشد، سرعت پردازش هم بالاتر رفته و زمان کشف کاهش پیدا می کند.

جلوی حملات BRUTE FORCE هکرها را بگیریم

البته هر چه هکر، اطلاعات بیشتری در ارتباط با رمز عبور مربوطه داشته باشد، زمان کمتری برای این کشف صورت خواهد گرفت. مواردی که به هکر می تواند در این موضوع کمک کند، دانستن تقریبی تعداد کاراکترهای کلمه عبور هست و یا دانستن اینکه کلمه عبور دارای چه کاراکترهایی هست، بطور مثال بداند که از علائم در این کلمات استفاده نمی شود و اطلاعات دیگر که بطور تقریبی، هکر را برای رسیدن به رمز عبور نزدیکتر می کند.

حمله دیکشنری هم نوعی دیگر از این نوع حملات محسوب می شود که همانطور که از اسم پیداست، نرم افزار با استفاده از مجموعه ای از لغات و کلمات عبور که در دیکشنری خود دارد ، سعی بر پیدا کردن رمز عبور خواهد داشت.(این کلمات شامل: اسم مکان ها، شهرها و اسامی و ... بوده)

بحث در مورد حملات brute force مفصل و طولانیست که در این مقاله نمی گنجد و در ادامه تنها به ذکر روشهایی پرداخته که به شما کمک خواهد تا در معرض حملات brute force قرار نگیرید و یا لااقل کار را برای هکر سخت و مشکل و از انجام نفوذ منصرف کنید.

جلوی حملات BRUTE FORCE هکرها را بگیریم

کاهش اثر حمله ی brute force

  • رعایت کردن اصول امنیتی و کانفیگ های امنیتی برای سرویس های موجود در فضای اینترنت.

بطور نمونه، برخی از سایت ها، در صورتیکه کاربر تعداد رمز عبور را از تعدادی اشتباه وارد کند، سایت مربوطه برای قرار نگرفتن در برابر حملات brute force ، توسط روبات ها، کد Captcha نمایش خواهد داد.

  • عدم استفاده از کلمات معنی دار که امکان حدس زدن آن در حملات دیکشنری وجود دارد
  • استفاده از کلمات رمز پیچیده و در اصطلاح complex که ترکیبی از حروف بزرگ و کوچک ، عدد و علائم است.
  • استفاده از روشهای رمز نگاری قوی مانند SHA-512
  • کلمات عبور خود را در کامپیوتر نگهداری نکنید و در صورت اضطرار ، آنها را به روشهای مختلف نرم افزاری از آسیب و سرقت در امان نگه دارید.
  • در کنار همه روشهای فوق می توانید از سه پالیسی زیر (در سیستم محلی) خود استفاده کنید.

پالیسی lockout threshold به منظور قفل شدن حساب کاربری که حداکثر تعداد دفعات اشتباه وارد کردن رمز عبور توسط کاربر را مشخص می کند.

Net accounts /lockoutthreshold: value

پالیسی lockout duration به منظور تعیین مدت زمان قفل بودن حساب کاربریست بر حسب دقیقه و تا وقتی زمان تعیین شده توسط شما، سپری نشود، کاربر امکان ورود به سیستم را نخواهد داشت و نکته قابل توجه اینکه با تنظیم این مقدار به صفر، حساب کاربری تا اجازه مدیر سیستم قفل می ماند.

Net accounts /lockoutduration: value

پالیسی lockout window به منظور قفل کردن پنجره حساب کاربری که بعد از چندبار ورود ناموفق کاربر ، پنجره قفل شود.

Net accounts /lockoutwindow: value

نکته : برای مشاهده مقادیر پیش فرض، کافیست تا net account را در cmd بنویسید.

نکته : در برخی موارد دیده شده که هکر ها با ورود کلمات عبور اشتباه موجب از کار افتادن سرویس مربوطه می شوند.

جلوی حملات BRUTE FORCE هکرها را بگیریم

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#حملات_brute_force #کاهش_حملات_brute__force #مقابله_با_brute_force
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....