حمله بروت فورس چگونه انجام می‌شود

• 

شاید مفهوم «حمله بروت فورس» تصویر هکری بسیار حرفه‌ای در حد و اندازه الیوت آلدرسون را در ذهن شما تداعی کرده باشد که با کاغذ و قلم و به کارگیری هوش سرشار خود، در حال حدس‌زدن ترکیب‌های مختلف گذرواژه‌ها است. اما واقعیت از این تصویر کسل کننده‌تر است

چون مهاجمان سایبری هم مثل سایر افراد سرشان شلوغ است و عمرشان هم برای حدس تمام ترکیبات ممکن یک گذرواژه ۸ کاراکتری کافی نیست. در عوض، این مهاجمان برای حمله به صفحه لاگین وب‌سایت یا اپلیکیشن از اسکریپت، بات یا نرم‌افزارهای مختلف برای هک‌کردن گذرواژه‌ها در زمانی بسیار کوتاه‌تر استفاده می‌کنند.

اما کشف گذرواژه و مطابقت دادن آن با نام کابری تازه قدم اول در حمله بروت فورس است. هدف اصلی هکرها در حمله بروت فورس دستیابی به داده‌های شخصی و حساس کاربر است که به کمک آن‌ها می‌تواند به شبکه سازمانی که کاربر عضو آن است، نفوذ کند.

اینکه حمله بروت فورس می‌تواند به چه اندازه آسان یا تقریبا غیرممکن باشد، به درجه سختی گذرواژه‌ها بستگی دارد. علت اینکه هیچ گذرواژه‌ای، حتی رمزعبور کارت‌های بانکی و پین‌ها، دو رقمی نیست به این خاطر است که برای دو رقم تنها چهار ترکیب ممکن وجود دارد و هکر می‌تواند

در یک ثانیه گذرواژه را حدس بزند. در عوض، اگر گذرواژه‌ای مثلا ۸ کاراکتری از ترکیبی از حروف انگلیسی کوچک و بزرگ و اعداد (جمعا ۶۲ کاراکتر) تشکیل شده باشد، می‌شود ۶۲ به توان ۸ یعنی ۲۱۸ تریلیون حالت ممکن!

هکرها با ترکیب قدرت پردازشی CPU و GPU سرعت کرک گذرواژه‌ها را افزایش می‌دهند
با این حساب تصور اینکه حملات بروت فورس توسط افراد و به تنهایی صورت می‌گیرد، غیرواقع‌بینانه خواهد بود. عمر انسان‌ها برای امتحان‌کردن ۲۱۸ تریلیون حالت ممکن کافی نیست برای همین ابزارها به کمک می‌آیند.

اگر شما باتی در اختیار داشته باشید که در هر ثانیه یک ترکیب را چک می‌کند، ۲۱۸ تریلیون ثانیه یا ۷ میلیون سال طول خواهد کشید تا یک گذرواژه ۸ کاراکتری کرک شود (با فرض اینکه جواب درست آخرین حدس باشد.) این درحالی است که یک ابرکامپیوتر به کمک نرم‌افزارهای مخصوص می‌تواند در هر ثانیه ۱۰ به توان ۹ حالت ممکن را بررسی کند و این یعنی کل ترکیب‌های ممکن تنها در ۲۲ ثانیه امتحان می‌شود!

برای اجرای نرم‌افزارهای بروت فورس به قدرت رایانشی بسیار زیادی نیاز است که البته هکرها برای آن چاره‌اندیشی کرده‌اند. ترکیب قدرت پردازشی CPU با واحد پردازش گرافیکی کامپیوتر می‌تواند فرایند کشف گذرواژه‌ها را با سرعتی تا حدود ۲۵۰ برابر بیشتر از CPU تنها انجام دهد.

برای مثال، برای گذرواژه شش کاراکتری که شامل اعداد هم باشد، حدود ۲ میلیارد ترکیب ممکن وجود دارد. کرک‌کردن این گذرواژه با پردازنده‌ای قدرتمند که در هر ثانیه ۳۰ گذرواژه مختلف را امتحان می‌کند، بیشتر از دو سال طول خواهد کشید؛ اما با اضافه‌کردن قدرت پردازشی کارت گرافیکی قدرتمند به فرایند بروت فورس، همان کامپیوتر می‌تواند در هر ثانیه ۷،۱۰۰ گذرواژه را تست کند و کل این فرایند تنها ۳٫۵ روز طول خواهد کشید.

ابزارها و نرم‌افزار‌های حمله بروت فورس
ابزار بروت فورس

مهاجم سایبری برای حمله بروت فورس وارونه از نرم‌افزارهایی کمک می‌گیرد که با استفاده از قدرت رایانشی کامپیوتر به‌طور سیستماتیک تمام ترکیبات ممکن گذرواژ‌ه‌ها را چک کرده تا سرانجام گذرواژه صحیح شناسایی شود.

از آنجایی که امتحان‌کردن تمام ترکیبات ممکن برای رسیدن به گذرواژه صحیح توسط انسان زمان زیادی می‌برد ( برای گذرواژه ۸ کاراکتری یا بیشتر، میلیون‌ها سال زمان!)، صورت دادن حملات بروت فورس بدون استفاده از نرم‌افزارهای کرک گذرواژه ممکن نیست. در اینجا به معرفی برخی از محبوب‌ترین ابزارهایی می‌پردازیم که در حملات بروت فورس به کار می‌روند:

نرم‌افزار Aircrack-ng
Aircrack-ng یکی از معروف‌ترین ابزارها برای حمله brute force است. این نرم‌افزار رایگان برای کرک‌کردن رمزعبور وای‌فای به کار می‌رود. روش حمله این ابزار ازطریق حمله دیکشنری علیه شبکه وای‌فای با استاندارد IEEE 802.11 است تا رمزعبور آن را حدس بزند. میزان موفقیت این ابزار به دیکشنری حاوی رمزعبور آن بستگی دارد. هرچه دیکشنری بهتر و به‌روزتر باشد، احتمال موفقیت آن در کرک‌کردن رمزعبور بیشتر خواهد بود.

نرم‌افزار Aircrack-ng برای تعیین میزان امنیت اتصالات وایرلس به کار می‌رود. این نرم‌افزار برای پلتفرم‌های ویندوز و لینوکس موجود است و می‌تواند روی iOS و اندروید نیز اجرا شود.

نرم‌افزار John the Ripper
یکی دیگر از ابزارهای معروف برای حمله بروت فورس John the Ripper نام دارد. این ابزار رایگان ابتدا برای سیستم‌های یونیکس توسعه یافت؛ اما بعد نسخه‌هایی از آن برای پلتفرم‌های دیگر نظیر ویندوز، راس، بی اواس و OpenVMS نیز عرضه شد.

به کمک این ابزار می‌توان گذرواژه‌های ضعیف را شناسایی کرد یا آن‌ها را کرک کرد. این ابزار از چندين قابلیت کرک رمزعبور پشتیبانی می‌کند و می‌تواند به‌طور خودکار نوع هش استفاده شده در رمزعبور را تشخیص دهد و برای شکستن رمزنگاری آن اقدام کند. بدین‌ترتیب، حتی برخی از گذرواژه‌های رمزنگاری شده یا به اصلاح هش شده هم دربرابر این نرم‌افزار ایمن نیستند و می‌توان به کمک این نرم‌افزار میزان امنیت کلیدهای رمزنگاری را سنجید.

نرم‌افزار John the Ripper می‌تواند با امتحان‌کردن تمام ترکیب‌های ممکن حروف و اعداد، حملات بروت فورس ساده ترتیب دهد. اگر هم به فهرستی از گذرواژه‌ها دسترسی داشته باشید، می‌توان با این نرم‌افزار حملات بروت فورس از نوع دیکشنری انجام داد.

نرم‌افزار Rainbow Crack
این نرم‌افزار با تولید جدول رنگین‌کمانی (Rainbow Table) که برای شکستن کدهای هش به کار می‌رود، حملات بروت فورس ترتیب می‌دهد. تفاوت این ابزار با دیگر نرم‌افزارهای بروت فورس در این است که جدول‌های رنگین کمانی از پیش محاسبه شده‌اند و زمان حمله را کاهش می‌دهند. سازمان‌های مختلفی این جدول‌های رنگین‌کمانی را برای استفاده تمام کاربران اینترنت منتشر کرده‌اند که می‌توان از آن‌ها در این نرم‌افزار استفاده کرد.

Rainbow Crack از تمام نسخه‌های جدید ویندوز و لینوکس پشتیبانی می‌کند.

نرم‌افزار L0phtCrack
این نرم‌افزار به خاطر توانایی‌اش در شکستن گذرواژه‌های ویندوز شهرت دارد. L0phtCrack از حملات بروت فورس ساده، دیکشنری، هیبریدی و جدول‌های رنگین‌کمانی استفاده می‌کند. مهم‌ترین قابلیت‌های این نرم‌افزار شامل زمانبندی، استخراج هش از نسخه‌های ۶۴ بیتی ویندوز، الگوریتم‌های چندپردازنده‌ای و نظارت و رمزگشایی شبکه می‌شود.

نرم‌افزار Ophcrack
نرم‌افزار Ophcrack هم به‌خصوص برای شکستن گذرواژه‌های ویندوز به کار می‌رود. سیستم عامل ویندوز گذرواژه‌های کاربران خود را توسط الگوریتم LM هش می‌کند و آن‌ها را در فایلی به نام SAM نگه‌داری می‌کند. فایل SAM به گونه‌ای رمزنگاری شده که کاربر در حالت عادی نمی‌تواند آن را بخواند یا کپی کند؛ اما ابزار Ophcrack می‌تواند به کمک جدول‌های رنگین‌کمانی، هش LM را بشکند و رمزعبور را استخراج کند.

این نرم‌افزار به‌طور پیش‌فرض شامل جدول‌های رنگین‌کمانی است که می‌توانند رمزهای عبوری با کمتر از ۱۴ کاراکتر (متشکل از حروف و اعداد) را در چند دقیقه کرک کنند. البته می‌توان جدول‌های رنگین‌کمانی دیگری نیز برای کرک گذرواژه‌های طولانی‌تر دانلود کرد.

Ophcrack متن باز و رایگان است و برای سیستم عامل‌های ویندوز و لینوکس عرضه شده است.

نرم‌افزار Hashcat
نرم‌افزار Hashcat مدعی است که سریع‌ترین ابزار کرک گذرواژه مبتنی بر پردازنده است. این نرم‌افزار از الگوریتم‌های هش مختلفی ازجمله LM ،MD4 و MD5 پشتیبانی می‌کند و توانایی حملات بروت فورس ساده، ترکیبی، دیکشنری و چندین مدل حمله دیگر را دارد.

استفاده از این نرم‌افزارها به‌طور محلی یا برای تشخیص آسیب‌پذیری سیستم‌های سازمانی مشکلی ندارد و غیرقانونی نیست؛ اما استفاده از آن‌ها برای هک‌کردن گذرواژه‌های کاربران دیگر می‌تواند عواقب جدی در پی داشته باشد.

راه‌های محافظت دربرابر حملات بروت فورس
هکر با هودی مشکی پشت لپ تاپ در حال هک / Hacker

برای محافظت از گذرواژه‌ها دربرابر حملات بروت فورس روش‌های مختلفی وجود دارد که برخی از آن‌ها از طرف کاربر و برخی دیگر باید از طرف صاحب وب‌سایت رعایت شود. دراینجا به چند مورد از مهم‌ترین آن‌ها اشاره می‌کنیم:‌

۱. محدود‌کردن تعداد دفعات وارد‌کردن گذرواژه نادرست

یکی از راه‌های مؤثر جلوگیری از حملات بروت فورس محدود‌کردن تعداد دفعاتی است که مهاجم فرصت دارد ترکیب‌های مختلف را برای پیدا‌کردن گذرواژه درست امتحان کند.

در برخی وب‌سایت‌ها و سرویس‌ها چنانچه دفعات وارد‌کردن گذرواژه نادرست از حدی بیشتر شود، حساب کاربر مسدود شده و دسترسی به آن تا مدت معینی ممکن نخواهد بود. استفاده از این روش اگرچه جلوی حمله را نمی‌گیرد؛ اما در کار مهاجم وقفه ایجاد می‌کند.

از طرفی، اگر محدود‌کردن تلاش برای ورود به حساب آنلاین بدون فکر و برنامه‌ریزی دقیق انجام شود، ممکن است هزینه‌های اضافی به سازمان تحمیل کند. به‌همین‌دلیل، لازم است ابتدا بررسی شود که آیا این روش برای حفاظت از زیرساخت‌های شرکت روش مناسبی است یا خیر.