brute force

حمله های Brute Force

 Brute Force attack معمولاً به حمله هایی گفته می شود که شخصی با استفاده از تست های متعدد و آزمون و خطا بر روی نام کاربری و رمز عبور دیگران سعی در حدس زدن و به دست آوردن نام کاربری و رمز عبور دیگران می کند.

در این روش بدلیل طولانی بودن زمان تست از Dictionary استفاده می کنیم که باعث می شود با شناختی که از هدف داریم یک سری نام های کاربری و رمز های که امکان بیشتری دارد که شخص هدف استفاده کرده باشد را تست کنیم که باعث می شود سرعت کار افزایش یابد و حدس زدن نام کاربری و رمز عبور تا حدی ساده تر شود.

مثال Brute Force Attack :

ما یک روتر داریم که روی آن Telnet فعال است اما User و password آن را نداریم برای بدست آوردن این User و Password ما با ابزار Medusa در سیستم عامل Kali linux بر روی این روتر تست می کنیم.

برای این کار ابتدا تست می کنیم که Connection ما با روتر بر قرار هست یا نه که در این مثال IP روتر ۱۹۲٫۱۶۸٫۱۰٫۲۵۴ هست.

 

Brute Force 1

سپس از یک Dictionary که ساختیم استفاده می کنیم:

Dictionary

سپس با ابزار Medusa به شکل زیر بر روی Router عمل Brute Force انجام می دهیم.

 

medusa

همانطور که مشاهده می کنید با تست کردن پسورد ها ، پسورد Telnet را به دست آورد . حال به سادگی به شکل زیر می توانیم وارد Router شویم.

 

sho run

راه های مقابله با این حملات نیز آسان است؛ استفاده از رمز عبور های پیچیده و ترکیبی از حروف و اعداد و دیگر کارکتر ها؛ استفاده از سیستم های امنیتی جهت مسدود کردن این حملات. 

موفق باشید 😉

 

 

نظرات