Brute Force Attacks - Definition and Prevention

هناك العديد من طرق استخدام المتسللين للوصول إلى كمبيوتر أو شبكة كمبيوتر أو موقع ويب أو خدمة عبر الإنترنت. تنفيذ هجوم القوة الغاشمة هو واحد منهم. إنها إحدى أبسط الطرق التي تستغرق وقتًا طويلاً لاختراق الخادم أو الكمبيوتر العادي. تتميز آلية هجوم Brute force بمزاياها - كما يمكن استخدامها للتحقق من أمان الشبكة واستعادة كلمات المرور المنسية. في هذا المقال سنحاول فهم تعريف "هجوم القوة الغاشمة" ونرى طريقة الوقاية الأساسية.

Brute Force Attacks

A Brute Force Attack هو نوع من الهجمات السيبرانية ، حيث لديك برنامج يقوم بتدوير شخصيات مختلفة لإنشاء مجموعة ممكنة من كلمة المرور. يستخدم برنامج تكسير كلمة المرور Brute Force Attack بكل بساطة جميع التركيبات الممكنة لمعرفة كلمات المرور لجهاز كمبيوتر أو خادم شبكة. إنه بسيط ولا يستخدم أي تقنيات ذكية. نظرًا لأنه يعتمد على الرياضيات ، فإنه يستغرق وقتًا أقل لكسر كلمة المرور باستخدام تطبيقات القوة الغاشمة بدلاً من التعرف عليها يدويًا. قلت الرياضيات تستند لأن أجهزة الكمبيوتر جيدة في الرياضيات وأداء مثل هذه الحسابات في ثانية منقوصة مقارنة بالأدمغة البشرية ، والتي تستغرق وقتا أطول لإنشاء تركيبات.

Brute Force Attack is good or bad according to the person using it. يمكن أن يكون مجرمًا إلكترونيًا يحاول اختراق خادم شبكة أو قد يكون مشرف شبكة يحاول معرفة مدى أمان شبكته. يستخدم بعض مستخدمي الكمبيوتر أيضًا تطبيقات القوة الشريرة لاسترداد كلمات المرور المنسية.

سرعة الحوسبة وكلمات المرور مهمة أثناء هجمات القوة الغاشمة

إذا كنت تستخدم جميع الأحرف السفلية ولا تحتوي على أحرف أو أرقام خاصة ، فقد يكون ذلك مجرد عمل 2-10 دقائق قبل هجوم القوة الغاشمة يمكن كسر كلمة المرور. ومع ذلك ، فإن توليفة من الأحرف الكبيرة والحروف الصغيرة إلى جانب رقم (مع افتراض وجود ثمانية أرقام) ، سيستغرق أكثر من 14-15 سنة لتكسير كلمة المرور.

ويعتمد ذلك أيضًا على سرعة معالج الكمبيوتر ، إلى الوقت الذي يستغرقه اختراق كلمة مرور الشبكة أو تسجيل الدخول العادي إلى كمبيوتر Windows مستقل.

وبالتالي من المنطقي أن يكون لديك كلمات مرور قوية. لإنشاء كلمات مرور قوية حقًا ، يمكنك استخدام أحرف ASCII لإنشاء كلمات مرور أقوى. أحرف ASCII تشير إلى كافة الأحرف المتوفرة على لوحة المفاتيح وأكثر (يمكنك رؤيتها بالضغط على أرقام ALT + (0- 255) على Numpad). هناك 255 حرفًا من أحرف ASCII ولكل واحد منها رمز يتم قراءته بواسطة الجهاز ويتم تحويله إلى ثنائي (0 أو 1) بحيث يمكن استخدامه مع أجهزة الكمبيوتر. على سبيل المثال ، شفرة ASCII لـ "space" هي 32. عندما تقوم بإدخال مسافة ، يقرأها الكمبيوتر على أنها 32 وتحولها إلى ثنائي - والذي من شأنه أن يكون 10000. يتم تخزين هذه 1 ، 0 ، 0 ، 0 ، 0 ، 0 كما ON ، OFF ، OFF ، OFF ، OFF ، OFF في ذاكرة الكمبيوتر (مصنوعة من المفاتيح الإلكترونية). هذا لا علاقة له بالقوة الغاشمة إلا أنه في حالة استخدام جميع حروف ASCII ، إذا كنت تستخدم أحرفًا خاصة في كلمة المرور ، فإن إجمالي الوقت المستغرق لكسر كلمة المرور يمكن أن يتجاوز 100 عام أو أكثر. تحدثت عن ASCII للأشخاص الذين لا يعرفون كيف يتم تخزين الأحرف في ذاكرة الكمبيوتر.

هنا هو رابط إلى Brute Force Password Calculator ، حيث يمكنك معرفة المدة التي سيستغرقها كسر كلمة مرور. هناك خيارات مختلفة يتم تقديمها تتضمن الأحرف الصغيرة والأحرف الكبيرة والأرقام وأحرف ASCII. استنادًا إلى ما استخدمته في كلمة المرور الخاصة بك ، حدد الخيارات وانقر فوق حساب لمعرفة مدى الصعوبة التي قد يتعرض لها هجوم Brute force على جهاز الكمبيوتر أو الخادم الخاص بك.

Brute Force Attack Prevention & Protection

since no special يتم تطبيق المنطق في هجمات القوة الغاشمة باستثناء تجربة تركيبات مختلفة من الأحرف المستخدمة لإنشاء كلمة مرور ، والوقاية على مستوى أساسي للغاية ، أمر سهل نسبيا.

بصرف النظر عن استخدام برنامج أمان ونظام تشغيل Windows محدث بالكامل ، يجب استخدام كلمة مرور قوية تحتوي على بعض الخصائص التالية:

1. حرف واحد كبير على الأقل
2. رقم واحد على الأقل
3. على الأقل حرف واحد خاص
4. يجب أن تكون كلمة المرور بحد أدنى من 8 إلى 10 أحرف
5. أحرف ASCII ، إذا كنت ترغب في ذلك.

كلما طالت مدة كلمة المرور ، زادت المدة التي يستغرقها اختراق كلمة المرور. إذا كانت كلمة المرور الخاصة بك عبارة عن "PA $$ w0rd" ، فستستغرق أكثر من 100 عام لتخطيها باستخدام تطبيقات الهجوم على القوة الغاشمة المتوفرة حاليًا. من فضلك لا تستخدم كلمة المرور المقترحة في المثال ، حيث أنه من السهل كسرها باستخدام بعض البرامج الذكية التي تقع خارج نطاق هجمات القوة الغاشمة.

برنامجنا المجاني المجاني PassBox هو أداة صغيرة سهلة الاستخدام تذكر جميع كلمات المرور الخاصة بك وحتى إنشاء كلمات مرور قوية لحسابك - أو يمكنك استخدام بعض المولدات المجانية لكلمة المرور عبر الإنترنت لإنشاء كلمات مرور قوية كمجهول. بعد الانتهاء من ذلك ، اختبر كلمة المرور الجديدة باستخدام أداة التحقق من كلمة مرور Microsoft. يقوم مدقق كلمة المرور بتقييم قوة كلمة المرور الخاصة بك أثناء الكتابة.

إذا كنت تستخدم برنامج موقع ويب WordPress ، فهناك أيضًا العديد من مكونات أمان WordPress التي تمنع هجمات القوة الغاشمة تلقائيًا. يعد استخدام جدار حماية الويب مثل Sucuri أو Cloudflare خيارًا آخر يمكنك أخذه في الاعتبار. طريقة واحدة لحظر هجمات القوة الغاشمة هي تأمين الحسابات بعد عدد محدد من محاولات كلمة المرور الفاشلة. يعد ملحق الحد من Logins WordPress مفيدًا لوقف هجمات القوة الغاشمة على مدونتك. تتضمن التدابير الأخرى السماح بتسجيل الدخول من عناوين IP المحددة فقط ، وتغيير عناوين URL الافتراضية لتسجيل الدخول إلى شيء آخر واستخدام Captcha لتكوين أمان المدونة في WordPress.