السبت، 9 يناير 2016

ما هو هجوم التخمين أو Brute Force وما الطريقة الفضلى للحماية من هدا الهجوم ؟

الترجمة الحرفية لمصطلح Brute Force Attack تعني الهجوم الغاشم, لكن يسمى عربيا هدا الهجوم بهجوم التخمين و يستعمل هدا الهجوم ضد كل الأهدداف المحمية بكلمات المرور مثل ملفات Win RAR أو Win ZIP أو الميكروسوفت وورد و كدلك حسابات المواقع و المنتديات و الايميلات, حيت يقوم البرنامج المستخدم لهدا الهجوم بتوليد عدد ضخم من كلمات المرور و تجربتها الى حين الوصول الى الكلمة الصحيحة و يتم توليد كلمات المرور بطريقتين : توليد كلمات المرور بالتتابع : و يبدأ البرنامج بوضع كل الاحتمالات الممكنة واحدة ثم الأخرى متلا لنفترض أن الحد الأدنى لعدد أحرف كلمة المرور هو 6 فالبرنامج هنا متلا سوف يبدأ ب الكلمة 000000 تم 000001 على النحو التالي :
000000
000001
000002
000003
..............
000000A
000000B
.....................
و هكدا الى أن يمر على جميع كلمات المرور الممكنة. توليد كلمات المرور عبر قائمة الكلمات : و يسميها الهاكرز و خبراء الحماية الغرب ب قاموس كلمات المرور حيت يتم صنع ملف نصي يحتوي على عدد جد كبير من كلمات المرور المحتملة و غالبا ما يضم كل كلمات قواميس اللغات المشتقة من اللاتينية لأنها هل المستعملة في كلمات المرور.
ما مدى فاعلية هدا النوع من الهجوم ؟
لقد ازدادت قوة هجوم التخمين بازدياد قوة الأجهز حيت سار بامكان الجهاز القيام بعمل أكبر في وقت أقل و أيضا تطور الهاكرز جعلهم يستعملون البوتنت أيضا في هدا الهجوم, و بالرغم من أن المبرمجين المعاصرين صاروا على دراية بخطورة هجوم التخمين و طوروا أساليبهم للحماية منه فمتلا بعض المواقع الشهيرة لا يمكنك الأستمرار في محاولة الدخول ب 3 كلمات خاطئة و عليك الانتضار 10 دقائق أو ادخال الكابتشا و بدلك قد يستغرق الهجوم سنوات.
هل يستعمل هدا الهجوم فقط لكسر كلمات المرور ؟

طور هدا الهجوم من أجل كسر كلمات المرور لكن و بعد التصدي له من طرف المبرمجين أصبح بعض الهاكر يقتنعون بغلق الحساب أد لم يكن ممكنا فتحه فالمحاولات الكتيرة للدخول الى حسابك على الفيسبوك متلا سوف يتم تجميد الحساب لمدة معينة و عند محاولتك الدخول فلن يفرق نضام حماية الفيسبوك بينك و بين المهاجم فيقفل حسابك في و جهك . كما يمكن استعمال هدا النوع من الهجوم لحجب الخدمة عن سيرفر فمحاولات الدخول المتكررة و المتزامتة قد تؤدي الى تصرف السيرفر بشكل غير طبيعي.طور هدا الهجوم من أجل كسر كلمات المرور لكن و بعد التصدي له من طرف المبرمجين أصبح بعض الهاكر يقتنعون بغلق الحساب أد لم يكن ممكنا فتحه فالمحاولات الكتيرة للدخول الى حسابك على الفيسبوك متلا سوف يتم تجميد الحساب لمدة معينة و عند محاولتك الدخول فلن يفرق نضام حماية الفيسبوك بينك و بين المهاجم فيقفل حسابك في و جهك . كما يمكن استعمال هدا النوع من الهجوم لحجب الخدمة عن سيرفر فمحاولات الدخول المتكررة و المتزامتة قد تؤدي الى تصرف السيرفر بشكل غير طبيعي.
ما الطريقة الفضلى للحماية من هدا الهجوم ؟
كما معروف مند زمن فأن كلمات المرور المعقدة و الطويلة تفي بالغرض.وانصحك بدمج الحروف والارقام في كلمة المرور الخاصة بحسابك
تعليقات فيسبوك
0 تعليقات بلوجر

ليست هناك تعليقات:

إرسال تعليق

إتصل بنا

الإسم الكريم البريد الإلكتروني مهم الرسالة مهم