مرکز محتوای Server.ir :

حملات Brute force چیست؟

حملات Brute force چیست؟

 

در این مقاله میخواهیم به توضیح حملات Brute force بپردازیم. همراه ما باشید.

حملات Brute force یکی از رایج ترین حملات برای بدست آوردن امکان ورود می باشد و با ارسال و تست تعداد بالایی نام کاربری  و رمز عبور بر روی صفحات لاگین وب سایت ها، صفحه لاگین ایمیل و انواع صفحاتی که برای ورود به حساب کاربری هستند صورت میگیرد و هکر با این روش تمامی عبارت های ممکن را بررسی می کند تا امکان ورود را بدست بیاورد

آشنایی با این نوع حملات برای تمامی مدیران وب سایت ها و افرادی که دارای رمز عبور و نام کاربری مهم در وب سایتی هستند لازم و ضروری است تا با شناخت این روش ها و نحوه ی مقابله با آن ها وب سایت امن تری داشته باشند به همین دلیل در این مقاله به مفهوم Brute force و راه کار های جلوگیری از آن می پردازیم

Brute force با معنای همچون حمله بی رحمانه و جستجوی فراگیر و…. شناخته می شود اگر بخواهیم یک تعریف کلی و عام از این نوع حمله داشته باشیم میتوانیم بگوییم:

” حمله ای است که هکر سعی میکند با استفاده از تست آزمون و خطا نام کاربری و رمز عبور یک سیستم را حدس بزند.”

راه های بسیاری برای انجام یک حمله Brute force وجود دارد که رایج ترین روش حملات مبتنی بر دیکشنری (dictionary-based)  می باشد. در این روش هکر ها از یک لیست که شامل رمز عبور های رایج یا رمزهایی که در طول سال های قبل با استفاده از آن ها به خیلی از سایت ها نفوذ نموده اند، استفاده کرده و هر رمز را برای نفوذ امتحان میکنند و اینکار را تا زمانی که ترکیب صحیح نام کاربری و رمز عبور سایت را کشف کنند ادامه می دهند.

حفاظت در برابر حملات Brute force:

حفاظت در برابر اینگونه حملات بسار ساده است و با استفاده از رمز های قوی برای کلیه کاربران سایت و کلیه رمز های بخش مختلف امکان پذیر خواهد بود. با استفاده از رمز های قوی برای کلیه کاربران حمله Brute force موفقیت آمیز نخواهد بود.

با دیگر مقالات ما در server.ir همراه باشید.

مقاله مورد نظر را جستجو کنید

موضوعات محبوب ما

نوشته های جدید

ایمیل

فیلتر ایمیل ها در سی پنل

  در این آموزش، من به شما نشان خواهم داد که چگونه با استفاده از فیلتر ایمیل ها در سی پنل ، فیلتر ایمیل های

Let’s Encrypt

نصب let’s encrypt در IIS

در این مقاله قصد داریم به شما آموزش دهیم که برروی سرور ویندوزی خود ssl رایگان let’s encrypt  رو در IIS به چه صورت هستT

موضوع پیشنهادی شما برای مقاله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.