حمله بروت فورس چیست؟ چگونه در دام آن نیفتیم؟
در سال ۲۰۱۶ هکرها با تمام قوا به سایت علی بابا – که یک فروشگاه اینترنتی چینی است – حمله کردند و موفق به هک کردن پسورد بیشاز ۲۱ میلیون اکانت شدند! فکر میکنید از این ۲۰ میلیون پسورد چه استفادهای شد؟ دزدهای عصر دیجیتال با موجودی اکانتهای هک شده، محصولات مختلفی را خریدند و سایت را از نظرات غیرواقعی پر کردند. درواقع در آن سال، سایت علی بابا مورد حمله بروت فورس قرار گرفته بود. این حمله یک نوع متداول از حملات شبکهای است که سایتهای زیادی را مورد هدف قرار میدهد. بنابراین مقاله حاضر را به بررسی حمله brute force اختصاص دادیم تا با مباحثی مانند انواع حملات بروت فورس، روشهای تشخیص آن و راههای جلوگیری از وقوعش آشنا شویم. حمله Brute Force چیست؟ ضربالمثل بسیار معروفی در زبان فارسی وجود دارد که بهاحتمال زیاد آن را شنیدهاید. سنگ مفت، گنجشک مفت! حملات بروت فورس هم به این شکل انجام میشوند. به مثال زیر توجه کنید: برای اینکه بتوانید از خدمات ایران سرور مانند سرور مجازی یا هاست وردپرس استفاده کنید، باید یک حساب کاربری در آن بسازید. اولین گام در این مسیر، انتخاب نام کاربری و کلمه عبور یا پسورد است. هرگاه قصد استفاده از سرویس، تمدید […]
باج افزارهای رمزگذاری کننده چه هستند؟
باج افزار ها نوعی از برنامه های مخرب هستند که از پیغام های فریبنده (مانند برنده شدن در قرعه کشی) و هشدار دهنده (مانند هشدار پر شدن ایمیل) برای اخاذی کردن استفاده می کنند. عملکرد مخرب باج افزارها و پیغام های آن ها عموما در کامپیوتر و موبایل کاربر، به عنوان مثال با قفل کردن و عدم اجازه استفاده معمولی از دستگاه، اتفاق می افتد و کاربر را تحت فشار قرار داده و اخاذی صورت می گیرد.
سرقت رمز نرمافزارهای مدیریت رمز
از قدیم تاکنون، سرقت رمزهای عبور دغدغهای برای افراد بوده است، بنابراین هر روزه روشهایی برای امن نگه داشتن رمز عبور و جلوگیری از سرقت آن ارائه میگردد. برخی از این روشها به شرح ذیل میباشد. استفاده از رمز با تعداد کاراکتر زیاد. استفاده از رمزهای تصادفی. استفاده از کاراکترهای خاص. ترکیب حروف کوچک، بزرگ و اعداد. استفاده از نرمافزارهای مدیریت پسورد. * یکی از بهترین روشهای داشتن رمزهای عبور امن و محافظت شده، استفاده از نرمافزارهای مدیریت پسورد میباشد. در مقابل پیشرفت تکنولوژی و راههای ایمن سازی رمزهای عبور، هکرها نیز روشهای جدیدی برای سرقت اطلاعات ارائه میکنند و سعی بر عبور از محدودیتهای امنیتی دارند. یکی از روشهای سرقت اطلاعات استفاده از Key-loggerها و Trojan (تروجان)ها با قابلیت keystroke است. اخیرا محققان امنیتی شرکت IBM تروجانی را شناسایی کردهاند که رمزهای عبور نرمافزارهای مدیریت پسورد را سرقت میکند و به هکرها امکان دسترسی به رمزهای عبور (حتی با تعداد کاراکتر زیاد) را میدهد. این تروجان citadel نام دارد؛ citadel بین محققان امنیتی نامی آشنا و قدیمی است. نحوه کار این تروجان بهاین صورت است که وقتی در سیستم قربانی ذخیره میشود با فایلهای کانفیگی که از سرور اصلی دریافت میکند نحوه فعالیت، محدوده فعالیت و نوع فعالیت را دریافت، سپس شروع به فعالیتهای […]