ابزارهای محبوب برای حملات بروت فورس

ابزارهای محبوب برای حملات Brute Force و شکستن رمز عبور

حمله بروت فورس یکی از محبوب‌ترین روش‌ها برای کِرَک رمز عبور است. با این حال، حمله بروت فورس فقط برای شکستن رمز عبور نیست. از حملات Brute Force می‌توان برای کشف صفحات و محتوای پنهان در یک برنامه وب نیز استفاده کرد. این حمله اساساً "یک ضربه و تلاش" است تا زمانی که موفق شوید. این حمله گاهی زمان زیادی طول می کشد، اما میزان موفقیت آن بیشتر است. در این مقاله سعی می کنم حملات بروت فورس و ابزارهای رایج مورد استفاده در سناریوهای مختلف برای انجام حملات بروت فورس را توضیح دهیم.

حمله بروت فورس چیست؟

زمانی که مهاجم از مجموعه‌ای از مقادیر از پیش تعریف‌شده برای حمله به یک هدف استفاده می‌کند و پاسخ را تجزیه و تحلیل می‌کند تا زمانی که موفق شود، یک حمله brute force انجام شده است. موفقیت به مجموعه مقادیر از پیش تعریف شده بستگی دارد. اگر بزرگتر باشد زمان بیشتری می برد، اما احتمال موفقیت بیشتر است.

رایج ترین و ساده ترین مثال حمله brute force حمله دیکشنری برای شکستن رمزهای عبور است. در این مورد، مهاجم از یک فرهنگ لغت رمز عبور استفاده می کند که حاوی میلیون‌ها کلمه است که می تواند به عنوان رمز عبور استفاده شود. مهاجم این رمزهای عبور را یکی یکی برای احراز هویت امتحان می کند. اگر این فرهنگ لغت حاوی رمز عبور صحیح باشد، مهاجم موفق خواهد شد.

در یک حمله brute force سنتی، مهاجم فقط ترکیبی از حروف و اعداد را امتحان می کند تا رمز عبور را به صورت متوالی ایجاد کند. با این حال، زمانی که رمز عبور به اندازه کافی طولانی باشد، این تکنیک سنتی بیشتر طول می کشد. این حملات بسته به سیستم مورد استفاده و طول رمز عبور ممکن است از چند دقیقه تا چند ساعت یا چندین سال طول بکشد.

برای جلوگیری از شکستن رمز عبور از حملات بروت فورس، همیشه باید از رمزهای عبور طولانی و پیچیده استفاده کرد. این امر، حدس زدن رمز عبور را برای مهاجمان سخت می کند و زمان زیادی را می طلبد. قفل کردن حساب راه دیگری برای جلوگیری از انجام حملات brute force در برنامه های وب توسط مهاجم است. با این حال، برای نرم افزارهای آفلاین، امنیت همه چیز به این راحتی نیست.

به طور مشابه، برای کشف صفحات مخفی، مهاجم سعی می کند نام صفحه را حدس بزند، درخواست ها را ارسال می کند و پاسخ را می بیند. اگر صفحه وجود نداشته باشد، پاسخ 404 را نشان می دهد. در یک موفقیت، پاسخ 200 خواهد بود. به این ترتیب، می تواند صفحات مخفی را در هر وب سایتی پیدا کند.

Brute force همچنین برای شکستن هش و حدس زدن رمز عبور از یک هش مشخص استفاده می شود. در این روش، هش از رمزهای عبور تصادفی تولید می‌شود و سپس این هش با یک هش هدف مطابقت داده می‌شود تا زمانی که مهاجم رمز عبور صحیح را پیدا کند. بنابراین، هر چه نوع رمزگذاری (رمزگذاری 64 بیتی، 128 بیتی یا 256 بیتی) برای رمزگذاری رمز عبور بیشتر باشد، ممکن است شکستن آن بیشتر طول بکشد.

حمله بروت فورس معکوس

حمله بروت فورس معکوس اصطلاح دیگری است که با شکستن رمز عبور مرتبط است و در شکستن رمز عبور رویکرد معکوس دارد. در این حالت، مهاجم یک رمز عبور را در مقابل چندین نام کاربری امتحان می کند. تصور کنید یک رمز عبور می دانید اما هیچ ایده ای از نام های کاربری ندارید. در این حالت، می‌توانید رمز عبور یکسان را امتحان کنید و نام‌های کاربری مختلف را حدس بزنید تا زمانی که ترکیب کاری را پیدا کنید.

اکنون، می‌دانید که حمله بروت فورس عمدتاً برای شکستن رمز عبور استفاده می‌شود. می‌توانید از آن در هر نرم‌افزار، هر وب‌سایت یا هر پروتکلی استفاده کنید که درخواست‌ها را پس از چند آزمایش نامعتبر مسدود نمی‌کند. در این پست، قصد داریم ابزارهای محبوب برای حملات بروت فورس و شکستن رمز عبور برای پروتکل‌های مختلف معرفی کنیم.

معرفی ابزارهای محبوب برای حملات بروت فورس

Aircrack-ng

ابزار Aircrack-ng یک ابزار رایگان محبوب برای شکست رمز عبور وای فای به صورت بروت فورس است. این ابزار برای شکستن رمزهای عبور WEP/WPA/WPA2-PSK و تجزیه و تحلیل برای انجام حملات به Wi-Fi 802.11 مورد استفاده قرار می‌گیرد. ابزار Aircrack-ng را می توان برای هر NIC که از حالت نظارت خام پشتیبانی می کند استفاده کرد.

این ابزار اساساً حملات فرهنگ لغت را علیه یک شبکه بی سیم برای حدس زدن رمز عبور انجام می دهد. همانطور که می دانید موفقیت حمله به فرهنگ لغت رمزهای عبور بستگی دارد. هرچه فرهنگ لغت رمز عبور بهتر و موثرتر باشد، احتمال شکستن رمز عبور بیشتر می شود.

ابزار Aircrack-ng برای پلتفرم های ویندوز و لینوکس در دسترس است. همچنین برای اجرا بر روی پلتفرم های iOS و اندروید پورت شده است. می‌توانید آن را در پلتفرم‌های مشخص شده امتحان کنید تا ببینید چگونه می‌توان از این ابزار برای شکستن رمز عبور وای‌فای brute force استفاده کرد.

John the Ripper

John the Ripper ابزار عالی دیگری است که نیازی به معرفی ندارد. این یک انتخاب مورد علاقه برای انجام حملات بروت فورس برای مدت طولانی بوده است. این نرم افزار رمزگشایی رایگان در ابتدا برای سیستم های یونیکس توسعه داده شد. بعدها، توسعه دهندگان آن را برای پلتفرم های مختلف دیگر منتشر کردند. اکنون پانزده پلتفرم مختلف از جمله Unix، Windows، DOS، BeOS و OpenVMS را پشتیبانی می‌کند.

شما می توانید از این ابزار برای شناسایی رمزهای عبور ضعیف یا برای شکستن رمزهای عبور احراز هویت استفاده کنید. این ابزار بسیار محبوب است و ویژگی های مختلف شکستن رمز عبور را ترکیب می کند. می تواند به طور خودکار نوع هش استفاده شده در رمز عبور را تشخیص دهد. بنابراین، شما همچنین می توانید آن را در برابر ذخیره رمزهای رمزگذاری شده اجرا کنید. اساساً، می‌تواند حملات brute force را با تمام رمزهای عبور ممکن با ترکیب متن و اعداد انجام دهد. با این حال، شما همچنین می توانید آن را با فرهنگ لغت رمزهای عبور برای انجام حملات فرهنگ لغت استفاده کنید.

Rainbow Crack

Rainbow Crack نیز یک ابزار brute-forcing محبوب است که برای شکستن رمز عبور استفاده می شود. جداول رنگین کمانی (Rainbow tables) را برای استفاده در حین انجام حمله تولید می کند. به این ترتیب با سایر ابزارهای بروت فورسینگ معمولی متفاوت است. جداول رنگین کمان که از قبل محاسبه شده اند، به کاهش زمان انجام حمله کمک می کند.

نکته خوب این است که سازمان های مختلفی وجود دارند که قبلاً جداول رنگین کمان پیش کامپیوتری را برای همه کاربران اینترنت منتشر کرده اند. برای صرفه جویی در زمان، می توانید آن جداول رنگین کمان را دانلود کرده و از آنها در حملات خود استفاده کنید. این ابزار هنوز در حال توسعه فعال است. هم برای ویندوز و هم برای لینوکس در دسترس است و از آخرین نسخه های این پلتفرم ها پشتیبانی می کند.

L0phtCrack

L0phtCrack به دلیل توانایی خود در شکستن رمزهای عبور ویندوز شناخته شده است. از حملات فرهنگ لغت، حملات brute force، حملات ترکیبی و جداول رنگین کمان استفاده می کند. قابل توجه ترین ویژگی های L0phtcrack عبارتند از زمان بندی، استخراج هش از نسخه های 64 بیتی ویندوز، الگوریتم های چند پردازنده و نظارت و رمزگشایی شبکه. اگر می خواهید رمز یک سیستم ویندوز را شکست دهید، می توانید این ابزار را امتحان کنید.

Ophcrack

Ophcrack یکی دیگر از ابزارهای brute-forcing است که مخصوصاً برای شکستن رمزهای عبور ویندوز استفاده می شود. این رمزهای عبور ویندوز را با استفاده از هش های LM از طریق جداول رنگین کمان می شکند. Ophcrack یک ابزار رایگان و منبع باز است. در بیشتر موارد، می تواند رمز عبور ویندوز را در چند دقیقه شکست دهد. به طور پیش فرض، Ophcrack با جداول رنگین کمانی برای شکستن رمزهای عبور کمتر از 14 کاراکتر ارائه می شود که فقط شامل کاراکترهای الفبایی عددی هستند. سایر جداول رنگین کمان نیز برای دانلود در دسترس هستند. Ophcrack به صورت LiveCD نیز موجود است.

Hashcat

Hashcat ادعا می کند که سریع ترین ابزار شکستن رمز عبور مبتنی بر CPU است. این ابزار رایگان است و برای پلتفرم های لینوکس، ویندوز و سیستم عامل مک ارائه می شود. Hashcat از الگوریتم های هش مختلف از جمله LM Hashes، MD4، MD5، SHA-family، فرمت های Unix Crypt، MySQL و Cisco PIX پشتیبانی می کند. از حملات مختلف از جمله حملات brute force، حملات ترکیبی، حملات فرهنگ لغت، حملات اثر انگشت، حملات ترکیبی، حملات ماسک، حمله جایگشتی، حملات مبتنی بر قانون، حملات جستجوی جدول و حملات تغییر حالت پشتیبانی می‌کند.

DaveGrohl

DaveGrohl یک ابزار brute-forcing محبوب برای Mac OS X است. این ابزار از تمام نسخه های موجود Mac OS X پشتیبانی می کند. این ابزار هم از حملات فرهنگ لغت و هم از حملات افزایشی پشتیبانی می کند. همچنین دارای یک حالت توزیع شده است که به شما امکان می دهد حملاتی را از چندین رایانه انجام دهید تا به هش رمز عبور یکسان حمله کنید. این ابزار اکنون منبع باز است و می توانید کد منبع را دانلود کنید.

Ncrack

Ncrack همچنین یک ابزار محبوب برای شکستن رمز عبور برای کرک کردن احراز هویت شبکه است. از پروتکل های مختلف از جمله RDP، SSH، HTTP(S)، SMB، POP3(S)، VNC، FTP و Telnet پشتیبانی می کند. می تواند حملات مختلفی از جمله حملات brute-forcing را انجام دهد. از پلتفرم های مختلف از جمله لینوکس، BSD، ویندوز و Mac OS X پشتیبانی می کند.

THC Hydra

THC Hydra به دلیل توانایی خود در شکستن رمزهای عبور احراز هویت شبکه با انجام حملات brute force شناخته شده است. حملات فرهنگ لغت را علیه بیش از 30 پروتکل از جمله Telnet، FTP، HTTP، HTTPS، SMB و غیره انجام می دهد. این ابزار برای پلتفرم های مختلف از جمله لینوکس، ویندوز/Cygwin، Solaris 11، FreeBSD 8.1، OpenBSD، OSX و QNX/Blackberry در دسترس است.