تفاوت Password Spry Attack و Burt force Attack

Burt force Attack  یکی از رایجترین حملات برای بدست آوردن رمزعبور و ورود به سیستم است، در این نوع حمله هکرها با استفاده رمزهای مختلف سعی در ورود به سیستم شما دارند. راه های بسیاری برای انجام یک حمله Brute Force وجود دارد که رایج ترین روش حملات مبتنی بر دیکشنری (dictionary-based) می‌باشد. در این روش هکر از یک لیست که شامل رمزهای عبور رایج  است استفاده کرده و این کار را تا زمانی که رمز عبوررا کشف کند ادامه می‌دهد.

برای جلوگیری از این نوع حملات استفاده از رمز عبور قوی، استفاد از سیاست lock  کردن موقت اکانت بعد از چند بار ورود پسورد اشتباه یا بلاک کردن ip  هکر بعد از چند تلاش ناموفق می باشد.

 

Password Spry Attack

Password Spry Attack به نوعی می تواند نقطه مقابل Burt force Attack دانست. در Burt force Attack هکر Username و یا ID  را میداند و با استفاده از رمزهای عبور مختلف سعی در ورود به سیستم را دارد اما در Password Spry Attack  هکر یک پسورد خاص را روی چندین ID  مختلف بررسی میکند. در این روش ابتدا هکر با استفاده از شیوه های مختلفی مانند مهندسی اجتماعی، فیشنگ یا هر روش دیگری لیستی از ID  ها یا نامهای کاربری را در اختیار دارد و با یک یا چند پسورد متداول ( مانند 123456، P@ssw0rd …)  به دنبال یافتن اکانت آسیب پذیر برای ورود به سیستم میگردد. هکر بسیار با دقت و با شیوه خاصی رمزعبور را برای اکانت های مختلف بررسی می کند. هکر بصورت خاصی بعد از بررسی پسورد  اول روی تمام اکانت ها، مدتی صبر میکند و سپس  شروع به بررسی پسورد دوم می کند.ممکن است شما بعد از 3 بار یا 5 بار تلاش ناموفق برای ورد ، اکانت را به مدت مشخصی lock  کنید اما در روش چون یک رمز روی تعداد زیادی اکانت بررسی میشود سیاست lockdown  کارایی نخواهد داشت.

اولین قدم برای جلوگیری از این نوع حملات آموزش به کارمندان است. توضیح دهید که چرا باید مراقب پسورد های خودشون باشند، از رمز عبور قوی و غیر قابل حدس زدن استفاده کنند و به هیچ عنوان رمز رو توی sticky note  دخیره نکنند و یا روی مانیتور نچسبانند! . آشنایی با روش های متداول مهندسی اجتماعی و فیشینگ در حد ابتدایی می تونه خیلی مفید باشد. اجبار به استفاده از رمز عبور پیچیده Complex  توسط ادمین، محدود نمودن دسترسی به صفحه لاگین و استفاده از تایید هویت دو مرحله ای از دیگر شیوه های مقابله با این نوع حملات می تواند باشد.

You Might Also Like
دیدگاهتان را بنویسید