آموزش حمله بروت فورس BruteForce
- کورش سنایی
- ۴ مرداد ۱۴۰۲
- 4 دقیقه
خوب, زیرزمین سایبری منبع آموزش هک و امنیت رایگان با کیفیت بالا این بار با آموزش حمله بروت فورس BruteForce برگشته تا شمارو با یکی از حملات دنیای شیرین هک آشنا بکنه که ممکنه یکروزی یجایی بدردتون بخوره و نتیجه بگیرید ازش, یادتون نره که مارو هم دعا کنید اگرم گرفتنتون نگید از ما یاد گرفتید 😂.
حمله بروت فورس BruteForce چیست ؟
بروت فورس یک حمله امنیتی است که با استفاده از روش تلاش و خطا برای حدس زدن اطلاعات ورود، کلیدهای رمزگذاری یا پیدا کردن صفحه وب پنهان انجام میشود. هکرها از تمام ترکیبات ممکن استفاده میکنند و امیدوارند به درستی حدس بزنند. این حملات با استفاده از تلاشهای مضاعف و زورآزمایی انجام میشوند تا به حساب خصوصی شما دسترسی پیدا کنند. شاید باورتون نشه ولی بروت فورس یعنی همین حالا یکم بخوام ساده تر بگم اینجوری میشه که ما دقیقا به زور وارد اکانت یکی میشیم مثلا زود چپون 😂 .
با یک مثال زیبا شمارو با این حمله خیلی ساده آشنا میکنم ببینید فرض کنید توی شبکه اجتماعی X ما یک اکانت داریم که میدونیم خیلی سال پیش ساخته شده و الان هم کسی ازش استفاده ای نمیکنه و میخوایم هکش کنیم و وارد اکانتش بشیم. ما آیدی طرف رو داریم مثلا mr.x ولی رمز عبور رو نداریم. حمله بروت فورس BruteForce اینجا به کار میاد. من میام مثلا 10 میلیون پسورد پرکاربرد رو روی اکانت mr.x امتحان میکنم به امید اینکه یکی از این 10 میلیون پسورد, رمز عبور صحیح این اکانت باشه که در نهایتا منجرب به ورود غیرقانونی شما به این اکانت میشه.
آموزش حمله بروت فورس BruteForce
ببینید برای BruteForce کردن مثلا 10 میلیون پسورد روی اکانت Mr.X یک یکی رمز های عبور رو وارد کنید یک پسورد لیست میدید به یک ابزار و یوزرنیم رو هم براش مشخص میکنید و منتظر میشینید تار ابزار کار خودشو بکنه. حالا این وسط ما نوع های مختلفی از بروت فورس هم داریم که در ادامه توضیح میدم اما در ویدیوی پایین آموزش حمله بروت فورس BruteForce رو به صورت ویدیویی میتونید یاد بگیرید از 0 یعنی اگر هیچی بلد هم نیستی میتونی اینکارو بکنی.
تازه اگر خوش شانس باشی هنوز آزمایشگاه بالاست و میتونی از آزمایشگاهی که کاربران زیرزمین سایبری تدارک دیدیم استفاده کنی ولی برای کاربران VIP کانال تلگرام دسترسی دائمی هست . حالا که با این آموزش حمله بروت فورس BruteForce آشنا شدید وقتشه که بریم سراغ اطلاعات تکیمیلی در این رابطه مثل انواع مختلف این حمله.
انواع مختلف حمله بروت فورس BruteForce
خوب ببینید ما یک اصطلاحی داریم به اسم منطق خارجی: منطق خارجی به منطقی اشاره دارد که برای تعیین احتمال بالاتری از موفقیت برای تغییرات رمز عبور استفاده میشود. به عنوان مثال، یک حمله بروت فورس ترکیبی ممکن است با استفاده از اطلاعات جمعآوری شده در مورد کاربر (مانند تاریخ تولد، نام حیوان خانگی و غیره) شروع شود و سپس با روش ساده بروت فورس ادامه یابد. در این حالت، منطق خارجی به عنوان یک راهنمای اولیه برای حدس زدن رمز عبور استفاده میشود.
انواع مختلف حمله بروت فورس عبارتاند از:
- حمله بروت فورس ساده: با استفاده از روش سیستماتیک برای حدس زدن که به منطق خارجی تکیه نمیکند.
- حملات بروت فورس ترکیبی: از منطق خارجی برای تعیین احتمال موفقیت بالاتر برای تغییرات رمز عبور شروع میشود و سپس با روش ساده ادامه مییابد.
- حملات دیکشنری: با استفاده از دیکشنری از رشتهها یا عبارات ممکن، نام کاربری یا رمز عبور را حدس میزند.
- حملات جدول رنگین کمان: جدول رنگین کمان یک جدول پیشپردازش شده برای بازگرداندن توابع هش رمزنگاری است. میتواند برای حدس زدن یک تابع تا طول معینی که از مجموعه محدودی از کاراکترها تشکیل شده است، استفاده شود.
- حمله بروت فورس معکوس: با استفاده از یک رمز عبور عمومی یا مجموعهای از رمز عبورها در برابر تعداد زیادی نام کاربری. هدف گیری از یک شبکه از کاربران که قبلاً دادههای آنها را به دست آورده است.
- پر کردن اعتبار: با استفاده از جفتهای نام کاربری-رمز عبور قبلاً شناخته شده، در برابر چندین وب سایت امتحان میشود. بهرهگیری از واقعیت آنکه بسیاری از کاربران نام کاربری و رمز عبور یکسان در سیستمهای مختلف دارند.
جمع بندی
خیلی کوتاه و سریع تونستیم آموزش حمله بروت فورس BruteForce رو باهم یادبگیریم و به من که این مقاله خیلی حال داد امیدوارم به شما هم حال داده باشه. سعی کنید همیشه برای انجام این حملات از VPS استفاده کنید . هویت خوددتون رو مخفی نگهدارید. اگر علاقه مند به مطالعه بیشتر در این زمنیه هستید PDF ایی رو که در ادامه برای شما قرار دادیم رو مطالعه کنید .ممنون که تا اینجا مارو دنبال کردید, منتظر کامنت هاتون هستم .
سلام خسته نباشید
برای بروت فورس زدن روی پسورد اپلیکیشن (نه سرویس) مثلا یک اپلیکیشن تحت ویندوز هست که پسورد داره چه ابزاری پیشنهاد میکند؟
معمولا طبق تجربه ی من توی چنین حالاتی شما میتونید خودتون کدش رو بنویسید . اگر ابزاری هم بخوام بهتون معرفی کنم باید ابتدا اپلیکیشن رو ببینم.