بروت فورس چیست ؟ + آموزش عملی

بروت فورس

بروت فورس | آشنایی با حمله بروت فورس همراه با آموزش های عملی با ابزار های کاربردی ، با ما همراه باشید.

ایا تا به حال دقت کرده اید که اکانت های کاربری مانند اکانت های اینستاگرام , جیمیل , یاهو و اکانت های کاربری سایت های مختلف چگونه هک می شوند ؟ سرویس هایی مانند جیمیل و اینستاگرام که از امنیت بسیار بالایی برخوردارد هستند چگونه هک خواهند شد ؟
دقت داشته باشید که روش ها متد های مختلفی برای هک کردن اکانت کاربران این سرویس ها وجود دارد که در این قسمت از اموزش قصد داریم شما را با یکی از رایج ترین این نوع حملات که به ان بروت فورس گفته می شود اشنا کنیم .

بروت فورس چیست ؟

یکی از روش های تست نفوذ که روزانه بسیاری از سرویس ها را تهدید می کند و از حملات مورد استفاده بسیاری از هکر ها است ، اگر شما به ادرس instagram.com مراجعه کنید خواهید دید که یک صفحه لاگین برای شما به نمایش در می اورد , به این معنی که می توانید از طریق این صفحه و فرم موجود به حساب کاربری خود وارد شوید , اما اگر از دید یک نفوذگر بخواهیم به این صفحه نگاه کنیم می توانیم به حساب های کاربری مختلف نفوذ کنیم اما چگونه ؟

حمله بروت فورس که به معنای حمله حدس پسورد است این گونه عمل می کند که نفوذگر پسورد هایی مختلف که شامل اطلاعات قربانی مورد نظر خود است را بر روی اکانت هدف خود تست می کند تا به نتیجه برسد و بتواند به حساب کاربری مورد نظر خود به صورت غیر مجاز ورود کند .

نکته مهم

اما نکته ای که بسیار قابل توجه است این است که تعداد پسورد هایی که می توان بر روی یک اکانت کاربری تست کرد تا به نتیجه رسید ممکن است به هزاران پسورد برسد و اما چنین چیزی ممکن است که نفوذگر بتواند چندین هزار پسورد را به صورت دستی بر روی اکانت کاربری یک شخص تست کند ؟؟ به جرات می توان گفت چنین کاری غیرممکن است و این کار ممکن است ماه ها و سال ها طول بکشد در صورتی که نفوذگر می تواند این عملیات را به ابزار های مختلف بسپارد تا در چندین روز این عملیات را به صورت خودکار انجام دهد و اگر در نهایت به نتیجه رسید , پسورد را به نفوذگر نمایش دهد .

مراحل انجام حمله بروت فورس یا کرک اکانت

برای اجرای یک حمله بروت فورس ابتدا به یک ابزار نیاز دارید تا بتوانید این حملات را با استفاده از ان ابزار پیاده سازی کنید , به این منظور می توانید از ابزار سنتری یا sentry mba استفاده کنید که قبلا اموزش کار با این ابزار قدرتمند را بر روی سایت قرار داده ایم.

در مرحله بعدی باید سرویس مورد نظر خود را مانند اینستاگرام را انتخاب کنید

تا بتوانید اکانت های کاربری این سرویس را کرک کنید.

سپس با استفاده از تنظیمات مختلف , سرویس مورد نظر خود را به ابزار خود معرفی می کنید .

در مرحله بعدی باید تصمیم بگیرید که ایا قصد دارید عملیات کرک و بروت فورس را بر روی یک حساب کاربری انجام دهید یا تعداد بسیار زیادی از حساب های کاربری که در ادامه تفاوت این دو را متوجه خواهید شد . اگر قصد دارید تا حمله خود را تنها بر روی یک اکانت کاربری پیاده سازی کنید به پسورد لیست احتیاج دارید که در ادامه مفهوم پسورد لیست را توضیح خواهیم داد.

اما اگر قصد دارید حمله خود را بر روی تعداد زیادی از حساب های کاربری پیاده سازی کنید
باید از کمبولیست ها استفاده کنید که شانس شما را بسیار پایین خواهند اورد.

پسورد لیست چیست ؟

پسورد لیست ها شامل تعداد بسیار زیادی از پسورد هایی هستند که نفوذگر احتمال می دهد که قربانی خود از این پسورد ها بر روی اکانت خود استفاده کرده است و تمام پسورد ها در یک فایل متنی قرار داده شده اند که با enter از یکدیگر جدا شده اند.

نمونه ای از یک پسورد لیست را در تصویر زیر مشاهده می کنید :

بروت فورس چیست ؟ + آموزش عملی
نمونه پسورد لیست برای بروت فورس

کمبولیست چیست ؟

کمبو لیست شامل تعداد بسیار زیادی از یوزرنیم ها و پسورد ها هستند که در یک فایل متنی قرار داده می شوند و معمولا با استفاده از کاراکتر : از یکدیگر جدا می شوند و به دلیل اینکه برای هر یوزرنیم فقط یک پسورد قرار داده می شود احتمال نتیجه مثبت پایین تر خواهد امد.

یک نمونه از کمبولیست را در تصویر زیر مشاهده می کنید :

بروت فورس چیست ؟ + آموزش عملی
نمونه کمبو لیست برای بروت فورس

اما روشی دیگر وجود دارد که می توانید یک لیست یوزرنیم و یک لیست پسورد را به ابزار معرفی کنید تا ابزار تمام پسورد های موجود را بر روی تک تک یوزرنیم ها تست کند اما دقت داشته باشید که چنین کاری بسیار زمان بر است و شما باید حتما از سرور مجازی استفاده کنید زیرا سرعت بسیار بالاتری دارد و ممکن است هفته ها طول بکشد .

  معرفی و دانلود ابزار cygwin

البته این نکته لازم به ذکر است که روش اخر بستگی به ابزار شما دارد که ایا چنین قابلیتی را پشتیبانی می کند یا خیر که لازم است بگوییم ابزار sentry mba هر 3 حالت بالا که توضیح داده شد را پشتیبانی می کند زیرا یکی از قدرتمند ترین ابزار ها در زمینه کرک و بروت فورس است .

پروکسی لیست چیست ؟

اگر دقت کرده باشید زمانی که چندین بار یک پسورد اشتباه را بر روی یک سرویسی مانند اینستاگرام تست می کنید؛ اینستاگرام ای پی شما را بلاک کرده و دیگر به شما اجازه نمی دهد تا پسورد های دیگر را تست کنید , به این منظور نفوذگر ها از پروکسی لیست ها استفاده می کنند تا  پسورد های مختلف با ای پی های مختلف تست شود تا محدودیت اعمال شده بایپس شود.

نمونه ای از پروکسی لیست را در تصویر زیر مشاهده می کنید :

بروت فورس چیست ؟ + آموزش عملی
نمونه پروکسی لیست

سپس یکی از روش هایی که در بالا برای شما توضیح دادیم را انتخاب می کنید و در نهایت با استفاده از یک پروکسی لیست ، فایل های خود را به ابزار معرفی می کنید و نیز خواهید دید که عملیات بروت فورس اغاز خواهد شد . دقت داشته باشید که انجام عملیات کرک بر روی حساب های کاربری و به خصوص حساب های کاربری سایت های ایرانی جرم سنگینی به همراه دارد پس از این روش ها برای مقاصد خوب و انجام عملیات تست نفوذ استفاده کنید .

نکته : بسیاری از افراد کرک اکانت را با علم کرکینگ اشتباه می گیرند
که در ادامه تفاوت این دو را برای شما شرح خواهیم داد .

کرک اکانت :

کرک اکانت یا بروت فورس نیازمند علم بالایی نیست و افراد مختلف می توانند از این متد استفاده کنند
و اقدام به کرک حساب های کاربری مختلف کنند که با استفاده از پسورد لیست های قوی امکان پذیر است .

علم کرکنیگ :

علم کرکینگ یک علم بسیار بزرگ و گسترده است و افرادی که در این حوزه فعالیت می کنند از علم بالایی برخوردار هستند و مهارت برنامه نویسی بالایی دارند که معمولا از زبان اسمبلی استفاده می کنند و نرم افزار های مختلفی که نیازمند لایسنس هستند را کرک م یکنند و یا به فروش می رسانند و یا به صورت رایگان در اختیار عموم قرار می دهند مانند نسخه های ویندوز , افیس , ادوب و بسیاری از نرم افزار های دیگر که به دلیل رعایت نکردن حق کپی رایت اکثرا از نسخه های کرک شده استفاده می شود برای اشنایی بیشتر می توانید اموزش مهندسی معکوس را در پن تست کور مشاهده کنید..

امنیت در برابر حملات بروت فورس

یکی از مهم ترین نکات امنیتی برای جلوگیری از کرک شدن اکانت خود , انتخاب یک پسورد بسیار قوی است که به هیچ صورتی قابل حدس زدن نباشید که می توانید از سایت زیر برای ساخت یک پسورد قوی استفاده کنید.

https://passwordsgenerator.net/

دقت کنید که هرچقدر تعداد کاراکتر های پسورد شما بالاتر باشید حدس زدن و کرک کردن ان بسیار سخت تر خواهد شد. استفاده از تایید دو مرحله ای در سرویس های مختلف برای امنیت بیشتر در صورتی که پسورد اکانت شما کرک شد و یا پسورد شما به هر طریقی به دست نفوذگر افتاد به شدت توصیه می شود.

نکته دیگری که بسیار مهم و قابل توجه است این است که نباید از اطلاعات شخصی خود در پسورد های خود استفاده کنید زیرا نفوذگر در صورت دسترسی از اطلاعات شخصی شما یک پسورد لیست بسیار قوی خواهد ساخت و اقدام به کرک اکانت خواهد کرد .

بروت فورس و اسکن سرویس های سرور

در این بخش از اموزش قصد داریم ابزاری برای اسکن پورت های سرور و کرک سرویس های فعال را معرفی کنیم که بصورت کاملا حرفه ای این کار را انجام می دهد و هر کدام از سرویس ها را با این ابزار می توانید بروت فورس کنید ، در ادامه اموزش با ما همراه باشید.

بروت فورس

توضیحات

بسیاری از متخصصان امنیت برای تست نفوذ از روش های بروت فورس استفاده می کنند که این کار باید به طور حرفه ای و تخصصی انجام شود و به طور دقیق تر باید پسورد و نام کاربری مناسب با سرویس مورد نظر ساخته و یا انتخاب شوند.
برای مثال از پر کاربرد ترین پسورد ها می توان استفاده کرد که چندین سال پر کاربرد ترین پسورد جهان 123456 بوده است و از ان می توان یک لیست خوب از این پسورد ها تهیه کرد و یا می توانید پسورد لیست مناسب و دقیق تر برای سرویس خود انتخاب کنید، اینکار با استفاده از ابزار های کاربردی متناسب قابل انجام است برای مثال اموزش ساخت پسورد لیست دلخواه  را در پن تست کور مشاهده نمایید.

بروت فورس چیست ؟ + آموزش عملی
اموزش و معرفی ابزار برای بروت فورس

معرفی ابزار BruteSpray

ابزار BruteSpray این امکان را می دهد که با استفاده از خروجی ابزار nmap سرویس مورد نظر را به طور دقیق حتی با پورت متفاوت تشخیص دهید و بر روی ان ها حملات بروت فورس انجام دهید و همچنین نصب این ابزاربسیار اسان بوده و کافیست پایتون 2.7 را در سیستم خود نصب داشته باشید تا بتوانید از ان استفاده کنید.

  کنترل پنل چیست ؟ و معرفی انواع ان ها

اموزش نصب ابزار

برای نصب در سیستم عامل لینوکس خود می توانید از دستور زیر استفاده کنید :

apt-get install brutespray

اما درصورتی که این ابزار در مخازن موجود نبود با استفاده از روش زیر جداگانه ان را دانلود و نصب کنید :

git clone https://github.com/x90skysn3k/brutespray

وارد پوشه دانلود شده شوید :

cd brutespray

با دستور زیر پیشنیاز های ابزار را نصب کنید :

pip install -r requirements.txt

حال برای نمایش راهنمای سویچ های ابزار دستور زیر را وارد کنید :

python brutespray.py -h

نحوه استفاده

برای استفاده و بروت فورس یک سرویس با استفاده از ابزار معرفی شده به مثال زیر توجه کنید :

python brutespray.py –file nmap.gnmap -u admin -p password –threads 5 –hosts 5

در ابتدا با استفاده از پایتون ابزار را اجرا کرده ایم و با سویچ –file خروجی nmap را وارد کرده ایم و با -u یوزرنیم خود را وارد می کنیم و با استفاده از -p یک پسورد انتخاب می کنیم.با –threads سرعت انجام تست را بسته به سرعت خود انتخاب کنید و در سویچ –hosts تعداد سرویس ها را انتخاب کنید.

بروت فورس چیست ؟ + آموزش عملی
ابزار BruteSpray

پشتیبانی ابزار از سرویس های :

  • ssh ( سرویس اتصال بین سرور )
  • ftp ( سرویس انتقال فایل )
  • telnet (سرویس اتصال بین ویندوز)
  • vnc (اتصال گرافیکی)
  • mssql (دیتابیس)
  • mysql (دیتابیس)
  • smtp (ایمیل)
  • ….

بروت فورس و امنیت 

چندین راه برای جلوگیری از حملات بروت فورس وجود دارد که در بالاتر اشاره شد اما می توانید برای امنیت بیشتر از روش های زیر هم استفاده کنید. ما به چند نمونه از راه های امنیت در مقابل حملات بروت فورس می پردازیم.

  • استفاده از کپچا در صفحات ورود وب سایت ها
  • محدود کردن ای پی ها
  • بلاک کردن ای پی هنگام وارد کردن چندین باره پسورد 
  • ابزار های تشخیص ربات 
  • استفاده از پسورد های طولانی با کارکتر های مختلف

ابزار بروت فورس CMS های محبوب

در این بخش اموزش نحوه حمله بروت فورس بر روی cms های مختلف را اموزش می دهیم؛ از معروف ترین سیستم های مدیریت محتوا WordPress ، Joomla ، DruPal و OpenCart هستند که در این اموزش با استفاده از ابزار XBruteForcer حملات بروت فورس را بر روی ان ها انجام خواهیم داد.

توضیحات

ما داخل سایت اموزش ها و ابزار های زیادی برای بروت فورس معرفی کرده ایم اما در این بخش ابزاری کامل تر با امکانات بیشتری را معرفی می کنیم که در ادامه با ان بیشتر اشنا خواهید شد. ابزارXBruteForcer قادر است با سرعت بسیار بالا حملات بروت فورس را بر روی سیستم های مدیریت محتوا انجام دهد. حملات بروت فورس در اینجا به معنی تست اطلاعات کاربری در صفحات ورود است که به بهترین روش انجام خواهیم داد. این ابزار فوق العاده قادر به بروت فورس بسیاری از cms ها است که بسیاری از سایت های مطرح دنیا از ان ها استفاده می کنند مانند وردپرس.
 

امکانات

امکان بروت فورس بر سیستم مدریت محتوا های زیر :

  • وردپرس
  • جوملا
  • دروپال
  • اپن کارت
  • مجنتو

تشخیص خودکار سیستم مدیریت محتوا و انجام حمله بروت فورس 
امکان استفاده از این ابزار برای بعضی cms های دیگر 
جستجوی خودکار یوزرنیم کاربر وردپرس برای بروت فورس صفحه ادمین
 

نکته :

درصورتی که از نام کاربری که می خواهید برای بروت فورس وردپرس استفاده کنید مطمئن نیستید
این ابزار نام کاربری را جستجو و دریافت می کند و فقط کافیست پسورد لیست خود را در ان وارد کنید.
 

معرفی سویچ های ابزار

-l این سویچ برای ارسال لیست وب سایت جهت حمله با ابزار و بروت فورس است.
-p برای ارسال پسورد لیست جهت کرک است.
 

قابلیت نصب در سیستم عامل های زیر :

  • لینوکس
  • ویندوز 
  • اندروید
بروت فورس چیست ؟ + آموزش عملی
ابزار بروت فورس کرک

نصب ابزار و نحوه استفاده برای بروت فورس

 لینوکس

ابتدا از نصب perl در سیستم خود مطمئن شوید .
سپس دستور زیر را در ترمینال وارد کنید تا دانلود ابزار انجام شود :

git clone https://github.com/Moham3dRiahi/XBruteForcer

وارد پوشه دانلود شده شوید :

cd XBruteForcer

با دستور زیر کرک را اغاز کنید :

perl XBruteForcer.pl -l listWebsite.txt -p Passwords.txt

ویندوز

ابتدا پرل را نصب کنید ، سپس ابزار را از لینک قرار داده شده در اخر مطلب دانلود کنید.
سپس از داخل cmd با دستور زیر ابزار را اجرا کنید :

perl C:\Users\Username\Desktop\XBruteForcer-master/XBruteForcer.pl 

اندروید با استفاده از ترموکس

در قدم اول دو دستور زیر را وارد کنید تا پیشنیاز ها نصب شوند :

cpan install LWP::UserAgent

cpan install HTTP::Request

سپس با دستور زیر مانند بخش لینوکس ابزار را دریافت کنید :

git clone https://github.com/Moham3dRiahi/XBruteForcer

وارد پوشه دانلود شده شوید :

cd XBruteForcer

در اخر می توانید به صورت زیر ابزار را اجرا کنید :

perl XBruteForcer.pl

دانلود 



موفق و پیروز باشید.

5/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *