no-img
کوکو کدر – مرجع آموزش برنامه نویسی

هک سایت با حملات بروت فورس و جلوگیری از آن - کوکو کدر - مرجع آموزش برنامه نویسی


کوکو کدر – مرجع آموزش برنامه نویسی
سوپر گروه کوکو کدر

ادامه مطلب

رایگان
هک سایت با حملات بروت فورس و جلوگیری از آن
رایگان!
تیر ۱۷, ۱۳۹۶

ارتباط با مدیر سایت:
اگر انتقاد یا پیشنهادی در مورد سایت یا مطلبی دارید ، خوشحال می شویم مستقیم با مدیر سایت در ارتباط بگذارید.
ارتباط با مدیر سایت در تلگرام
در واتس اپ: 09375287382
آیدی تلگرام: AminCoder@

هک سایت با حملات بروت فورس و جلوگیری از آن


هک سایت با حملات بروت فورس و جلوگیری از آنReviewed by امین بادین on Jul 8Rating: 5.0هک سایت با حملات بروت فورس و جلوگیری از آنهک سایت با حملات بروت فورس و جلوگیری از آن ، آموزش حملات بروت فورس ، جلوگیری از هک شدن سایت به روش بروت فورس ، Brute force

هک سایت با حملات بروت فورس و جلوگیری از آن

در یکی دیگر از آموزش هاید هکر قانونمند از کوکو کدر به آشنایی با حملات یروت فورس (Brute Force Attack) و نحوه جلوگیری از هک شدن سایت به روش بروت فورس را توضیح خواهیم داد.

حملات بروت فورس چه نوع حملاتی است؟

این حملات از نوع کرکینگ است ، که با استفاده از اجبار صورت می گیرد ؛ بدین شکل که با استفاده از یک نرم افزار (= که معمولا به آن کرکر (Cracker) می گویند) انجام می شود تا بدین وسیله تمام پسورد های که امکان دارد ، را چک می کند.

یکی از کرکر های معروف سنتری ام بی ای است ، که با کانفیگ های مختلف از سایت ها می توان به عملیات کرکینگ و بروت فورس پرداخت.

همینطور که در بالا گفته شد ، این حملات پایه بر زور دارد و ممکن است ، هزاران پسورد احتمالی را چک کند تا به پسورد نهایی برسد.

اولین مورد یک عملیات کرک با Hit بالا(نتیجه رسیدن) ، می توان به ساخت یک پسورد لیست خوب اشاره کرد.

در صورتی که حملات گسترده ای می خواهید راه اندازی کنید ، بهتر است ؛ ساخت پسورد لیست با کالی لینوکس رو مطالعه کنید.

محل اصابت (HIT) این حملات به کجاست؟

تمام حملات بروت فروس یک سایت به برای کرک اکانت ها کاربری یا ادمین به صفحه ورود به اصطلاح LOGIN ختم می شود.

در بعضی موارد دیده شده ، حملات بروت فورس به API یک مرکز هم دیده شده.

معمولا کرکرها درخواست های خودشون رو با متد POST که قبلا آنالیز شده ، ارسال می کنند.

این نوع حملات ممکن است به زمان زیادی نیاز داشته باشد.

ویژگی یک کرکر خوب چیست؟

انعطاف پذیری

توانایی داشتن هدر

پروکسی لس بودن

کار با پروکسی لیست

سرعت زیاد

توانایی کار با سایت های SSL دار

بایپس کردن ، کدهای ورودی (Captcha)

و… .

روش جلوگیری از حملات بروت فورس

از این حملات را معمولا با چند کار می توان تا حدی جلوگیری کرد.

  1. ساخت پسورد قوی و طولانی (جلوگیری از هک با ساخت پسورد قوی مشاهده شود.)
  2. استفاده از کدهای ورود امنیتی (Captcha) برای تشخیص ربات ها از اشخاص
  3. بلاک کردن IP های مشکوک
  4. ورود دو فاکتوری یا همراه با واریفای
  5. استفاده از فایروال
  6. تغییر صفحه ورود ادمین
  7. محدودیت در تست پسورد

با انجام کارهای بالا حملات بروت فورس را به حداقل برسانید.

 

هک سایت با حملات بروت فورس و جلوگیری از آن

 



ارتباط با مدیر سایت:
اگر انتقاد یا پیشنهادی در مورد سایت یا مطلبی دارید ، خوشحال می شویم مستقیم با مدیر سایت در ارتباط بگذارید.
ارتباط با مدیر سایت در تلگرام
در واتس اپ: 09375287382
آیدی تلگرام: AminCoder@

ads

درباره نویسنده

امین بادین ، 19 ساله از بوشهر ، جم و مدیر ارشد کوکو کدر هستم. کوکو کدر یک دانشکده کوچک و رایگان با دوره های مهیج برای دانشجویان خود می باشد.

امین بادین 82 نوشته در کوکو کدر – مرجع آموزش برنامه نویسی دارد . مشاهده تمام نوشته های

دیدگاه ها


2 پاسخ به “هک سایت با حملات بروت فورس و جلوگیری از آن”

  1. حسین صباغی گفت:

    مثل همیشه آموزش هات کامله فقط نمونه تست هم بزار.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Notify via Email Only if someone replies to My Comment