«حمله Brute Force – وقتی که هکر صبر داره و سیستم نه!»

«حمله Brute Force – وقتی که هکر صبر داره و سیستم نه!»





حمله Brute Force چیه؟



وقتی هکر همه رمزهای ممکن رو یکی‌یکی امتحان می‌کنه تا بالاخره درو باز کنه... بهش می‌گیم حمله Brute Force!



یعنی چی دقیق‌تر؟

یه لیست از رمزهای ممکن رو داره (wordlist) و با یه اسکریپت اتومات، روی یه فرم ورود یا سرویس لاگین، همشو تست می‌کنه تا موفق شه.



ابزارهای معروف Brute Force:

- Hydra

- Medusa

- Burp Suite (برای فرم‌های وب)

- THC-Hydra (SSH, FTP, HTTP login)



هدف‌ها:

- فرم لاگین سایت‌ها (admin panel)

- سرویس‌های SSH/FTP

- ایمیل‌ها، CMS‌ها، شبکه‌های اجتماعی



مثال واقعی:



hydra -l admin -P passwords.txt ssh://192.168.1.100



امتحان پسوردهای فایل passwords.txt برای یوزرنیم admin روی SSH



راه‌های مقابله:

- فعال‌سازی کپچا

- محدودیت تلاش ورود (Rate Limit)

- استفاده از 2FA

- پسورد قوی و پیچیده



توجه:

استفاده از Brute Force روی سیستم‌های بدون اجازه، غیرقانونیه ❌