🛡️ما هو “Brute-Force Attack” ؟ 🧑‍💻..

يشير مصطلح ال Brute-Force Attack الى عملية الهجوم بطريقة “التخمين” التي يتم الإعتماد عليها لمحاولة استحصال معلومات معينة كإسم المستخدم وكلمة السر أو الرقم التعريفي الشخصي PIN عن طريقة تخمين مجموعه من الاحتمالات المتوقعة.

▪️في عملية الهجوم بوساطة ال Brute-Force، يُستخدم تطبيق معد لهذا الغرض بتوليد عدد كبير من كلمات السر التخمينية المتعاقبة بالنسبة لقيمة البيانات المستهدفة.

📍لماذا Brute-Force Attack ؟

▪️تستخدم الهجمات ب Brute-Force بوساطة المجرمين السبرانيين لكسر حماية البيانات المشفرة وكذلك بوساطة المحللين الامنيين لإختبار مدى أمان شبكات المؤسسات والمنظمات المعنية.

وتعتبر هذه الطريقة من أقدم الطرق لكنها ما زالت شائعة وفعالة ويستخدمها الكثير من المخترقين.

📍أنواع Brute-Force Attack:

1️⃣ Simple Brute-Force Attack:

يحاول المتسللون تخمین بیانات اعتمادك منطقياً دون مساعدة من أدوات البرامج أو غيرها من الوسائل يمكن أن تكشف هذه كلمات المرور وأرقام التعريف الشخصي (PIN) البسيطة للغاية.

على سبيل المثال، كلمة المرور التي تم تعيينها على أنها “guest12345”.

3️⃣ Dictionary Attacks:

في الهجوم العادي يختار المخترق هدفاً ويقوم بتشغيل كلمات مرور محتملة ضد اسم المستخدم تُعرف هذه باسم هجمات القاموس، هجمات القاموس هي الأداة الأساسية في هجمات القوة العمياء، في حين أنها ليست بالضرورة هجمات القوة العمياء في حد ذاتها، إلا أنها غالباً ما تستخدم كمكوّن مهم لاختراق كلمات المرور.

لكن هذا النوع من الهجوم المتسلسل مرهق!

3️⃣ Hybrid brute force attacks:

يدمج هؤلاء المخترقون الوسائل الخارجية مع تخميناتهم المنطقية لمحاولة الاختراق.

يخلط الهجوم المختلط عادة بين هجمات القاموس والقوة العمياء تُستخدم هذه الهجمات لمعرفة كلمات المرور المختلطة التي تمزج الكلمات الشائعة مع الأحرف العشوائية.

قد يتضمن مثال هجوم القوة العمياء من هذا النوع كلمات مرور مثل ARMOR2023 أو GREEN2023

4️⃣ Reverse brute force attacks:

تماماً كما يوحي الاسم، فإن هجوم القوة العمياء العكسي يعكس استراتيجية الهجوم بالبدء بكلمة مرور معروفة.

ثم يبحث المتسللون في الملايين من أسماء المستخدمين حتى يعثروا على تطابق.

يبدأ العديد من هؤلاء المخترقين بكلمات مرور مسربة متوفرة عبر الإنترنت من خروقات البيانات الحالية.