brute force چیست؟

این نوع حملات هکر ها با استفاده از نرم افزارهای روبوت با ارسال میلیاردها میلیارد نام کاربری و کلمه عبور بر روی بخش Login و با استفاده از قاعده زمان بی نهایت و حالت بی نهایت که احتمال 100% را نتیجه می دهد، به یافتن نام کاربری و کلمه عبور اقدام می کنند. پس هر چه نام کاربری و کلمه عبور پیچیده تری انتخاب کنید، هکر دیرتر موفق می شود. اما در صورتیکه سرور میزبان فضای وب پورتال شما از قدرت کافی برخوردار باشد و اصلطلاحاً کرش نکند و از قابلیت Brute Force Detection نیز برخوردار نباشد باز هم هکر می تواند به نتیجه دلخواهش که همانا دستیابی به نام کاربری و کلمه عبور شماست برسد.

در حمله Brute Force ما یک کار ساده برای انجام دادن داریم که آزمایش هر ترکیب حرفی عددی ممکن تا زمان رسیدن به کلمه عبور واقعی است. بصورت تئوری، ما یک شانس 100 درصدی را برای یافتن کلمه عبور در اختیار داریم، اما در عمل یک مشکل واقعاً بزرگ وجود خواهد داشت: زمان و قدرت. یک کلمه عبور هشت کاراکتری بایستی با 2 به توان 63 تلاش آزمایش گردد. به این ترتیب برای آنکه در زمانهای انسانی به نتیجه ای دست پیدا کنید، به یک پردازنده بسیار قدرتمند نیاز خواهید داشت. یک کامپیوتر معمولی می تواند 10 کلمه عبور را در هر ثانیه آزمایش کند. این یکی از دلایلی است که باعث می شود هیچکس معمولاً یک حمله Brute Force خالص را آغاز نکند. با اینحال، یک فناوری محاسباتی جدید وارد میدان شده که می تواند این وضعیت را تغییر دهد.