Yildan yilga shaxsiy akkauntlarga, veb-saytlarga va ichki tizimlarga hujumlar soni va turlari ortib bormoqda.Xakerlarning shaxsiy va maxfiy ma’lumotlarni qo’lga kiritishdan maqsadi kompaniya obro’siga putur yetkazish yoki shaxsiy va maxfiy ma’lumotlarni sotish orqali moliyaviy foyda olish.
Ba’zi xakerlar ma’lumotlarni o’g’irlashda ijtimoiy muhandislik(Social engineering) yoki maxsus dasturiy ta’minot yozish kabi murakkab sxemalardan foydalansa, boshqalari Brute force hujumi orqali maqsadiga erishmoqda.
Bugungi maqolamiz eng keng tarqalgan kiberhujum usullaridan biri bo’lgan Brute force hujumi haqida bo’ladi.
Brute force hujumi bu nima?
Brute force – bu parol yoki shifrlash kalitini taxmin qilish orqali topishga bo’lgan urinish hisoblanadi.Usul har xil login parol kombinatsiyalarini ulardan biri mos kelguncha ketma-ket sinab ko’rishdan iborat.
Kombinatsiyalarni sinab ko’rish qo’lda amalga oshirilmaydi: buning uchun maxsus dasturlar qo’llaniladi.Ushbu maxsus dasturlar haqida keyingi darslarda alohida tuxtalamiz.
Shunday qilib, Brute force hujumi himoyalangan ma’lumotlarni qo’lga kiritish uchun tizimni buzish kirish.
Brute force hujumi bir nechta yunalishlarda qo’llaniladi:
1.Shaxsiy kompyuterlarni buzib kirishda |
2.Elektron pochtalarni buzib kirishda |
3.Ijtimoiy tarmoqdagi profillarni buzib kirishda |
4.Sayt yoki serverlarni buzib kirishda |
Hujum shaxsga ham, tashkilotga ham qaratilgan bo’lishi mumkin.
Brute force hujumi qanday amalga oshiriladi?
Usullar farq qilishi mumkin: ko’pincha hujum oldindan tayyorgarlikni talab qiladi.Hujum paytida xaker tizimga kirishga imkon beruvchi haqiqiy parolni aniqlash uchun ko’plab kombinatsiyalarni tekshirib ko’radi va ular orqali tizimga kirishga harakat qiladi.
Ushbu jarayonni avtomatlashtirish uchun maxsus dastur ishlatiladi. Ba’zan, katta hajmdagi kombinatsiyalarni tekshirish uchun oddiy kompyuter emas balki, serverning kuchi talab qilinadi.Agar biror parol to’g’ri kelsa, avtorizatsiya muvaffaqiyatli yakunlanadi.Xaker foydalanuvchi profiliga yoki tizimga kirish huquqiga ega bo’ladi.
Natijaga erishish uchun uchun bir necha ming yoki undan ham ortiq parollarni tekshirib ko’rish kerak bo’lishi mumkin.
Brute force hujumini amalga oshirish uchun maxsus dastur kerak bo’lishini aytdik.Undan tashqari ushbu hujum uchun bizga wordlist ham kerak bo’ladi.
Wordlist.Parollarni avtomatik ravishda generatsiya qilish mumkin.Bunda parollar sozlamalarda oldindan belgilangan tasodifiy belgilar ketma-ketligidan iborat bo’ladi.Lekin bu holatda Brute force hujumi juda uzoq vaqt talab qilishi mumkin. Agar kombinatsiya murakkab bo’lsa, parolni taxmin qilish bir necha kun yoki yillar talab qilishi mumkin.
Shuning uchun xakerlar internetda tarqalgan foydalanuvchilar login va parollarining kombinatsiyasidan tashkil topgan wordlistlardan foydalanishadi.Wordlistlar haqida ham alohida dars tayyorlaymiz.
Brute force hujumlaridan himoya usullari.
Agar siz oddiy foydalanuvchi bo’lsangiz, o’zingizni Brute force hujumidan himoya qilish uchun bir nechta oddiy qoidalarga amal qilishingiz kerak ya’ni:
1.Raqamlar, kichik va bosh harflar, shuningdek, maxsus belgilarni o’z ichiga olgan murakkab va uzun (8-12 belgidan) parollardan foydalaning. Ideal yechim, parollarni parol generatorlari yordamida yarating.
2.Iloji bo’lsa, ikki faktorli autentifikatsiyani yoqing
Sayt yoki tizim egalari uchun Brute force hujumidan himoyaga erishish uchun amalga oshirilishi kerak bo’lgan qadamlar:
Parolni kiritishga urinishlar sonini cheklash. 10 yoki 15 urinishda xaker to’g’ri kombinatsiyani topa olishi juda qiyin, ammo bu profil egasini o’z sahifasiga kirishi uchun yetarli.
Foydalanuvchilardan murakkab parollarni o’ylab topishlarini so’rash. Kombinatsiya qanchalik murakkab bo’lsa, taxmin qilish shunchalik qiyin bo’ladi. Statistik ma’lumotlarga ko’ra, buzilgan parollarning 77 foizi sakkiztadan kam belgidan iborat.
Xulosa
Shu bilan Brute force hujumi buyicha birinchi maqolamiz o’z nihoyasiga tedi.Keyingi darslarimizda Brute force hujumini amalga oshiradigan dasturlar,hujum uchun kerak bo’ladigan wordlistlar haqida va ularni qayerdan olish buyicha ma’lumotlar beramiz hamda amaliy ravishda Brute force hujumlarini sinab ko’ramiz
Comments