Brute Force Attack क्या है?

Brute Force Attack क्या है?

(What is Brute Force Attack) ब्रूट फोर्स अटैक, एक क्रिप्टोग्राफिक हैक है जो लक्षित पासवर्ड के संभावित संयोजनों का अनुमान लगाने पर निर्भर करता है जब तक कि सही पासवर्ड की खोज नहीं की जाती है। पासवर्ड जितना लंबा होगा, उतने अधिक संयोजन का परीक्षण करना होगा। एक Brute Force का हमला समय लेने वाला हो सकता है, प्रदर्शन करने में मुश्किल हो सकता है अगर डेटा ऑबफ्यूजेशन जैसे तरीकों का उपयोग किया जाता है, और कई बार सही अनुमान लगाना असंभव है। हालाँकि, यदि पासवर्ड कमज़ोर है, तो यह शायद ही किसी भी प्रयास के साथ सेकंड में हो सकता है। कमजोर पासवर्ड हमलावरों के लिए एक बैरल में मछली की शूटिंग की तरह हैं, यही वजह है कि सभी संगठनों को सभी उपयोगकर्ताओं और प्रणालियों में एक मजबूत पासवर्ड नीति लागू करनी चाहिए।

ब्रूट फोर्स अटैक का उपयोग कैसे किया जाता है?
आमतौर पर पासवर्ड, पासफ़्रेज़, उपयोगकर्ता नाम और व्यक्तिगत पहचान संख्या (PINS) जैसी व्यक्तिगत जानकारी प्राप्त करने के लिए ब्रूट फोर्स अटैक का उपयोग किया जाता है, और आवश्यक जानकारी प्राप्त करने के लिए निरंतर प्रयासों की एक स्ट्रिंग को पूरा करने के लिए स्क्रिप्ट, हैकिंग एप्लिकेशन या इसी तरह की प्रक्रिया का उपयोग किया जाता है।

ब्रूट फोर्स अटैक के लक्ष्यों में शामिल हैं:

  • पासवर्ड, पासफ़्रेज़ और अन्य जानकारी जैसे व्यक्तिगत जानकारी की चोरी ऑनलाइन खातों और नेटवर्क संसाधनों तक पहुँचने के लिए उपयोग की जाती है
  • तृतीय पक्षों को बेचने के लिए क्रेडेंशियल प्रस्तुत करना
  • फ़िशिंग लिंक भेजने या नकली सामग्री फैलाने के लिए उपयोगकर्ताओं के रूप में प्रस्तुत करना
  • सार्वजनिक डोमेन में वेबसाइटों और अन्य सूचनाओं को प्रस्तुत करना जो संगठन की प्रतिष्ठा को नुकसान पहुंचा सकता है
  • दुर्भावनापूर्ण सामग्री रखने वाली साइटों पर डोमेन पुनर्निर्देशित करना

उनका उपयोग सकारात्मक लाभ के लिए भी किया जा सकता है। कई आईटी विशेषज्ञ नेटवर्क सुरक्षा का परीक्षण करने के लिए हमले के इस तरीके का उपयोग करते हैं और विशेष रूप से, नेटवर्क पर उपयोग किए जाने वाले एन्क्रिप्शन की ताकत।

ब्रूट फोर्स अटैक के पीछे का मकसद:
ब्रूट फोर्स के हमले के पीछे का मकसद संवेदनशील डेटा चोरी करना और उससे पैसे कमाना है जो वास्तव में बुरा है। संवेदनशील डेटा चुराने से कंपनी को नुकसान हो सकता है या पूरे देश को समस्या में ले जा सकता है। लोग स्मार्ट हो गए और लोग कुछ अत्यधिक सुरक्षित वेबसाइटों और एप्लिकेशन जैसे ट्विटर, फेसबुक को हैक करने में सक्षम हैं। 

Also Read: DDoS Attack क्या है? DDoS Attack कैसे काम करता है?

ब्रूट फोर्स अटैक टूल्स:
एक हमलावर को आमतौर पर स्वचालित सॉफ्टवेयर द्वारा सहायता प्राप्त होती है जो सही पहचान होने तक पासवर्ड संयोजनों को व्यवस्थित रूप से जांचने के लिए कंप्यूटिंग का उपयोग करता है। कई संयोजनों और संभावनाओं से गुजरने के लिए एक ब्रूट फोर्स पासवर्ड क्रैकिंग एप्लिकेशन का उपयोग करना आवश्यक है जो कि अकेले मानव द्वारा गणना करना मुश्किल या असंभव हो सकता है। ब्रूट फोर्स के हमले के लोकप्रिय टूल्स के उदाहरणों में शामिल हैं:

  • Aircrack-ng
  • John the Ripper
  • L0phtCrack
  • RainbowCrack 

ब्रूट फोर्स अटैक के प्रकार:
विभिन्न प्रकार के ब्रूट बल हमले हैं, जिनमें से प्रत्येक के ऊपर समान लक्ष्य हैं।

Hybrid Brute Force Attack (हाइब्रिड ब्रूट फोर्स अटैक):
आपने शब्दकोश हमलों (dictionary attack) के बारे में सुना होगा। ये ब्रूट फोर्स अटैक के सबसे आम रूपों में से एक हैं और पासवर्ड को क्रैक करने के लिए शब्दों की एक सूची का उपयोग करते है। अन्य प्रकार के हमले आमतौर पर उपयोग किए जाने वाले पासवर्डों की एक सूची का उपयोग करते हैं। उदाहरण के लिए, यदि आपका पासवर्ड 'पासवर्ड' है,  तो एक ब्रूट फोर्स बॉट सेकंड के भीतर आपके पासवर्ड को क्रैक करने में सक्षम होगा।

Reverse Brute Force Attack (रिवर्स ब्रूट फोर्स अटैक):
रिवर्स ब्रूट फोर्स अटैक एक विशिष्ट उपयोगकर्ता नाम को लक्षित नहीं करते हैं, बल्कि इसके बजाय, संभावित उपयोगकर्ता नाम की सूची के खिलाफ पासवर्ड या एक व्यक्तिगत पासवर्ड के एक सामान्य समूह का उपयोग करते हैं ।

Credential Stuffing (क्रेडेंशियल स्टफिंग):
जब उपयोगकर्ता नाम और पासवर्ड , हमलावर द्वारा जाना जाता है तो वे इस जानकारी का उपयोग कई वेबसाइटों और नेटवर्क संसाधनों तक पहुंच प्राप्त करने के लिए कर सकते हैं। उदाहरण के लिए, कई उपयोगकर्ता सरलता के लिए कई अलग-अलग वेबसाइटों तक पहुंचने के लिए एक ही पासवर्ड चुनते हैं। दो-कारक प्रमाणीकरण का उपयोग करने और प्रत्येक अलग-अलग नेटवर्क संसाधनों के लिए अलग-अलग पासवर्ड का उपयोग करने जैसी सावधानी बरतने से ब्रूट फोर्स अटैक को रोकने में मदद मिल सकती है जो क्रेडेंशियल स्टफिंग पर भरोसा करते हैं।

ब्रूट फोर्स अटैक को कैसे रोकें:
ब्रूट फोर्स के हमले आमतौर पर कमजोर पासवर्ड और लापरवाह नेटवर्क प्रशासन पर निर्भर करते हैं। सौभाग्य से, ये दोनों कमजोरियों को रोकने के लिए सुधार किए जा सकते हैं, जो आपके नेटवर्क या वेबसाइट संसाधनों को नुकशान कर सकते हैं। उदाहरण के लिए, मजबूत पासवर्ड का उपयोग, सीमित संख्या में लॉगिन प्रयासों की अनुमति और दो-कारक प्रमाणीकरण को सक्षम करने से ब्रूट फोर्स के हमलों को रोकने में मदद मिल सकती है।

अंततः, अपने संगठन को पासवर्ड की ताकत और सामान्य सूचना सुरक्षा आदतों के महत्व पर शिक्षित करना महत्वपूर्ण है। एक मजबूत पासवर्ड के साथ, कर्मचारी इनसाइडर खतरों का शिकार हो सकते हैं यदि सुरक्षा आपकी संस्कृति का एक मजबूत हिस्सा नहीं है।