Image is not available
Image is not available

8 هزار بازدید واقعی در روز شوخی نیست !

Image is not available
Arrow
Arrow
Shadow
Slider

آیا میدانید :   تنها کانال رسمی گلچین آنلاین در تلگرام این کانال است و گلچین آنلاین هیچ کانال دیگری در تلگرام ندارد؟

جلوگیری از حملات Brute Force (بروت فورس) جوملا

در تاریخ . مجموعه : دسترسی و امنیت

0
Like
0
Dislike
0

جلوگیری از حملات بروت فورس در جوملا

6666

یکی از حملات متداول برای بدست آوردن رمز عبور کاربران Brute Force (بروت فورس) می باشد.

در حمله Brute Force هکر یا نفوذ کننده با استفاده از نرم افزار های مخصوص تلاش میکند تا تمامی عبارات ممکن برای حدس رمز عبور کاربر را بکار گیرد.

به عنوان مثال فرض کنید رمز عبور کاربری شما mtp باشد ، حمله کننده یا هکر با استفاده از نرم افزار مخصوص سعی میکند تا رمزهای ممکن را براساس یک الگوریتم پیچیده و خاص تست و بررسی نماید ، در ابتدا حروف الفبایی را چک کرده و سپس رمزهایی دو حرفی و تصادفی مانند aw,er,tc و … سپس نوبت رمزهای 3 حرفی  و همین طور ادامه پیدا میکند تا رمز عبور شما آشکار شود.اگر تا الان به این نکته توجه نکردید که چرا در وب سایت های مختلف توصیه میکنند از رمزهای عبور ساده استفاده نکنید ! و یا اینکه برخی فرم های ثبت نام ، مانند فرم ثبت کاربر جدید در ورپرس دارای امکان سنجش استحکام رمز عبور هست  که جوملا فاقد آن است، با خواندن این مطلب علت این امر برای شما آشکار خواهد شد.

حملات Brute Force با استفاده از نرم افزارهای روبوت و ارسال همزمان میلیون ها نام کاربری و رمز عبور به بخش ورود و یا فرم Login صورت میگیرد ، که در این حالات قاعده زمانی را بینهایت تنظیم میکنند که این امر منجر به آشکار سازی قطعی موارد خواسته شده میشود ، بدیهی است که در صورت استفاده از نام کاربری و کلمه عبور پیچیده تر حمله کننده یا هکر به مقصود خود دیرتر خواهد رسید ، البته از امکان کپچا Captcha نیز نباید غفلت نمود چرا که تاثر بسیار مثبتی برای جلوگیری از این حملات دارد ؛ زمانی که سرور های میزبان وب سایت شما از قدرت بالای پردازشی برخوردار باشند و Crash نشوند ، و یا اینکه ماژول Brute Force Detection بر روی آن ها نصب و پیکربندی نشده باشد ، هکر و یا حمله کننده به راحتی میتواند به مقصود خود برسد. اما اینبار ما برای شما پک زد حملات بروت فورس را آماده کردیم که می توانید سایت جوملایی خود را در برابر این حملات ایمن کنید. توسط این افزونه پس از چندین باز تلاش ناموفق برای ورود به سایت( که در خود افزونه می توان تعداد آن را تعیین کرد) آی پی کاربر مسدود می شود و یک پیغام برای وی ارسال می شود. یا لینک ریست کردن پسورد برای وی ارسال می شود.از امکانات این افزونه می توان به نمایش لیست آی پی های بلوک شده یا بلوک کردن دستی آی پی ها اشاره کرد.

 

در حملات Brute Force تنها وظیفه نرم افزار یا روبوت حدس زدن رمز عبور بر مبنای بکارگیری و ترکیب حروف ، اعداد و علایم خاص می باشد ، پس باید این را در نظر داشت که احتمال آشکار سازی نام کاربری و رمز عبور قطعی و 100% می باشد اما تنها مشکلی که حمله کننده و یا هکر خواهد داشت زمانبندی هکر و قدرت سرور می باشد ، به عنوان نمونه این را در نظر داشته باشید که برای آشکار سازی یک رمز عبور 8 حرفی 2 به توان 63 تست و آزمایش مورد نیاز است ، یک کامپیوتر معمولی میواند 10 کلمه عبور را در هر ثانیه ارزیابی و تست نماید ، و این یکی از مهمترین دلایلی است که هکر و یا حمله کننده می بایستی قبل از ایجاد حمله Brute Force محاسباتی دقیق کرده و از پردازنده بسیار قوی برای اینکار بهره ببرد.

 

فايل‌ها:
Zipافزونه جلوگیری از حملات بروت فورس (حمله از طریق صفحه لاگین)داغ
(0 امتيازات)
تاريخ 1393-09-13 00:57:03
اندازه : حجم فايل 349.88 KB
لطفا ثبت نام کنيد اگر قبلا ثبت نام کرده ايد با مشخصات کاربري خود وارد شويد تا اجازه دانلود به شما داده شود.

 

نظر خود را اضافه کنید.

ارسال نظر به عنوان مهمان

0
نظر شما به دست مدیر خواهد رسید
شرایط و قوانین.