بروٹ فورس کے حملے - تعریف اور روک تھام

ایک IT ماہر کے طور پر، مجھ سے اکثر وحشیانہ طاقت کے حملوں کے بارے میں پوچھا جاتا ہے۔ یہاں ایک فوری تعریف اور روک تھام کی تجاویز ہیں۔

بروٹ فورس حملہ سائبر اٹیک کی ایک قسم ہے جہاں حملہ آور سسٹم یا انکرپٹڈ ڈیٹا تک رسائی کے لیے پاس ورڈ یا کلید کا اندازہ لگانے کی کوشش کرتا ہے۔ وہ حروف کے صحیح امتزاج کا اندازہ لگانے کے لیے آزمائش اور غلطی کا استعمال کرتے ہیں جب تک کہ انہیں صحیح نہ مل جائے۔

جب وحشیانہ طاقت کے حملوں کی بات آتی ہے تو روک تھام کلیدی حیثیت رکھتی ہے۔ ان حملوں کو روکنے کے لیے کچھ نکات یہ ہیں کہ مضبوط پاس ورڈ استعمال کریں، دو عنصر کی توثیق کریں، اور لاگ ان کی کوششوں کی تعداد کو محدود کریں۔

مضبوط پاس ورڈ ظالمانہ حملوں کو روکنے کے بہترین طریقوں میں سے ایک ہیں۔ وہ کم از کم آٹھ حروف لمبے ہونے چاہئیں اور ان میں بڑے اور چھوٹے حروف، اعداد اور خصوصی حروف کا مرکب شامل ہونا چاہیے۔ دو عنصر کی توثیق ان حملوں کو روکنے کا ایک اور بہترین طریقہ ہے۔ یہ سیکیورٹی کی ایک اضافی پرت کا اضافہ کرتا ہے جس سے صارف کو ایک کوڈ درج کرنے کی ضرورت ہوتی ہے جو ان کے فون یا ای میل پر بھیجا جاتا ہے۔ آخر میں، لاگ ان کی کوششوں کی تعداد کو محدود کرنا وحشیانہ طاقت کے حملوں کو روکنے کا ایک اچھا طریقہ ہے۔ یہ ایک خاص تعداد میں ناکام کوششوں کے بعد لاک آؤٹ قائم کرکے کیا جا سکتا ہے۔

روک تھام کے ان نکات پر عمل کرکے، آپ اپنے آپ کو وحشیانہ طاقت کے حملوں سے بچانے میں مدد کر سکتے ہیں۔

ہیکرز کمپیوٹر، کمپیوٹر نیٹ ورک، ویب سائٹ یا آن لائن سروس میں داخل ہونے کے لیے بہت سے طریقے استعمال کرتے ہیں۔ ہولڈنگ وحشیانہ طاقت کا حملہ ان میں سے ایک. یہ سرور یا باقاعدہ کمپیوٹر کو ہیک کرنے کا ایک آسان ترین لیکن وقت طلب طریقوں میں سے ایک ہے۔ بروٹ فورس اٹیک میکانزم کے اپنے فوائد ہیں - اس کا استعمال نیٹ ورک سیکیورٹی کو جانچنے اور بھولے ہوئے پاس ورڈز کو بازیافت کرنے کے لیے بھی کیا جا سکتا ہے۔ اس پوسٹ میں ہم سمجھنے کی کوشش کریں گے۔ وحشیانہ طاقت کا حملہ تعریف اور روک تھام کا بنیادی طریقہ دیکھیں۔

وحشیانہ طاقت کے حملے

بروٹ حملہ ایک تغیر ہے۔ سائبر حملہ ، جہاں آپ کے پاس ایک پروگرام ہے جو پاس ورڈز کا ممکنہ امتزاج بنانے کے لیے مختلف حروف کو چلاتا ہے۔ بروٹ فورس اٹیک پاس ورڈ کریکر کمپیوٹر یا نیٹ ورک سرور کے پاس ورڈز کا تعین کرنے کے لیے ہر ممکنہ امتزاج کا استعمال کرتا ہے۔ یہ آسان ہے اور کوئی سمارٹ طریقے استعمال نہیں کرتا ہے۔ چونکہ یہ ریاضی پر مبنی ہے، اس لیے دستی طور پر پاس ورڈ کا حساب لگانے کے مقابلے میں بروٹ فورس ایپلی کیشنز کا استعمال کرتے ہوئے پاس ورڈ کو کریک کرنے میں کم وقت لگتا ہے۔ میں نے کہا 'ریاضی' اس لیے کہ کمپیوٹر ریاضی میں اچھے ہوتے ہیں اور انسانی دماغ کے مقابلے میں ایک سیکنڈ کے ایک حصے میں ایسا حساب لگاتے ہیں، جس کے امتزاج بنانے میں زیادہ وقت لگتا ہے۔

وحشیانہ طاقت کا حملہ اس بات پر منحصر ہے کہ اسے کون استعمال کرتا ہے۔ یہ ایک سائبر کرائمینل ہو سکتا ہے جو نیٹ ورک سرور کو ہیک کرنے کی کوشش کر رہا ہو، یا نیٹ ورک ایڈمنسٹریٹر یہ جانچنے کی کوشش کر رہا ہو کہ اس کا نیٹ ورک کتنا محفوظ ہے۔ کچھ کمپیوٹر استعمال کرنے والے بھولے ہوئے پاس ورڈز کو بازیافت کرنے کے لیے بروٹ فورس ایپلی کیشنز بھی استعمال کرتے ہیں۔

بروٹ فورس حملوں کے دوران حساب کتاب کی رفتار اور پاس ورڈ اہمیت رکھتے ہیں۔

اگر آپ صرف چھوٹے حروف کا استعمال کرتے ہیں اور خاص حروف یا اعداد استعمال نہیں کرتے ہیں، تو اس میں صرف 2-10 منٹ لگ سکتے ہیں جب تک کہ بروٹ فورس حملہ پاس ورڈ کو کریک کر سکے۔ تاہم، ایک عدد کے ساتھ بڑے اور چھوٹے حروف کا مجموعہ (یہ فرض کرتے ہوئے کہ آٹھ ہندسے ہیں) سے پاس ورڈ کو کریک کرنے میں 14-15 سال سے زیادہ کا وقت لگے گا۔

یہ کمپیوٹر کے پروسیسر کی رفتار پر بھی منحصر ہے اور نیٹ ورک پاس ورڈ کو کریک کرنے یا اسٹینڈ اسٹون ونڈوز کمپیوٹر میں عام طور پر لاگ ان ہونے میں کتنا وقت لگتا ہے۔

اس طرح، مضبوط پاس ورڈز کا ہونا سمجھ میں آتا ہے۔ واقعی مضبوط پاس ورڈ بنانے کے لیے، آپ کر سکتے ہیں۔ مضبوط پاس ورڈ بنانے کے لیے ASCII حروف کا استعمال کریں۔ . ASCII حروف کی بورڈ پر دستیاب تمام حروف اور مزید کا حوالہ دیں (آپ انہیں عددی کی پیڈ پر ALT + نمبرز (0-255) دبا کر دیکھ سکتے ہیں)۔ تقریباً 255 ASCII حروف ہیں، اور ان میں سے ہر ایک کا کوڈ ہوتا ہے جسے مشین پڑھ کر بائنری (0 یا 1) میں تبدیل کر دیتی ہے تاکہ اسے کمپیوٹر کے ساتھ استعمال کیا جا سکے۔ مثال کے طور پر، 'اسپیس' کے لیے ASCII کوڈ 32 ہے۔ جب آپ اسپیس میں داخل ہوتے ہیں، تو کمپیوٹر اسے 32 کے طور پر پڑھتا ہے اور اسے بائنری میں بدل دیتا ہے، جو کہ 10000 ہوگا۔ یہ 1، 0، 0، 0، 0، 0 محفوظ کیے جاتے ہیں۔ جیسا کہ کمپیوٹر میموری میں آن، آف، آف، آف، آف، آف، آف (جو الیکٹرانک سوئچز پر مشتمل ہوتا ہے)۔ اس کا بروٹ فورس سے کوئی تعلق نہیں ہے، سوائے اس کے کہ تمام ASCII حروف کے معاملے میں، اگر آپ پاس ورڈ میں خصوصی حروف استعمال کرتے ہیں، تو پاس ورڈ کو کریک کرنے میں لگنے والا کل وقت 100 سال یا اس سے زیادہ ہوسکتا ہے۔ میں نے ASCII کے بارے میں ان لوگوں کے لیے بات کی جو نہیں جانتے کہ کمپیوٹر میموری میں حروف کیسے محفوظ ہوتے ہیں۔

لنک یہ ہے۔ ایک بروٹ فورس پاس ورڈ کیلکولیٹر پر جہاں آپ چیک کر سکتے ہیں کہ پاس ورڈ کو کریک کرنے میں کتنا وقت لگے گا۔ مختلف اختیارات ہیں جن میں چھوٹے اور بڑے حروف، اعداد، اور تمام ASCII حروف شامل ہیں۔ اس پر منحصر ہے کہ آپ نے اپنے پاس ورڈ میں کیا استعمال کیا ہے، اختیارات کو منتخب کریں اور 'حساب کریں' پر کلک کریں یہ دیکھنے کے لیے کہ آپ کے کمپیوٹر یا سرور کے لیے بروٹ فورس حملے سے ہیک ہونا کتنا مشکل ہوگا۔

سماداو جائزہ

وحشیانہ طاقت کے حملوں سے بچاؤ اور حفاظت کریں۔

چونکہ پاس ورڈ بنانے کے لیے استعمال ہونے والے حروف کے مختلف امتزاج کو چیک کرنے کے علاوہ بروٹ فورس حملوں میں کوئی خاص منطق لاگو نہیں کی جاتی ہے، اس لیے بنیادی سطح پر روک تھام نسبتاً آسان ہے۔

مکمل طور پر اپ ڈیٹ شدہ ونڈوز آپریٹنگ سسٹم اور سیکیورٹی سافٹ ویئر استعمال کرنے کے علاوہ، آپ کو استعمال کرنا چاہیے۔ مضبوط پاس ورڈ جس میں درج ذیل خصوصیات ہیں:

1. کم از کم ایک بڑا خط
2. کم از کم ایک نمبر
3. کم از کم ایک خاص کردار
4. پاس ورڈ کم از کم 8-10 حروف کا ہونا چاہیے۔
5. اگر آپ چاہتے ہیں، ASCII حروف۔

پاس ورڈ جتنا لمبا ہوگا، اسے کریک کرنے میں اتنا ہی زیادہ وقت لگے گا۔ اگر آپ کا پاس ورڈ 'PA $$ w0rd جیسا ہے۔