برتن فورس کے حملے - تعریف اور روک تھام

کمپیوٹر، کمپیوٹر نیٹ ورک، ایک ویب سائٹ یا ایک آن لائن خدمات میں ہیکرس استعمال کرنے کے لئے بہت سے طریقے موجود ہیں. ان میں سے ایک ہے برٹ فورس حملہ کیریئرنگ کرنا یہ ایک سرور یا ایک عام کمپیوٹر ہیک کرنے کے لئے سب سے آسان، ابھی تک استعمال کرنے والا طریقہ ہے. برتن فورس کے حملے میکانزم اس کے فوائد ہیں - یہ نیٹ ورک کی سیکورٹی کی جانچ پڑتال اور بھول پاس ورڈوں کو بحال کرنے کے لئے بھی استعمال کیا جا سکتا ہے. اس پوسٹ میں ہم برٹ فورس حملہ کی تعریف کی کوشش کریں گے اور اس کو بنیادی روک تھام کے طریقہ کار کو دیکھیں گے.

برتن فورس حملے

ایک برتن فورس حملہ سائبر حملہ کا ایک قسم ہے، جہاں آپ کے پاس سافٹ ویئر ہے جس میں مختلف حروف کو مختلف بنانے کے لئے ممکنہ پاس ورڈ مجموعہ کمپیوٹر فورس یا نیٹ ورک سرور کے لئے پاس ورڈز کو شناخت کرنے کے لئے برت فورس حملہ پاس ورڈ کریکر سوفٹ ویئر کو صرف ممکنہ طور پر ممکنہ مجموعے کا استعمال کرتا ہے. یہ سادہ ہے اور کوئی ذہین تکنیک نہیں ملا. چونکہ یہ ریاضی کی بنیاد پر ہے، اس سے دستی طور پر باہر نکالنے کے بجائے برتن فورس ایپلی کیشنز کا استعمال کرتے ہوئے پاس ورڈ کو کچلنے کے لئے کم وقت لگتا ہے. میں نے ریاضی کی بنیاد پر کہا کیونکہ کمپیوٹرز ریاضی میں اچھے ہیں اور انسانی دماغوں کے مقابلے میں مختلف سیکنڈوں میں اس طرح کے حسابات انجام دیتے ہیں، جو اس کا استعمال کرنے کے لۓ زیادہ سے زیادہ مرکب بناتا ہے.

برٹ فورس حملہ اس کا استعمال کرتے ہوئے شخص کے لحاظ سے اچھا یا برا ہے. یہ ایک سائبر مجرم ہو سکتا ہے جو نیٹ ورک سرور میں ہیک کرنے کی کوشش کر رہا ہے یا یہ نیٹ ورک ایڈمن ہو سکتا ہے کہ یہ دیکھنے کی کوشش کر سکیں کہ ان کا نیٹ ورک کس طرح محفوظ ہے. کچھ کمپیوٹر کے صارفین کو برتن فورس کے اطلاقات کو بھی بھول گئے پاس ورڈز کو دوبارہ بحال کرنے کے لئے استعمال کیا جاتا ہے.

برٹ فورس حملے کے دوران کمپیوٹنگ اور پاس ورڈز کی رفتار

اگر آپ تمام کم حروف اور کوئی خاص حروف یا ہندسوں کا استعمال کر رہے ہیں تو یہ صرف ایک کام ایک طاقتور حملے کے خلاف 2-10 منٹ پہلے ہی پاسورڈ کو ٹوٹ سکتا ہے. تاہم، ایک اوپری کیس کے ساتھ اوپری کیس کا ایک مجموعہ اور کم عددی خطوط (وہاں آٹھ ہندسوں کا سامنا)، پاس ورڈ کو کچلنے کے لئے 14-15 سے زائد سال لگے گا.

یہ کمپیوٹر پروسیسر کی رفتار پر بھی منحصر ہے. ونڈوز اسٹائل کمپیوٹر میں نیٹ ورک کا پاسورڈ اور عام لاگ ان کتنا عرصہ تک لے جاتا ہے.

اس طرح یہ بہت مضبوط معتبر پاس ورڈ بناتا ہے. واقعی مضبوط پاس ورڈ بنانے کے لئے، آپ کو مضبوط پاسورڈز بنانے کے لئے ASCII حروف استعمال کر سکتے ہیں. ASCII حروف کی بورڈ پر دستیاب تمام حروف اور اس سے زیادہ حوالہ دیتے ہیں (آپ انہیں ALT + نمبروں پر دباؤ کرکے دیکھ سکتے ہیں (0- 255) نمپڈ پر). کچھ 255 ASCII حروف ہیں اور ہر ایک کو ایک کوڈ ہے جو مشین کی طرف سے پڑھا جاتا ہے اور بائنری (0 یا 1) میں تبدیل ہوتا ہے تاکہ اس کے ساتھ کمپیوٹر کے ساتھ استعمال کیا جا سکے. مثال کے طور پر، "خلائی" کے لئے ASCII کوڈ 32 ہے. جب آپ کسی جگہ میں داخل ہوتے ہیں تو کمپیوٹر اسے 32 کے طور پر پڑھتا ہے اور اسے بائنری میں تبدیل کرتا ہے - جو 10000 ہو گا. یہ 1، 0، 0، 0، 0 کے طور پر، کمپیوٹر کی یاد میں بند، آف، آف، بند، آف، بند (جو الیکٹرانک سوئچز سے بنا ہے). اس کے علاوہ برٹ فورس کے ساتھ کچھ بھی نہیں ہے، اس کے علاوہ، ASCII حروف کے استعمال کے معاملے میں، اگر آپ پاس ورڈ میں خاص حروف استعمال کرتے ہیں، پاس ورڈ کو کچلنے کیلئے کل وقت 100 سال یا اس سے اوپر چل سکتا ہے. میں نے لوگوں کے لئے ASCII کے بارے میں بات کی جو لوگ نہیں جانتے ہیں کہ حروف کس طرح کمپیوٹر کی میموری میں محفوظ ہیں.

یہاں ایک طاقتور پاس ورڈ پاس ورڈ کیلکولیٹر کا لنک ہے، جہاں آپ چیک کرسکتے ہیں کہ یہ کتنی دیر تک ایک پاسورڈ کو کچلنے کے لۓ گا. اس میں مختلف اختیارات ہیں جس میں کم کیس خط، اوپری کیس کے خطوط، ہندسوں، اور تمام ASCII حروف شامل ہیں. آپ نے اپنے پاس ورڈ میں کیا استعمال کیا ہے، اختیارات کو منتخب کریں اور یہ دیکھیں کہ آپ کے کمپیوٹر یا سرور کو سمجھوتہ کرنے کے لئے یہ کتنا مشکل ہوگا کہ

برٹ فورس حملے کی روک تھام اور تحفظ

کوئی خاص نہیں پاس ورڈ کی تخلیق کے لئے استعمال کیا حروف کے مختلف مجموعوں کی کوشش کرنے کے علاوہ برتن فورس حملوں میں منطق لاگو ہوتا ہے، بہت بنیادی سطح پر روک تھام، نسبتا آسان ہے.

مکمل طور پر اپ ڈیٹ ونڈوز آپریٹنگ سسٹم اور سیکورٹی سافٹ ویئر استعمال کرنے کے علاوہ، آپ کو مندرجہ ذیل خصوصیات میں سے ایک مضبوط پاس ورڈ کا استعمال کرنا چاہئے:

1. کم سے کم ایک اوپری کیس
2. کم سے کم ایک پوائنٹ
3. کم از کم ایک خاص کردار
4. پاس ورڈ کم از کم 8-10 حروف
5. ASCII حروف ہونا چاہئے، اگر آپ چاہیں.

لمبائی ایک پاسورڈ ہے، یہ زیادہ بار بار پاس ورڈ کو کچلنے کے لئے لے جائے گا. اگر آپ کا پاس ورڈ `PA $$ w0rd` کی طرح ہے تو، اس وقت دستیاب برٹس فورس حملے کے اطلاقات کے ساتھ اسے کچلنے کے لئے 100 سے زیادہ سال لگے گا. براہ کرم تجویز کردہ پاس ورڈ استعمال نہ کریں مثال کے طور پر، کیونکہ کچھ ذہین سافٹ ویئر کا استعمال کرتے ہوئے اس کو توڑنے کے لئے بہت آسان ہے جو برتن فورس حملوں کے دائرے سے باہر آتا ہے.

ہمارے فریویئر پاس باکس ایک آسان آلہ ہے جو آپ کے تمام پاس ورڈ یاد رکھیں گے. اور یہاں تک کہ آپ کے اکاؤنٹ کے لئے مضبوط پاسورڈز پیدا کریں - یا آپ کو کسی بھی خفیہ آن لائن پاسورڈ جنریٹر کو گمنام طریقے سے مضبوط پاس ورڈ بنانے کے لئے استعمال کرسکتے ہیں. ایسا کرنے کے بعد، مائیکروسافٹ کے پاس ورڈ چیکر کے ساتھ اپنا نیا پاس ورڈ آزمائیں. پاس ورڈ چیکر آپ کی قسم کے طور پر آپ کے پاس ورڈ کی طاقت کا اندازہ کرتا ہے.

اگر آپ ورڈپریس ویب سائٹ کا سافٹ ویئر استعمال کررہے ہیں تو، پھر بھی بہت سے ورڈپریس سیکورٹی پلگ ان ہیں جنہیں خود کار طریقے سے برتن فورس کے حملوں کو روکنا ہے. سوویوری یا Cloudflare جیسے ویب فائر وال کا استعمال کرتے ہوئے ایک اور اختیار ہے جسے آپ غور کر سکتے ہیں. برتن فورس کے حملوں کو روکنے کا ایک طریقہ ناکام پاسورڈ کوششوں کی وضاحت کردہ تعداد کے بعد اکاؤنٹس کو بند کرنا ہے. محدود لاگ ان ورڈپریس پلگ ان آپ کے بلاگ پر برتن فورس حملوں کو روکنے کے لئے اچھا ہے. دوسرے اقدامات میں صرف منتخب IP پتے سے لاگ ان کی اجازت دی جاتی ہے، ڈیفالٹ لاگ ان یو آر ایل کو کسی اور کو تبدیل کرنے اور آپ کے ورڈپریس بلاگ سیکورٹی کو سخت کرنے کے لئے کیپچا کا استعمال کرتے ہوئے.