هجوم القوة العمياء (Brute force attack)
ما هو Brute force attack ؟
يسمى هجوم القوة الغاشمة أو العمياء– هو محاولة لكسر كلمة مرور أو اسم مستخدم أو العثور على صفحة ويب مخفية ، أو العثور على المفتاح المستخدم لتشفير رسالة ، باستخدام نهج التجربة والخطأ والأمل ، في النهاية ، عن طريق التخمين بشكل صحيح. هذه طريقة هجوم قديمة ، لكنها لا تزال فعالة وشائعة لدى المتسللين.
اعتمادًا على طول كلمة المرور وتعقيدها ، قد يستغرق كسرها في أي مكان من بضع ثوانٍ إلى سنوات عديدة. في الواقع ، تشير IBM إلى أن بعض المتسللين يستهدفون الأنظمة نفسها يوميًا لعدة أشهر وأحيانًا سنوات.
يمكن أن يستغرق تخمين كلمة مرور لمستخدم معين أو موقع معين وقتًا طويلاً ، لذا قام المتسللون بتطوير أدوات للقيام بالمهمة بشكل أسرع.
القواميس هي الأداة الأساسية. يعمل بعض المتسللين من خلال قواميس عديدة و بلغات مختلفةو بأحرف وأرقام خاصة أو يستخدمون قواميس خاصة للكلمات .
في هجوم قياسي ، يختار أحد المتطفلين هدفًا ويقوم بتشغيل كلمات المرور المحتملة ضد اسم المستخدم هذا. وتعرف بـ هجمات القاموس.
هجوم القوة الغاشمة او العمياء يبحث عن كلمات المرور التي تم تسريبها على الانترنت و يستخدم ملايين من الاسماء للمستخدمين حتى يصل الى نتيحة معينة .