حملات brute-force و جلوگیری از آن در تجهیزات سیسکو

همانطور که میدانید یکی از روش های بدست آوردن پسورد تجهیزات و …. استفاده از حملات brute-force می باشد. در این نوع حملات اتکر سعی میکند با تست و خطا کلمه کاربری و پسورد کاربر را بدست بیاورد.

تکنیک پشت حملات brute-force بسیار ساده است در واقع نام کاربری و یا کلمه عبور شما هرچه که باشد تلفیقی از حروف روی کیبرد شماست! پس اگر ما این حروف را به اشکال مختلف کنار هم بگذاریم بالاخره یکی از این ترکیبات پسورد شماست! به همین سادگی! بله ممکن هست بسته به پیچیدگی پسورد این کار روزها یا هفته ها طول بکشد اما با یک سیستم های قوی به هر حال شدنی است.

احتمال موفقیت این روش ۱۰۰ درصد بوده و تنها بحث زمان مطرح است.

راه حل جلوگیری از حملات brute-force :

راه حل بسیار ساده است ، اگر این هزینه زمانی را برای نفوذگر بالا ببریم عملا این حمله از گذینه ها خارج خواهد شد. به عنوان مثال اگر کاربر ۵ ورود ناموفق داشت به مدت مشخص ای او را لاک کنیم. برای بالا بردن امنیت تجهیزات و جلوگیری ازحملات brute-force در تجهیزات سیسکو کافیست دستورات ذیل را استفاده کنید:

!

aaa new-model
aaa local authentication attempts max-fail <max-attempts>
aaa authentication login default local

!

username <name> secret <password>

می توان کاری کرد که در صورتی که کاربر تعداد مشخص شده(max-attempts) لاگین ناموفق داشت ، نام کاربری او قفل شده و تازمانی که توسط شما آنلاک نشده باشد، قادر به لاگین نخواهد بود.

نکته : این خاصیت برای کاربران با privilege level 15 کار نخواهد کرد. پس بهتر است کاربران این سطح در حداقل باشند.