Brute Force Attacks - Definicja i Zapobieganie

Istnieje wiele metod, których hakerzy używają, aby dostać się do komputera, sieci komputerowej, strony internetowej lub usługi online. Wykonywanie Brute Force Attack jest jednym z nich. Jest to jedna z najprostszych, ale czasochłonnych metod włamywania się do serwera lub normalnego komputera. Mechanizm ataków Brute Force ma swoje zalety - może również służyć do sprawdzania bezpieczeństwa sieci i odzyskiwania zapomnianych haseł. W tym poście postaramy się zrozumieć definicję Brute Force Attack i zapoznać się z podstawową metodą zapobiegania.

Brute Force Attacks

Brute Force Attack to rodzaj cyberataku, w którym masz oprogramowanie obracające różne postacie do stworzenia możliwa kombinacja hasła. Oprogramowanie do łamania haseł Brute Force Attack po prostu wykorzystuje wszystkie możliwe kombinacje, aby znaleźć hasła do komputera lub serwera sieciowego. Jest prosty i nie wykorzystuje żadnych inteligentnych technik. Ponieważ bazuje ona na matematyce, złamanie hasła za pomocą aplikacji z brutalną siłą zajmuje mniej czasu niż ręczne ustalenie ich. Powiedziałem, że matematyka jest oparta, ponieważ komputery są dobre w matematyce i wykonują takie obliczenia w ułamku sekundy w porównaniu z ludzkimi mózgami, które potrzebują więcej czasu na tworzenie kombinacji.

Brute Force Attack jest dobry lub zły w zależności od osoby, która go używa. Może to być cyberprzestępca usiłujący włamać się do serwera sieciowego lub może to być administrator sieci, który próbuje sprawdzić, jak bezpieczna jest jego sieć. Niektórzy użytkownicy komputerów także używają aplikacji brutalnej siły do ​​odzyskiwania zapomnianych haseł.

Szybkość obliczeń i hasła mają znaczenie podczas Brute Force Attacks

Jeśli używasz wszystkich niższych liter i żadnych znaków specjalnych lub cyfr, może to być dzieło po prostu 2-10 minut przed atakiem brute force może złamać hasło. Jednak kombinacja dużych i małych liter wraz z cyfrą (przypuśćmy, że jest osiem cyfr), zajmie więcej niż 14-15 lat, aby złamać hasło.

To zależy również od szybkości procesora komputera, ponieważ ile czasu zajmuje złamanie hasła sieciowego lub normalnego logowania do samodzielnego komputera Windows.

W związku z tym rozsądne jest posiadanie silnych haseł. Aby tworzyć naprawdę silne hasła, możesz używać znaków ASCII do tworzenia silniejszych haseł. Znaki ASCII odnoszą się do wszystkich znaków dostępnych na klawiaturze i nie tylko (możesz je zobaczyć, naciskając klawisze ALT + cyfry (0- 255) na Numpad). Istnieje 255 znaków ASCII i każdy ma kod, który jest odczytywany przez maszynę i konwertowany na binarny (0 lub 1), aby mógł być używany z komputerami. Na przykład, kod ASCII dla "spacji" wynosi 32. Po wprowadzeniu spacji komputer odczytuje go jako 32 i przekształca go na binarny - który wynosiłby 10000. Te 1, 0, 0, 0, 0, 0 są przechowywane jak ON, OFF, OFF, OFF, OFF, OFF w pamięci komputera (czyli z przełączników elektronicznych). Nie ma to nic wspólnego z brutalną siłą, z wyjątkiem tego, że w przypadku użycia wszystkich znaków ASCII, jeśli użyjesz znaków specjalnych w haśle, całkowity czas złamania hasła może przekroczyć 100 lat. Mówiłem o ASCII dla ludzi, którzy nie wiedzą, jak postacie są przechowywane w pamięci komputera.

Oto link do kalkulatora hasła Brute Force, w którym można sprawdzić, ile czasu zajmie złamanie hasła. Istnieją różne opcje, które obejmują małe litery, wielkie litery, cyfry i wszystkie znaki ASCII. Na podstawie tego, czego użyłeś w swoim haśle, wybierz opcje i kliknij przycisk Oblicz, aby zobaczyć, jak trudno byłoby atakowi Brute Force włamać się do twojego komputera lub serwera.

Brutalne zapobieganie i ochrona przed atakami siłowymi

Ponieważ nie ma specjalnych logika jest stosowana w atakach brutalnych sił, z wyjątkiem wypróbowania różnych kombinacji znaków użytych do utworzenia hasła, zapobieganie na bardzo podstawowym poziomie jest stosunkowo łatwe.

Oprócz używania w pełni zaktualizowanego systemu operacyjnego Windows i oprogramowania zabezpieczającego, należy użyć silnego hasła , które ma niektóre z następujących cech:

1. Co najmniej jedna wielka litera
2. Co najmniej jedna cyfra
3. Co najmniej jeden znak specjalny
4. Hasło powinno zawierać co najmniej 8-10 znaków
5. znaków ASCII.

Im dłuższe jest hasło, tym więcej czasu zajmie złamanie hasła. Jeśli twoje hasło to coś w rodzaju "PA $$ w0rd", zajmie to więcej niż 100 lat, aby go złamać za pomocą obecnie dostępnych aplikacji do ataków brutalnych sił. Proszę nie używać sugerowanego hasła na przykład, ponieważ bardzo łatwo jest je złamać za pomocą inteligentnego oprogramowania, które wypada poza obszar ataków brutalnej siły.

Nasz darmowy PassBox to poręczne małe narzędzie, które zapamięta wszystkie twoje hasła a nawet generować silne hasła do konta - lub możesz użyć darmowego generatora haseł online do anonimowego tworzenia silnych haseł. Po wykonaniu tej czynności przetestuj nowe hasło za pomocą narzędzia Microsoft Password Checker. Narzędzie sprawdzania hasła ocenia siłę hasła podczas pisania.

Jeśli używasz oprogramowania stronicowania WordPress , istnieje również wiele wtyczek bezpieczeństwa WordPress, które automatycznie blokują ataki typu brute force. Korzystanie z zapory sieciowej, takiej jak Sucuri lub Cloudflare, to kolejna opcja, którą możesz wziąć pod uwagę. Jednym ze sposobów blokowania ataków typu brute force jest blokowanie kont po określonej liczbie nieudanych prób podania hasła. Wtyczka Limit Logins WordPress służy do zatrzymywania ataków typu brute force na Twoim blogu. Inne środki obejmują zezwalanie na logowanie tylko wybranych adresów IP, zmienianie domyślnych adresów URL logowania na coś innego i używanie Captcha do wzmacniania zabezpieczeń blogu WordPress.