Brute Force Attacks - Definíció és megelőzés

A hackerek sokféle módon használhatják számítógépet, számítógépes hálózatot, webhelyet vagy online szolgáltatást. Egy Brute Force Attack végrehajtása egyike azoknak. Ez az egyik legegyszerűbb, mégis időigényes módszer egy kiszolgáló vagy egy normál számítógép feltörésére. A Brute Force támadás mechanizmusa előnye - a hálózati biztonság ellenőrzésére és az elfelejtett jelszavak visszaállítására is használható. Ebben a bejegyzésben megpróbáljuk megérteni a Brute Force Attack definíciót, és megnézzük az alapvető megelőzési módszert.

Brute Force Attacks

A Brute Force Attack egyfajta Cyber ​​Attack, ahol egy szoftver különböző karaktereket hoz létre lehetséges jelszó kombináció. A Brute Force Attack jelszó-cracker szoftver egyszerűen minden lehetséges kombinációt használ a számítógép vagy a hálózati kiszolgáló jelszavainak megtalálásához. Ez egyszerű és nem alkalmaz intelligens technikákat. Mivel matematikai alapú, kevesebb időt vesz igénybe a jelszó gyorsabb felhasználásával, mint kézzel. A matematikát azért alapoztam, mert a számítógépek jó matematikussal és ilyen számításokat végeznek a másodpercekben az emberi agyhoz képest, ami hosszabb időt vesz igénybe a kombinációk létrehozásához.

A Brute Force Attack jó vagy rossz az alkalmazó személyétől függően. Lehet egy számítógépes bűnöző, aki megpróbál becsapni egy hálózati kiszolgálót, vagy egy hálózati admin, aki megpróbálja megnézni, hogy mennyire biztonságos a hálózata. Néhány számítógépfelhasználó a brute force alkalmazások használatát is használja az elfelejtett jelszavak visszaállításához.

A számítás és a jelszavak gyorsasága a brutális erőszakos támadások során

Ha az összes alsó betűt és a speciális karaktereket vagy számokat nem használja, 2-10 perccel a brute force támadás előtt feltörheti a jelszót. Mindazonáltal a nagybetűk és a kisbetűk kombinációja egy számjegyekkel együtt (feltételezve, hogy nyolc szám van), több mint 14-15 évet vesz igénybe a jelszó feltöréséhez.

A számítógépes processzor sebességétől is függ hogy mennyi ideig tart a hálózati jelszó vagy a normál bejelentkezés Windows alapú számítógéppel történő megszakításához.

Így sok értelme van erős jelszó megszerzéséhez. Nagyon erős jelszavak létrehozásához az ASCII karakterek használatával erősebb jelszavakat lehet létrehozni. Az ASCII karakterek a billentyűzeten rendelkezésre álló összes karakterre vonatkoznak (az ALT + számok (0- 255) a Numpadon). Összesen 255 ASCII karakter van, és mindegyiknek van egy kódja, amelyet a gép leolvas és bináris (0 vagy 1) értékre konvertál, hogy számítógéppel használható. Például, a "tér" ASCII kódja 32. Amikor beír egy szóközt, a számítógép 32-et olvas és bináris formátumba konvertálja - ez 10000. Ezek az 1, 0, 0, 0, 0, 0 tárolt mint ON, OFF, OFF, OFF, OFF, OFF a számítógép memóriájában (elektronikus kapcsolókból áll). Ennek semmi köze sincs a nyers erőhöz, kivéve ha az összes ASCII karakter használata esetén speciális karaktereket használ a jelszóban, a jelszó feltöréséhez szükséges teljes idő 100 év felett lehet. Az ASCII-ről beszéltem azokról az emberekről, akik nem tudják, hogy a karakterek a számítógép memóriájába vannak-e tárolva.

Itt van egy link a Brute Force jelszó-számológépre, ahol megnézheti, hogy mennyi ideig fog futni a jelszó feltörése. Különböző lehetőségek állnak rendelkezésre, például kisbetűket, nagybetűket, számjegyeket és az összes ASCII karaktert. A jelszóban használt adatok alapján válassza ki a lehetőségeket, és kattintson a Számítás gombra annak megtekintéséhez, hogy milyen nehéz lenne a Brute Force támadás veszélyeztetni a számítógépet vagy a kiszolgálót.

Brute Force Attack Prevention & Protection

Mivel nincs különleges logikát alkalmaznak a brute force támadásokban, kivéve, hogy a jelszó létrehozásához használt különböző karakterkombinációkat próbáljuk ki, a megelőzés nagyon alapos szinten, viszonylag egyszerű.

A teljesen frissített Windows operációs rendszer és a biztonsági szoftver használatán kívül egy erős jelszóval kell használnia, amely a következő jellemzők valamelyikével rendelkezik:

1. Legalább egy nagybetû
2. Legalább egy számjegy
3. Legalább egy különleges karakter
4. A jelszónak legalább 8-10 karakterből
5. ASCII karaktert kell megadnia, ha akarja.

A hosszabb jelszó, annál több időt vesz igénybe a jelszó megírásához. Ha a jelszava olyan, mint a "PA $$ w0rd", akkor több mint 100 év fog tartani, hogy feltörje a jelenleg elérhető brute force támadásokkal. Kérjük, ne használja a javasolt jelszót a példában, mivel nagyon könnyű megszakítani azt olyan intelligens szoftver segítségével, amely a brute force támadásokból származik.

A freeware PassBox egy olyan hasznos eszköz, amely emlékezik minden jelszóra és még erős jelszavakat is létrehozhat a fiókjához - vagy használhatsz egy ingyenes online jelszavas generátort, hogy névtelen jelszavakat hozzon létre. Miután elvégezte ezt, tesztelje az új jelszavát a Microsoft Password Checker segítségével. A jelszó-ellenőrző a jelszó erősségét jelöli, amikor begépelt.

Ha WordPress webhelyszoftvert használ, akkor számos WordPress biztonsági bővítmény is található, amelyek automatikusan blokkolják a brute force támadást. A webes tűzfal, például a Sucuri vagy a Cloudflare használata egy másik lehetőség. A brute-force támadások blokkolásának egyik módja az, hogy kizárja a fiókokat meghatározott számú sikertelen próbálkozási kísérlet után. A Limit Logins WordPress plugin jó, ha megállítja a brute force támadásokat a blogodra. Más intézkedések közé tartozik, hogy lehetővé teszik a bejelentkezést csak bizonyos IP-címekből, az alapértelmezett bejelentkezési URL-ek megváltoztatását valami mást, és a Captcha segítségével meggyorsíthatja a WordPress blogbiztonságát.