Atacuri Brute Force - Definiție și Prevenire

Există multe metode pe care hackerii le folosesc pentru a intra într-un computer, o rețea de calculatoare, un site web sau un serviciu online. Efectuarea unui atac Brute Force Attack este unul dintre ele. Este una dintre cele mai simple și totuși consumatoare de timp metode de hacking a unui server sau a unui calculator normal. Mecanismul de atac de forță Brute are avantajele sale - poate fi folosit și pentru a verifica securitatea rețelei și pentru a recupera parolele uitate. In acest post vom incerca sa intelegem definitia lui Brute Force Attack si sa vedem metoda de prevenire de baza.

Atacurile Brute Force

Atacul Brute Force este un tip de Cyber ​​Attack, unde ai un software care creeaza diferite caractere pentru a crea o posibilă combinație de parole. Software-ul Brute Force Attack pentru cracare de parole utilizează pur și simplu toate combinațiile posibile pentru a determina parolele pentru un computer sau un server de rețea. Este simplu și nu utilizează tehnici inteligente. Deoarece se bazează pe matematică, este nevoie de mai puțin timp pentru a sparge o parolă folosind aplicații de forță brute, mai degrabă decât să le imaginați manual. Am spus ca se bazeaza pe matematica deoarece computerele sunt bune la matematica si efectueaza astfel de calcule in cateva secunde in comparatie cu creierul uman, care iau mai mult timp sa creeze combinatii.

Brute Force Attack este bun sau rau in functie de persoana care o foloseste. Ar putea fi un infractor cibernetic care încearcă să se hrănească într-un server de rețea sau ar putea fi un administrator de rețea care încearcă să vadă cât de sigur este rețeaua sa. Unii utilizatori de computer folosesc și aplicații de forță brute pentru a recupera parolele uitate.

Viteza de calcul și parolele contează în timpul atacurilor de forță brute

Dacă utilizați toate literele inferioare și nici caracterele sau cifrele speciale, 2-10 minute înainte ca un atac de forță brute să poată sparge parola. Cu toate acestea, o combinație de majuscule și majuscule, împreună cu o cifră (presupunând că există opt cifre), va dura mai mult de 14-15 ani pentru a sparge parola.

De asemenea, depinde de viteza procesorului de calculator, la cât timp este nevoie să spargeți parola de rețea sau să vă conectați normal la un computer standalonal Windows.

Astfel, este foarte important să aveți parole puternice. Pentru a crea parole cu adevărat puternice, puteți folosi caracterele ASCII pentru a crea parole mai puternice. Caracterele ASCII se referă la toate caracterele disponibile pe tastatură și altele (le puteți vedea apăsând ALT + 255) pe Numpad). Există 255 de caractere ASCII și fiecare are un cod care este citit de mașină și convertit în binar (0 sau 1) astfel încât să poată fi utilizat cu computerele. De exemplu, codul ASCII pentru "spațiu" este 32. Când introduceți un spațiu, calculatorul îl citește ca 32 și îl convertește în binar - ceea ce ar fi 10000. Aceste 1, 0, 0, 0, 0, 0 sunt stocate ca ON, OFF, OFF, OFF, OFF, OFF în memoria calculatorului (care este făcută din comutatoarele electronice). Acest lucru nu are nimic de-a face cu forța brute, cu excepția faptului că, în cazul utilizării tuturor caracterelor ASCII, dacă folosiți caractere speciale în parolă, timpul total necesar pentru a sparge parola ar putea dura peste 100 de ani. Am vorbit despre ASCII pentru persoanele care nu știu cum sunt stocate caracterele în memoria calculatorului.

Aici este un link către un Calculator de parole Brute Force, unde puteți verifica cât timp va dura pentru a sparge o parolă. Există diferite opțiuni având în vedere literele mici, literele mari, cifrele și toate caracterele ASCII. Pe baza a ceea ce ați folosit în parola dvs., selectați opțiunile și faceți clic pe calculați pentru a vedea cât de dificil ar fi ca un atac de forță brute să compromită computerul sau serverul dvs.

Prevenirea și protecția împotriva atacurilor de tip brut

logica este aplicată în atacuri de forță brute, cu excepția încercării diferitelor combinații de caractere folosite pentru crearea unei parole, prevenirea la un nivel foarte simplu, este relativ ușoară.

În afară de utilizarea unui sistem de operare Windows și a sistemului de securitate complet actualizat, trebuie să folosiți o parolă puternicăcare are unele dintre următoarele caracteristici:

1. Cel puțin o literă superioară
2. Cel puțin o cifră
3. Cel puțin un caracter special
4. Parola trebuie să aibă minim 8-10 caractere
5. caractere ASCII, dacă doriți.

Cu cât este mai lungă o parolă, cu atât va dura mai mult timp pentru a sparge parola. Dacă parola dvs. este ceva de genul "PA $$ w0rd", va fi nevoie de mai mult de 100 de ani ca acesta să se crawleze cu aplicațiile de atac de forță brute disponibile în prezent. Vă rugăm să nu utilizați parola sugerată, de exemplu, deoarece este foarte ușor să o întrerupeți folosind un software inteligent care iese din domeniul atacurilor de forță brute.

Freeware PassBox-ul nostru este un instrument ușor de folosit care vă va aminti toate parolele și chiar generați parole puternice pentru contul dvs. - sau ați putea folosi un generator gratuit de parole online pentru a crea parole puternice anonim. După ce ați făcut acest lucru, testați noua parolă cu parola de verificare Microsoft. Password Checker evaluează puterea parolei pe măsură ce tastați.

Dacă utilizați software-ul web WordPress , atunci există și multe pluginuri de securitate WordPress care blochează automat atacurile de forță brute. Utilizarea unui firewall web ca Sucuri sau Cloudflare este o altă opțiune pe care o puteți lua în considerare. O modalitate de a bloca atacurile de forță brute este de a bloca conturile după un anumit număr de încercări de parolă eșuate. Pluginul Limit Logins WordPress este bun pentru stoparea atacurilor de forță brute pe blogul tău. Alte măsuri includ permiterea conectărilor numai de la adresele IP selectate, schimbarea adreselor URL de conectare implicite la altceva și utilizarea codului Captcha pentru a vă întări securitatea blogului WordPress