Brute Force Attacks - Definisjon og forebygging

Innholdsfortegnelse:

Brute Force Attacks - Definisjon og forebygging
Brute Force Attacks - Definisjon og forebygging

Video: Brute Force Attacks - Definisjon og forebygging

Video: Brute Force Attacks - Definisjon og forebygging
Video: The new Surface Laptop Studio. Incredibly powerful, infinitely flexible. - YouTube 2024, November
Anonim

Det er mange metoder som hackere bruker til å komme inn i en datamaskin, datanettverk, et nettsted eller en onlinetjeneste. Gjennomføre en Brutalt styrkeangrep er en av dem. Det er en av de enkleste, men tidkrevende metoden for å hacke en server eller en vanlig datamaskin. Brute Force Attack-mekanismen har sine fordeler - det kan også brukes til å kontrollere nettverkssikkerhet og å gjenopprette glemte passord. I dette innlegget vil vi prøve og forstå Brute Force Attack-definisjonen og se den grunnleggende forebyggingsmetoden.

Brute Force Attacks

En Brute Force Attack er en type Cyber Attack, hvor du har en programvare som spretter opp forskjellige tegn for å opprette en mulig passordkombinasjon. Brute Force Attack-passordbrukerprogramvaren bruker bare alle mulige kombinasjoner for å finne ut passord for en datamaskin eller en nettverksserver. Det er enkelt og bruker ingen intelligente teknikker. Siden det er matematisk basert, tar det mindre tid å knekke et passord ved hjelp av brute force-applikasjoner i stedet for å finne dem ut manuelt. Jeg sa matematikk basert på at datamaskiner er gode til matte og utfører slike beregninger i split sekunder sammenlignet med menneskelige hjerner, som tar lengre tid å skape kombinasjoner.

Brute Force Attack er bra eller dårlig, avhengig av personen som bruker den. Det kan være en cyberkriminell som prøver å hacke inn i en nettverksserver, eller det kan være en nettverksadministrasjon som prøver å se hvor sikkert hans eller hennes nettverk er. Noen datamaskiner bruker også brute force apps til å gjenopprette glemte passord.
Brute Force Attack er bra eller dårlig, avhengig av personen som bruker den. Det kan være en cyberkriminell som prøver å hacke inn i en nettverksserver, eller det kan være en nettverksadministrasjon som prøver å se hvor sikkert hans eller hennes nettverk er. Noen datamaskiner bruker også brute force apps til å gjenopprette glemte passord.

Hastigheten til databehandling og passord er viktig under Brute Force Attacks

Hvis du bruker alle lavere bokstaver og ingen spesialtegn eller siffer, kan det være et arbeid på bare 2-10 minutter før et brute force-angrep kan knekke passordet. En kombinasjon av store og små bokstaver sammen med et siffer (antar at det er åtte sifre), vil ta mer enn 14-15 år å knekke passordet.

Det avhenger også av hastigheten på datamaskinprosessoren, for hvor lang tid det tar å knekke passordet for nettverk eller normal innlogging til en Windows-frittstående datamaskin.

Dermed er det mye fornuftig å ha sterke passord. For å skape virkelig sterke passord kan du bruke ASCII-tegn til å skape sterkere passord. ASCII-tegn referer til alle tegnene som er tilgjengelige på tastaturet og mer (du kan se dem ved å trykke ALT + tall (0-255) på Numpad). Det er noen 255 ASCII-tegn, og hver har en kode som leses av maskinen og konverteres til binær (0 eller 1) slik at den kan brukes med datamaskiner. For eksempel er ASCII-koden for "space" 32. Når du skriver inn et mellomrom, leser datamaskinen den som 32 og konverterer den til binær - som vil være 10000. Disse 1, 0, 0, 0, 0, 0 lagres som PÅ, AV, AV, AV, AV, AV i datamaskinens minne (som er laget av elektroniske brytere). Dette har ingenting å gjøre med brute force, bortsett fra at ved bruk av alle ASCII-tegn, hvis du bruker spesialtegn i passordet, kan den totale tiden det tar å knekke passordet gå over 100 år eller så. Jeg snakket om ASCII for folk som ikke vet hvordan tegn er lagret i datamaskinens minne.

Her er en lenke til en Brute Force Password Calculator, hvor du kan sjekke ut hvor lang tid det tar å knekke et passord. Det finnes forskjellige alternativer gitt at det er små bokstaver, store bokstaver, sifre og alle ASCII-tegn. Basert på hva du brukte i passordet ditt, velg alternativene og klikk på beregne for å se hvor vanskelig det ville være for et Brute force-angrep for å ødelegge datamaskinen eller serveren din.

Image
Image

Brute Force Attack Prevention & Protection

Siden ingen spesiell logikk brukes i brute force-angrep, unntatt å prøve ut forskjellige kombinasjoner av tegn som brukes til å opprette et passord, er forebygging på et svært grunnleggende nivå relativt enkelt.

Bortsett fra å bruke et fullt oppdatert Windows-operativsystem og sikkerhetsprogramvare, bør du bruke en sterkt passord som har noen av følgende egenskaper:

  1. Minst en stor bokstav
  2. Minst ett siffer
  3. Minst ett spesialtegn
  4. Passordet skal være minst 8-10 tegn
  5. ASCII-tegn, hvis du ønsker det.

Jo lengre tid et passord er, desto lengre tid det vil ta å knekke passordet. Hvis passordet ditt er noe som "PA $$ w0rd", vil det ta mer enn 100 år å knekke det med tilgjengelige brute force attack apps. Vennligst ikke bruk det foreslåtte passordet, for eksempel, da det er veldig enkelt å bryte det ved hjelp av en intelligent programvare som faller utenfor røde kraftangrep.

Vår freeware PassBox er et praktisk lite verktøy som vil huske alle passordene dine og til og med generere sterke passord for kontoen din - eller du kan bruke noen gratis online passord generator for å lage sterke passord anonymt. Etter å ha gjort det, test ditt nye passord med Microsofts Password Checker. Passordkontrolløren evaluerer passordets styrke mens du skriver.

Hvis du bruker WordPress nettside programvare, så er det også mange WordPress-sikkerhetsplugins som automatisk blokkerer brute force-angrep. Bruke en webbrannmur som Sucuri eller Cloudflare er et annet alternativ du kan vurdere. En måte å blokkere brute-force angrep på er å låse ut kontoer etter et definert antall mislykkede passordforsøk. Limit Logins WordPress plugin er bra for å stoppe brutale kraftangrep på bloggen din. Andre tiltak inkluderer å tillate pålogginger fra bare å velge IP-adresser, endre standardloggingsadresser til noe annet og bruke Captcha til å herde WordPress-bloggens sikkerhet.

Anbefalt: