A hackerek sokféle módszert alkalmazhatnak számítógép, számítógépes hálózat, weboldal vagy online szolgáltatás elérésére. Végrehajtás a Brute Force támadás az egyik ezek közül. Ez az egyik legegyszerűbb, mégis időigényes módszer egy kiszolgáló vagy egy normál számítógép feltörésére. A Brute Force támadás mechanizmusa előnye - a hálózati biztonság ellenőrzésére és az elfelejtett jelszavak visszaállítására is használható. Ebben a bejegyzésben megpróbáljuk megérteni a Brute Force Attack definíciót, és megnézzük az alapvető megelőzési módszert.
Brute Force támadások
A Brute Force Attack egyfajta Cyber Attack, ahol egy szoftver különböző karaktereket hoz létre, hogy létrehozzon egy lehetséges jelszavas kombinációt. A Brute Force Attack jelszó-cracker szoftver egyszerűen minden lehetséges kombinációt használ a számítógép vagy a hálózati kiszolgáló jelszavainak megtalálásához. Ez egyszerű és nem alkalmaz intelligens technikákat. Mivel matematikai alapú, kevesebb időt vesz igénybe a jelszó gyorsabb felhasználásával, mint kézzel. Azt mondtam matematikai alapon, mert a számítógépek jó matematikai és elvégeznek ilyen számítások másodpercek alatt az emberi agyhoz képest, ami hosszabb időt vesz igénybe a kombinációk.
A számítástechnika és a jelszavak gyorsasága a brute force támadások során jelentkezik
Ha minden alsó betűt használ, és nincsenek speciális karakterek vagy számok, akkor lehet, hogy csak 2-10 perc múlva dolgozik, mielőtt egy erõszakos támadás megtörheti a jelszót. Azonban a nagybetűk és a kisbetűk kombinációja egy számjegy mellett (feltételezve, hogy nyolc szám van), több mint 14-15 évet vesz igénybe a jelszó megírásához.
A számítógépes processzor sebességétől is függ, hogy mennyi ideig tart a hálózati jelszó vagy a normál bejelentkezés Windows-alapú számítógéphez való megszakítása.
Így sok értelme van egy erős jelszó megszerzéséhez. Nagyon erős jelszavak létrehozásához használhatsz ASCII karaktereket erősebb jelszavak létrehozására. ASCII karakterek olvassa el a billentyűzeten rendelkezésre álló összes karaktert (lásd a numerikus billentyű ALT + számjegyeinek (0-255) megnyomásával). Összesen 255 ASCII karakter van, és mindegyiknek van egy kódja, amelyet a gép leolvas és bináris (0 vagy 1) értékre konvertál, hogy számítógéppel használható. Például, a "tér" ASCII kódja 32. Amikor beír egy szóközt, a számítógép 32-et olvas és bináris formátumba konvertálja - ez 10000. Ezek az 1, 0, 0, 0, 0, 0 tárolt mint ON, OFF, OFF, OFF, OFF, OFF a számítógép memóriájában (elektronikus kapcsolókból áll). Ennek semmi köze sincs a nyers erőhöz, kivéve ha az összes ASCII karakter használata esetén speciális karaktereket használ a jelszóban, a jelszó feltöréséhez szükséges teljes idő 100 év felett lehet. Az ASCII-ről beszéltem azokról az emberekről, akik nem tudják, hogy milyen karaktereket tárolnak a számítógép memóriájában.
Itt van egy link a Brute Force jelszó-kalkulátorra, ahol ellenőrizheti, hogy mennyi ideig fog futni a jelszó megírásához. Különböző lehetőségek állnak rendelkezésre, például kisbetűket, nagybetűket, számjegyeket és az összes ASCII karaktert. A jelszóban használt adatok alapján válassza ki az opciókat, és kattintson a Számítás gombra annak megtekintéséhez, hogy milyen nehéz lenne a Brute Force támadás veszélyeztetni a számítógépet vagy a kiszolgálót.
Brute Force támadás megelőzése és védelme
Mivel a brute force támadások során nem alkalmaznak külön logikát, kivéve, ha a jelszó létrehozásához használt különböző karakterkombinációk kipróbálását, a nagyon alacsonynak megfelelő megelőzés viszonylag egyszerű.
A teljesen frissített Windows operációs rendszer és a biztonsági szoftver használatán túl a erős jelszó amely rendelkezik az alábbi jellemzők valamelyikével:
- Legalább egy nagybetű
- Legalább egy számjegy
- Legalább egy különleges karakter
- A jelszónak legalább 8-10 karakterből kell állnia
- ASCII karakterek, ha akarod.
A hosszabb jelszó, annál több időt vesz igénybe a jelszó feltörése. Ha a jelszava olyan, mint a "PA $$ w0rd", több mint 100 évig tart, hogy feltörje a jelenleg elérhető brute force attack apps-el. Kérjük, ne használja a javasolt jelszót a példában, mivel nagyon könnyű megszakítani azt olyan intelligens szoftver használatával, amely a brute force támadásokból származik.
A freeware PassBox egy praktikus kis eszköz, amely emlékezik minden jelszóra és még erős jelszavakat is generál a fiókod számára - vagy használhatsz egy ingyenes online jelszavas generátort, hogy névtelen jelszavakat hozzon létre. Miután elvégezte ezt, tesztelje az új jelszavát a Microsoft Password Checker segítségével. A jelszó-ellenőrző a jelszó erősségét értékeli.
Ha használsz WordPress weboldal szoftver, akkor van még sok WordPress biztonsági plugin, amely automatikusan blokkolja a brute force támadásokat. A webes tűzfal, például a Sucuri vagy a Cloudflare használata egy másik lehetőség. A brute-force támadások blokkolásának egyik módja az, hogy kizárja a fiókokat meghatározott számú sikertelen próbálkozási kísérlet után. A Limit Logins WordPress plugin jó, ha megállítja a brute force támadásokat a blogodra. Más intézkedések közé tartozik a bejelentkezés csak bizonyos IP-címekből történő bejelentkezés, az alapértelmezett bejelentkezési URL-ek megváltoztatása valami másra, és a Captcha segítségével a WordPress blogbiztonságának megkeményedése.
