ÚToky Brute Force - Definice a Prevence

Existuje mnoho metod, které hackeři používají k přístupu do počítače, počítačové sítě, webové stránky nebo online služby. Provádění Brute Force Attack je jedním z nich. Jedná se o jednu z nejjednodušších, avšak časově náročných metod, jak hackovat server nebo běžný počítač. Mechanismus Brute force attack má své výhody - může se také použít k ověření bezpečnosti sítě a obnovení zapomenutých hesel. V tomto příspěvku se budeme snažit porozumět definici Brute Force Attack a uvidíte základní metodu prevence

Brute Force Attacks

Brute Force Attack je typ Cyber ​​Attack, kde máte software, možná kombinace hesla. Nástroj Brute Force Attack pro cracker heslo jednoduše používá všechny možné kombinace, aby zjistil hesla pro počítač nebo síťový server. Je to jednoduché a nepoužívá žádné inteligentní techniky. Vzhledem k tomu, že je založeno na matematice, trvá méně času, než se spouští heslo pomocí aplikací s hrubou silou, než aby se ručně zjistily. Řekl jsem, že matematika je založena na tom, že počítače jsou dobré v matematice a provádějí takové výpočty v sekundových sekundách ve srovnání s lidskými mozky, které trvají déle při vytváření kombinací.

Brute Force Attack je dobrý nebo špatný v závislosti na osobě, která ho používá. Mohlo by to být počítačový zločinec, který by se pokoušel hackovat do síťového serveru, nebo by mohl být administrátor sítě, který by se snažil zjistit, jak bezpečná je jeho síť. Někteří uživatelé počítačů také používají aplikace brute force k obnovení zapomenutých hesel.

Rychlost výpočtů a hesel záleží na útoku Bruce Force

Pokud používáte všechna nižší písmena a žádné zvláštní znaky nebo číslice, může to být dílem 2-10 minut před útokem hrubou silou může prasknout heslo. Kombinace velkých a malých písmen spolu s číslicemi (za předpokladu, že se jedná o osm číslic) však trvá více než 14-15 let, než se heslo spustí.

Závisí to také na rychlosti počítačového procesoru, jak dlouho trvá crackování hesla sítě nebo normálního přihlášení do samostatného počítače Windows.

Proto má velký smysl mít silné heslo. Chcete-li vytvořit opravdu silná hesla, můžete použít znaky ASCII k vytvoření silnějších hesel. ASCII znaky odkazují na všechny znaky dostupné na klávesnici a další (můžete je vidět stisknutím ALT + číslic (0- 255) na čísle Numpad). Existuje asi 255 znaků ASCII a každý z nich má kód, který čte stroj a převede se na binární (0 nebo 1), aby mohl být použit s počítači. Například ASCII kód ​​pro "prostor" je 32. Když zadáte mezeru, počítač jej načte jako 32 a převede jej na binární - což by bylo 10000. Tyto 1, 0, 0, 0, 0, 0 jsou uloženy jako zapnuto, vypnuto, vypnuto, vypnuto, vypnuto, vypnuto v paměti počítače (z elektronických přepínačů). To nemá nic společného s hrubou silou, s výjimkou případů, kdy používáte všechny znaky ASCII, pokud v hesle použijete speciální znaky, celková doba trvání crackování hesla by mohla běžet více než 100 let. Mluvil jsem o ASCII pro lidi, kteří nevědí, jak jsou znaky uloženy v paměti počítače.

Zde je odkaz na kalkulačku Brutal Force Password Calculator, kde můžete zkontrolovat, jak dlouho trvá crack heslo. Existují různé možnosti, které zahrnují malé písmena, velká písmena, číslice a všechny znaky ASCII. Na základě toho, co jste použili ve svém hesle, vyberte možnosti a klikněte na výpočet, abyste zjistili, jak těžké by bylo útok Brute síly ohrozit váš počítač nebo server.

Prevence a ochrana útoku Brute Force

Vzhledem k tomu, logika je použita při útoku na hrubou sílu, kromě testování různých kombinací znaků používaných při vytváření hesla, prevence na velmi základní úrovni, je relativně snadná.

Kromě použití plně aktualizovaného operačního systému Windows a bezpečnostního softwaru byste měli použít silné heslo , které má některou z následujících charakteristik:

1. Nejméně jedno velké písmeno
2. Nejméně jedna číslice
3. Alespoň jeden speciální znak
4. Heslo by mělo být minimálně 8-10 znaků
5. ASCII znaků, pokud si to přejete.

Čím je heslo delší, tím víc času trvá, než heslo vymažete. Pokud je vaše heslo něco jako `PA $$ w0rd`, bude to trvat déle než 100 let, kdy byste ho mohli popraskat pomocí aktuálně dostupných aplikací útoku brute force force. Nepoužívejte prosím doporučené heslo, protože je velmi snadné jej přerušit pomocí inteligentního softwaru, který spadá do oblasti brutálních silových útoků.

Náš freeware PassBox je praktický malý nástroj, který si zapamatuje všechna vaše hesla a dokonce generovat silná hesla pro váš účet - nebo můžete použít nějaký bezplatný generátor hesel pro vytvoření silných hesel anonymně. Poté, vyzkoušejte své nové heslo pomocí Kontrola hesel společnosti Microsoft. Kontrola hesel vyhodnocuje sílu vašeho hesla při psaní.

Používáte-li webový software WordPress , existuje také mnoho bezpečnostních pluginů WordPress, které automaticky blokují útoky hrubou silou. Použití webového firewallu jako Sucuri nebo Cloudflare je další možností, kterou můžete zvážit. Jedním ze způsobů, jak zabránit útokům typu brute force, je zablokování účtů po definovaném počtu pokusů o neúspěšný pokus o heslo. Limit Logins WordPress plugin je vhodný pro zastavení útoků hrubou silou na váš blog. Další opatření zahrnují povolení přihlašování pouze z vybraných adres IP, změna výchozí přihlašovací adresy URL na něco jiného a používání Captcha pro zpevnění zabezpečení blogu WordPress.