A hackerek számos módszert használnak, hogy bejussanak egy számítógépre, számítógépes hálózatra, webhelyre vagy online szolgáltatásra. A Brute Force Attack végrehajtása az egyik ilyen. Ez az egyik legegyszerűbb, de időigényes módszer egy szerver vagy egy normál számítógép feltörésére. A Brute force támadási mechanizmusnak megvannak az előnyei – a hálózat biztonságának ellenőrzésére és az elfelejtett jelszavak helyreállítására is használható. Ebben a bejegyzésben megpróbáljuk megérteni a Brute Force Attack definícióját, és megnézzük az alapvető megelőzési módszert.

Brute Force Attacks

A Brute Force Attack a Cyber ​​Attack^{(Cyber Attack)} egy fajtája , ahol egy szoftver különböző karaktereket pörget fel egy lehetséges jelszókombináció létrehozásához. A Brute Force Attack jelszótörő szoftver egyszerűen minden lehetséges kombinációt felhasznál a számítógép vagy a hálózati szerver jelszavainak kiderítésére. Egyszerű, és nem alkalmaz semmilyen intelligens technikát. Mivel matematikai alapú, kevesebb időbe telik a jelszó feltörése brute force alkalmazásokkal, nem pedig manuálisan. Azért mondtam matematikai alapút, mert a számítógépek jók a matematikában, és az ilyen számításokat a másodperc töredéke alatt hajtják végre az emberi agyhoz képest, amelyeknél hosszabb ideig tart a kombinációk létrehozása.

A Brute Force Attack^{(Brute Force Attack)} jó vagy rossz attól függően, hogy ki használja. Lehet, hogy egy számítógépes bûnözõ próbál feltörni egy hálózati szervert, vagy egy hálózati rendszergazda, aki megpróbálja megnézni, mennyire biztonságos a hálózata. Egyes számítógép-felhasználók brute force alkalmazásokat is használnak az elfelejtett jelszavak helyreállítására.

A számítási sebesség és a jelszavak számítanak a Brute Force Attacks során^{(Brute Force Attacks)}

Ha csupa kisebb betűt használ, speciális karakterek vagy számjegyek nélkül, akkor akár 2-10 perc is eltelhet, mire egy brute force támadás feltöri a jelszót. Azonban a nagy- és kisbetűk és egy számjegy kombinációja (feltételezve, hogy nyolc számjegyből áll) több mint 14-15 évig tart a jelszó feltöréséhez.

A számítógép processzorának sebességétől is függ, hogy mennyi ideig tart a hálózat jelszavának feltörése vagy a normál bejelentkezés egy önálló Windows - számítógépre.

Ezért sok értelme van az erős jelszavaknak. Igazán erős jelszavak létrehozásához használhat ASCII-karaktereket erősebb jelszavak létrehozásához . Az ASCII-karakterek a billentyűzeten elérhető összes karakterre vonatkoznak, és még sok másra is utalnak (az ^{(ASCII characters)}ALT+numbers (0-255) billentyűkombináció lenyomásával tekintheti meg őket )^(Numpad) . Körülbelül 255 ASCII karakterből áll, és mindegyikhez tartozik egy kód, amelyet a gép beolvas, és binárissá (0 vagy 1) konvertál, hogy számítógépekkel is használható legyen. Például a „szóköz” ASCII -kódja 32. Ha szóközt ír be, a számítógép 32-ként olvassa be, és binárissá alakítja – ami 10000 lenne. Ezeket az 1, 0, 0, 0, 0, 0 értékeket tárolja. mint BE, KI^(OFF) ,KI^(OFF) , KI^(OFF) , KI^(OFF) , KI^(OFF) a számítógép memóriájában (ez elektronikus kapcsolókból áll). Ennek semmi köze a nyers erőhöz, kivéve, hogy az összes ASCII -karakter használata esetén, ha speciális karaktereket használ a jelszóban, a jelszó feltöréséhez szükséges teljes idő körülbelül 100 év feletti lehet. Az ASCII^(ASCII) - ről beszéltem azoknak, akik nem tudják, hogyan tárolódnak a karakterek a számítógép memóriájában.

Itt van egy link^{(Here is a link)} a Brute Force Password Calculatorhoz^{(Brute Force Password Calculator)} , ahol megnézheti, mennyi ideig tart egy jelszó feltörése. Különféle lehetőségek állnak rendelkezésre, amelyek közé tartoznak a kisbetűk, a nagybetűk, a számok és az összes ASCII karakter. A jelszavában használt beállítások alapján válassza ki a lehetőségeket, majd kattintson a Számítás gombra, hogy megtudja, milyen nehéz lenne egy brute force támadásnak feltörni számítógépét vagy szerverét.

Brute Force Attack Prevention & Protection

Mivel a brute force támadások során nem alkalmaznak speciális logikát, kivéve a jelszó létrehozásához használt karakterek különböző kombinációinak kipróbálását, a megelőzés nagyon alapvető szinten viszonylag egyszerű.

A teljesen frissített Windows operációs rendszer és a biztonsági szoftver használata mellett erős jelszót^{(strong password)} kell használnia, amely rendelkezik az alábbi jellemzők némelyikével:

1. Legalább egy nagybetű
2. Legalább egy számjegy
3. Legalább egy különleges karakter
4. A jelszónak legalább 8-10 karakterből kell állnia
5. ASCII karakterek, ha akarod.

Minél hosszabb egy jelszó, annál több időbe telik a jelszó feltörése. Ha a jelszava valami olyasmi, mint a „PA$$w0rd”, több mint 100 évbe fog telni annak feltörése a jelenleg elérhető brute force támadóalkalmazásokkal. Kérjük, ne használja a javasolt jelszót a példában, mivel nagyon könnyen feltörhető valamilyen intelligens szoftverrel, amely kiesik a brute force támadások területéről.

Ingyenes PassBoxunk egy praktikus kis eszköz, amely megjegyzi az összes jelszavát, és még erős jelszavakat is generál a fiókjához – vagy használhat egy ingyenes online^{(online password generator )} jelszógenerátort az erős jelszavak névtelen létrehozásához. Ezt követően tesztelje új jelszavát a Microsoft Jelszóellenőrzőjével^{(Password Checker)} . A Jelszóellenőrző^{(Password Checker)} gépelés közben értékeli a jelszó erősségét.

Kapcsolódó olvasmány^{(Related read)} : Mi az a Password Spray Attack ?

Ha WordPress webhelyszoftvert használ, akkor számos WordPress biztonsági bővítmény is létezik, amelyek automatikusan blokkolják a brute force támadásokat. A webes tűzfal, például a Sucuri vagy a Cloudflare használata egy másik lehetőség, amelyet megfontolhat. A brute force támadások blokkolásának egyik módja a fiókok zárolása meghatározott számú sikertelen jelszókísérlet után. A Limit Logins WordPress beépülő modul alkalmas arra, hogy megállítsa a blogja elleni brutális erőszakos támadásokat. Egyéb intézkedések közé tartozik a bejelentkezés engedélyezése csak bizonyos IP-címekről, az alapértelmezett bejelentkezési URL^(URLs) -ek módosítása valami másra, valamint a Captcha használata a WordPress blog biztonságának fokozására^{(harden your WordPress blog security)} .

Olvassa el a következőt^{(Read next)} : Hogyan lehet blokkolni a brute Force támadásokat a Windows Server rendszeren .

Brute Force Attacks - Definition and Prevention

There are many methods hackers use to get into а computer, computer network, a website or online sеrvice. Сarrying out a Brute Force Attack is one of them. It is one of the simplest, yet time-consuming method to hack a server or a normal computer. The Brute force attack mechanism has its advantages – it can also be used to check network security and to recover forgotten passwords. In this post, we will try and understand Brute Force Attack definition and see the basic prevention method.

Brute Force Attacks

A Brute Force Attack is a type of Cyber Attack, where you have a software spinning up different characters to create a possible password combination. The Brute Force Attack password cracker software simply uses all possible combinations to figure out passwords for a computer or a network server. It is simple and does not employ any intelligent techniques. Since it is math-based, it takes less time to crack a password using brute force applications rather than figuring them out manually. I said math-based because computers are good at math and perform such calculations in split seconds compared to human brains, which take longer to create combinations.

Brute Force Attack is good or bad depending upon the person using it. It could be a cybercriminal trying to hack into a network server or it could be a network admin trying to see how secure his or her network is. Some computer users also use brute force apps to recover forgotten passwords.

Speed of computing & passwords matter during Brute Force Attacks

If you are using all lower letters and no special characters or digits, it might be a work of just 2-10 minutes before a brute force attack can crack the password. However, a combination of upper case and lower case letters along with a digit (supposing there are eight digits), will take more than 14-15 years to crack the password.

It also depends upon the speed of the computer processor, as to how long it takes to crack the password of the network or normal login to a Windows standalone computer.

Thus it makes a lot of sense to have strong passwords. To create really strong passwords, you can make use of ASCII characters to create stronger passwords. ASCII characters refer to all the characters available on the keyboard and more (you can see them by pressing ALT+numbers (0-255) on Numpad). There are some 255 ASCII characters and each one has a code that is read by machine and converted to binary (0 or 1) so that it can be used with computers. For example, the ASCII code for “space” is 32. When you enter a space, the computer reads it as 32 and converts it into binary – which would be 10000. These 1, 0, 0, 0, 0, 0 are stored as ON, OFF, OFF, OFF, OFF, OFF in the computer’s memory (that is made of electronic switches). This has nothing to do with brute force except that in case of use of all ASCII characters if you use special characters in the password, the total time taken to crack the password could run above 100 years or so. I spoke about ASCII for people who do not know how characters are stored in the computer’s memory.

Here is a link to a Brute Force Password Calculator, where you can check out how long it will take to crack a password. There are different options given that include lower case letters, upper case letters, digits, and all ASCII characters. Based on what you used in your password, select the options and click on calculate to see how difficult it would be for a Brute force attack to compromise your computer or server.

Brute Force Attack Prevention & Protection

Since no special logic is applied in brute force attacks except for trying out different combinations of characters used for the creation of a password, prevention on a very basic level, is relatively easy.

Apart from using a fully updated Windows operating system and security software, you should use a strong password that has some of the following characteristics:

1. At least one upper case letter
2. At least one digit
3. At least one special character
4. The password should be a minimum of 8-10 characters
5. ASCII characters, if you wish.

The lengthier a password is, the more time it will take to crack the password. If your password is something like ‘PA$$w0rd”, it will take more than a 100 years to crack it with currently available brute force attack apps. Please do not use the suggested password in the example, as it is very easy to break it using some intelligent software that falls out of the realm of brute force attacks.

Our freeware PassBox is a handy little tool that will remember all your passwords and even generate strong passwords for your account – or you could use some free online password generator to create strong passwords anonymously. Having done that, test your new password with Microsoft’s Password Checker. The Password Checker evaluates your password’s strength as you type.

Related read: What is a Password Spray Attack?

If you are using WordPress website software, then there are also many WordPress security plugins that automatically block brute force attacks. Using a web firewall like Sucuri or Cloudflare is another option you can consider.  One way to block brute-force attacks is to lock out accounts after a defined number of failed password attempts. The Limit Logins WordPress plugin is good for stopping brute force attacks on your blog. Other measures include allowing logins from only select IP addresses, changing default login URLs to something else, and using Captcha’s to harden your WordPress blog security.

Read next: How to block Brute Force Attacks on Windows Server.

Related posts

• DDoS elosztott szolgáltatásmegtagadási támadások: védelem, megelőzés

• Kényszerítse az Internet Explorert az utolsó böngészési munkamenet visszaállítására

• Mentett jelszavak megtekintése, biztonsági mentése és törlése az Internet Explorerben

• Tiltsa le az Internet Explorer 11-et önálló böngészőként a csoportházirend segítségével

• Hogyan ellenőrizhető, hogy az IP-címe szivárog-e

• Yandex DNS áttekintés: Gyorsabb, biztonságosabb internet vezérlőkkel

• Az Edge és Store alkalmazások nem csatlakoznak az internethez – 80072EFD hiba

• Hogyan lehet feloldani a blokkolást és elérni a letiltott vagy korlátozott webhelyeket

• Nem tud csatlakozni az internethez? Próbálja ki a Complete Internet Repair Tool eszközt

• A TACHYON Internet Security megfelelő alternatíva más ingyenes eszközökkel szemben

• Ezekkel az eszközökkel gyorsan migrálhat az Internet Explorerről az Edge-re

• Az internet nem működik a Windows 11/10 frissítése után

• Hogyan használjunk megosztott internetkapcsolatot otthon

• Eredeti hiba javítása a weboldal betöltésekor

• Internetbiztonsági cikk és tippek Windows-felhasználóknak

• Összeomolhat az egész internet? A túlzott használat lerombolhatja az internetet?

• Előugró ablakok engedélyezése vagy letiltása Chrome, Firefox, Edge, Opera és Internet Explorer böngészőben

• Mit jelentenek a gyakori HTTP-állapotkód-hibák?

• A Screamer Radio egy megfelelő internetes rádió alkalmazás Windows PC-hez

• Online hírnévkezelési tippek, eszközök és szolgáltatások