Brute Force Attacks – Meghatározás és megelőzés

A hackerek számos módszert használnak, hogy bejussanak egy számítógépre, számítógépes hálózatra, webhelyre vagy online szolgáltatásra. A Brute Force Attack végrehajtása az egyik ilyen. Ez az egyik legegyszerűbb, de időigényes módszer egy szerver vagy egy normál számítógép feltörésére. A Brute force támadási mechanizmusnak megvannak az előnyei – a hálózat biztonságának ellenőrzésére és az elfelejtett jelszavak helyreállítására is használható. Ebben a bejegyzésben megpróbáljuk megérteni a Brute Force Attack definícióját, és megnézzük az alapvető megelőzési módszert.

Brute Force Attacks

A Brute Force Attack a Cyber ​​Attack(Cyber Attack) egy fajtája , ahol egy szoftver különböző karaktereket pörget fel egy lehetséges jelszókombináció létrehozásához. A Brute Force Attack jelszótörő szoftver egyszerűen minden lehetséges kombinációt felhasznál a számítógép vagy a hálózati szerver jelszavainak kiderítésére. Egyszerű, és nem alkalmaz semmilyen intelligens technikát. Mivel matematikai alapú, kevesebb időbe telik a jelszó feltörése brute force alkalmazásokkal, nem pedig manuálisan. Azért mondtam matematikai alapút, mert a számítógépek jók a matematikában, és az ilyen számításokat a másodperc töredéke alatt hajtják végre az emberi agyhoz képest, amelyeknél hosszabb ideig tart a kombinációk létrehozása.

Brute Force Attacks

A Brute Force Attack(Brute Force Attack) jó vagy rossz attól függően, hogy ki használja. Lehet, hogy egy számítógépes bûnözõ próbál feltörni egy hálózati szervert, vagy egy hálózati rendszergazda, aki megpróbálja megnézni, mennyire biztonságos a hálózata. Egyes számítógép-felhasználók brute force alkalmazásokat is használnak az elfelejtett jelszavak helyreállítására.

A számítási sebesség és a jelszavak számítanak a Brute Force Attacks során(Brute Force Attacks)

Ha csupa kisebb betűt használ, speciális karakterek vagy számjegyek nélkül, akkor akár 2-10 perc is eltelhet, mire egy brute force támadás feltöri a jelszót. Azonban a nagy- és kisbetűk és egy számjegy kombinációja (feltételezve, hogy nyolc számjegyből áll) több mint 14-15 évig tart a jelszó feltöréséhez.

A számítógép processzorának sebességétől is függ, hogy mennyi ideig tart a hálózat jelszavának feltörése vagy a normál bejelentkezés egy önálló Windows - számítógépre.

Ezért sok értelme van az erős jelszavaknak. Igazán erős jelszavak létrehozásához használhat ASCII-karaktereket erősebb jelszavak létrehozásához . Az ASCII-karakterek a billentyűzeten elérhető összes karakterre vonatkoznak, és még sok másra is utalnak (az (ASCII characters)ALT+numbers (0-255) billentyűkombináció lenyomásával tekintheti meg őket )(Numpad) . Körülbelül 255 ASCII karakterből áll, és mindegyikhez tartozik egy kód, amelyet a gép beolvas, és binárissá (0 vagy 1) konvertál, hogy számítógépekkel is használható legyen. Például a „szóköz” ASCII -kódja 32. Ha szóközt ír be, a számítógép 32-ként olvassa be, és binárissá alakítja – ami 10000 lenne. Ezeket az 1, 0, 0, 0, 0, 0 értékeket tárolja. mint BE, KI(OFF) ,KI(OFF) , KI(OFF) , KI(OFF) , KI(OFF) a számítógép memóriájában (ez elektronikus kapcsolókból áll). Ennek semmi köze a nyers erőhöz, kivéve, hogy az összes ASCII -karakter használata esetén, ha speciális karaktereket használ a jelszóban, a jelszó feltöréséhez szükséges teljes idő körülbelül 100 év feletti lehet. Az ASCII(ASCII) - ről beszéltem azoknak, akik nem tudják, hogyan tárolódnak a karakterek a számítógép memóriájában.

Itt van egy link(Here is a link) a Brute Force Password Calculatorhoz(Brute Force Password Calculator) , ahol megnézheti, mennyi ideig tart egy jelszó feltörése. Különféle lehetőségek állnak rendelkezésre, amelyek közé tartoznak a kisbetűk, a nagybetűk, a számok és az összes ASCII karakter. A jelszavában használt beállítások alapján válassza ki a lehetőségeket, majd kattintson a Számítás gombra, hogy megtudja, milyen nehéz lenne egy brute force támadásnak feltörni számítógépét vagy szerverét.

brute-force-password-calculator

Brute Force Attack Prevention & Protection

Mivel a brute force támadások során nem alkalmaznak speciális logikát, kivéve a jelszó létrehozásához használt karakterek különböző kombinációinak kipróbálását, a megelőzés nagyon alapvető szinten viszonylag egyszerű.

A teljesen frissített Windows operációs rendszer és a biztonsági szoftver használata mellett erős jelszót(strong password) kell használnia, amely rendelkezik az alábbi jellemzők némelyikével:

  1. Legalább egy nagybetű
  2. Legalább egy számjegy
  3. Legalább egy különleges karakter
  4. A jelszónak legalább 8-10 karakterből kell állnia
  5. ASCII karakterek, ha akarod.

Minél hosszabb egy jelszó, annál több időbe telik a jelszó feltörése. Ha a jelszava valami olyasmi, mint a „PA$$w0rd”, több mint 100 évbe fog telni annak feltörése a jelenleg elérhető brute force támadóalkalmazásokkal. Kérjük, ne használja a javasolt jelszót a példában, mivel nagyon könnyen feltörhető valamilyen intelligens szoftverrel, amely kiesik a brute force támadások területéről.

Ingyenes PassBoxunk egy praktikus kis eszköz, amely megjegyzi az összes jelszavát, és még erős jelszavakat is generál a fiókjához – vagy használhat egy ingyenes online(online password generator ) jelszógenerátort az erős jelszavak névtelen létrehozásához. Ezt követően tesztelje új jelszavát a Microsoft Jelszóellenőrzőjével(Password Checker) . A Jelszóellenőrző(Password Checker) gépelés közben értékeli a jelszó erősségét.

Kapcsolódó olvasmány(Related read) : Mi az a Password Spray Attack ?

Ha WordPress webhelyszoftvert használ, akkor számos WordPress biztonsági bővítmény is létezik, amelyek automatikusan blokkolják a brute force támadásokat. A webes tűzfal, például a Sucuri vagy a Cloudflare használata egy másik lehetőség, amelyet megfontolhat. A brute force támadások blokkolásának egyik módja a fiókok zárolása meghatározott számú sikertelen jelszókísérlet után. A Limit Logins WordPress beépülő modul alkalmas arra, hogy megállítsa a blogja elleni brutális erőszakos támadásokat. Egyéb intézkedések közé tartozik a bejelentkezés engedélyezése csak bizonyos IP-címekről, az alapértelmezett bejelentkezési URL(URLs) -ek módosítása valami másra, valamint a Captcha használata a WordPress blog biztonságának fokozására(harden your WordPress blog security) .

Olvassa el a következőt(Read next) : Hogyan lehet blokkolni a brute Force támadásokat a Windows Server rendszeren .



About the author

Tapasztalt szoftvermérnök vagyok, több mint 10 éves tapasztalattal a Windows Phone és Office Space iparágakban. Képességeim közé tartozik a hagyományos szöveg- és képformátumokkal való munka, valamint a legújabb mobileszközökre való fejlesztés. Bizonyított tapasztalattal rendelkezem a minőségi szolgáltatások nyújtásában, és mindig készen állok segíteni másoknak céljaik elérésében.



Related posts