Existuje mnoho metód, ktoré hackeri používajú na to, aby sa dostali do počítača, počítačovej siete, webovej stránky alebo online služby. Vykonávanie a Brute Force Attack je jedným z nich. Jedná sa o jednu z najjednoduchších, ale časovo náročných metód na hackovanie servera alebo bežného počítača. Mechanizmus Brute force attack má svoje výhody - môže sa tiež použiť na kontrolu bezpečnosti siete a obnovu zabudnutých hesiel. V tomto príspevku sa pokúsime porozumieť definícii Brute Force Attack a pozrieť si základnú metódu prevencie.
Brute Force Attacks
Brute Force Attack je typ Cyber Attack, kde máte softvér, ktorý rotuje rôzne znaky a vytvorí možnú kombináciu hesiel. Program Brute Force Attack cracker password jednoducho používa všetky možné kombinácie na zistenie hesiel pre počítač alebo sieťový server. Je to jednoduché a nepoužíva žiadne inteligentné techniky. Vzhľadom na to, že je založená na matematike, trvá to menej času na to, aby sa heslo skomplikovalo pomocou aplikácií hrubej sily, a nie na ich ručné zisťovanie. Povedal som math založený na tom, že počítače sú dobré v matematike a vykonávajú takéto výpočty v rozdelených sekundách v porovnaní s ľudskými mozgami, ktoré trvajú dlhšie na vytvorenie kombinácií.
Rýchlosť výpočtu a hesiel záleží na útokoch Brute Force
Ak používate všetky nižšie písmená a žiadne špeciálne znaky ani číslice, môže to byť práca len 2-10 minút predtým, ako útok hrubou silou môže vyvolať heslo. Avšak kombinácia veľkých a malých písmen spolu s číslicou (za predpokladu, že existuje osem číslic), bude trvať viac ako 14-15 rokov, kým heslo nevyriešite.
Závisí to aj na rýchlosti počítačového procesora, ako dlho trvá, kým sa spustí heslo siete alebo normálne prihlásenie do samostatného počítača so systémom Windows.
Preto má veľký zmysel mať silné heslá. Ak chcete vytvoriť naozaj silné heslá, môžete vytvoriť silnejšie heslá pomocou znakov ASCII. Znaky ASCII pozrite sa na všetky znaky dostupné na klávesnici a ďalšie (môžete ich vidieť stlačením ALT + čísel (0-255) na čísle). Existuje asi 255 ASCII znakov a každý z nich má kód, ktorý je čítaný strojom a konvertovaný na binárne (0 alebo 1) tak, aby mohol byť použitý s počítačmi. Napríklad kód ASCII pre "priestor" je 32. Keď zadáte medzeru, počítač ho prečíta ako 32 a prevádza na binárne - čo by bolo 10000. Tieto 1, 0, 0, 0, 0, 0 sú uložené ako zapnuté, vypnuté, vypnuté, vypnuté, vypnuté, vypnuté v pamäti počítača (z elektronických spínačov). To nemá nič spoločné s hrubou silou, s výnimkou toho, že v prípade použitia všetkých znakov ASCII, ak používate špeciálne znaky v hesle, celkový čas potrebný na rozbitie hesla by mohol prebehnúť viac ako 100 rokov. Hovoril som o ASCII pre ľudí, ktorí nevedia, ako sú znaky uložené v pamäti počítača.
Tu je odkaz na Brute Force Password Calculator, kde si môžete pozrieť, ako dlho bude trvať na crack heslo. Existujú rôzne možnosti, ktoré obsahujú malé písmená, veľké písmená, číslice a všetky znaky ASCII. Na základe toho, čo ste použili vo svojom hesle, zvoľte možnosti a kliknite na výpočet, aby ste zistili, aké ťažké by bolo pre útok Brute force na kompromitáciu vášho počítača alebo servera.
Prevencia a ochrana útokov na hrubé sily
Pretože pri útokoch na brutálnu silu sa nepoužíva žiadna špeciálna logika, s výnimkou skúšania rôznych kombinácií znakov používaných na vytvorenie hesla, prevencia na veľmi základnej úrovni je pomerne jednoduchá.
Okrem používania úplne aktualizovaného operačného systému Windows a bezpečnostného softvéru by ste mali použiť a silné heslo ktorá má niektorú z týchto charakteristík:
- Aspoň jedno veľké písmeno
- Aspoň jedna číslica
- Aspoň jeden špeciálny znak
- Heslo by malo mať minimálne 8-10 znakov
- Znaky ASCII, ak chcete.
Čím dlhšie je heslo, tým viac časov bude trvať na to, aby sa heslo stiahlo. Ak je vaše heslo niečo ako "PA $$ w0rd", bude trvať viac ako 100 rokov, kým ho budete môcť spustiť pomocou aktuálne dostupných aplikácií útokov s hrubou silou. Nepoužívajte prosím odporúčané heslo, pretože je veľmi jednoduché ho zlomiť pomocou nejakého inteligentného softvéru, ktorý vypadne z oblasti brutálnych útokov.
Náš freeware PassBox je šikovný malý nástroj, ktorý si zapamätá všetky vaše heslá a dokonca generuje silné heslá pre váš účet - alebo by ste mohli použiť anonymnú silnú heslá na generovanie silných hesiel. Po vykonaní tohto postupu otestujte nové heslo pomocou kontroly hesla spoločnosti Microsoft. Kontrola hesiel hodnotí silu vášho hesla pri písaní.
Ak používate WordPress softvér pre webové stránky, potom existuje aj veľa bezpečnostných doplnkov WordPress, ktoré automaticky blokujú útoky hrubou silou. Použitie webovej brány firewall ako Sucuri alebo Cloudflare je ďalšou možnosťou, ktorú môžete zvážiť. Jedným zo spôsobov, ako zabrániť útokom brutálnej sily, je zablokovať účty po definovanom počte neúspešných pokusov o heslo. Limit Logins WordPress plugin je vhodný pre zastavenie útokov hrubej sily na váš blog. Medzi ďalšie opatrenia patrí povolenie prihlásenia len z vybraných adries IP, zmena predvolených prihlasovacích adries URL na niečo iné a použitie kódu Captcha na posilnenie zabezpečenia blogu WordPress.
