Pagina principala » Securitate » Forțele brute de forță - Definiție și prevenire

    Forțele brute de forță - Definiție și prevenire

    Există multe metode pe care hackerii le folosesc pentru a intra într-un computer, o rețea de calculatoare, un site web sau un serviciu online. Realizarea unui a Forța atacului brutal este una dintre ele. Este una dintre cele mai simple, dar consumatoare de timp, metoda de a hack un server sau un computer normal. Mecanismul de atac de forță Brute are avantajele sale - poate fi folosit și pentru a verifica securitatea rețelei și pentru a recupera parolele uitate. În acest post vom încerca să înțelegem definiția atacului de forță și să vedem metoda de prevenire de bază.

    Atacurile forței brutale

    Un atac de forță brute este un tip de Cyber ​​Attack, în cazul în care aveți un software care rotește personaje diferite pentru a crea o combinație posibilă de parole. Software-ul de cracare a parolei Brute Force Attack folosește pur și simplu toate combinațiile posibile pentru a determina parolele pentru un computer sau un server de rețea. Este simplu și nu utilizează tehnici inteligente. Deoarece este bazată pe matematică, este nevoie de mai puțin timp pentru a sparge o parolă folosind aplicații de forță brute, mai degrabă decât să le imaginați manual. Am spus matematica bazata pe faptul ca calculatoarele sunt bune la matematica si efectueaza astfel de calcule in cateva secunde in comparatie cu creierul uman, care iau mai mult timp pentru a crea combinatii.

    Brute Force Attack este bun sau rău în funcție de persoana care o folosește. Ar putea fi un infractor cibernetic care încearcă să se hrănească într-un server de rețea sau ar putea fi un administrator de rețea care încearcă să vadă cât de sigur este rețeaua sa. Unii utilizatori de computer folosesc de asemenea aplicații de forță brute pentru a recupera parolele uitate.

    Viteza de calcul și parolele contează în timpul atacurilor de forță bruta

    Dacă utilizați toate literele inferioare și nu există caractere sau cifre speciale, ar putea fi o lucrare de doar 2-10 minute înainte ca un atac de forță brute să poată sparge parola. Cu toate acestea, o combinație de majuscule și majuscule, împreună cu o cifră (presupunând că există opt cifre), va dura mai mult de 14-15 ani pentru a sparge parola.

    De asemenea, depinde de viteza procesorului de calculator, cât de mult timp este nevoie pentru a sparge parola de rețea sau de conectare normală la un computer standalonal Windows.

    Astfel, este foarte important să aveți parole puternice. Pentru a crea parole cu adevărat puternice, puteți utiliza caracterele ASCII pentru a crea parole mai puternice. Caractere ASCII consultați toate caracterele disponibile pe tastatură și altele (le puteți vedea apăsând ALT + numere (0-255) pe Numpad). Există 255 de caractere ASCII și fiecare are un cod care este citit de mașină și convertit în binar (0 sau 1) astfel încât să poată fi utilizat cu computerele. De exemplu, codul ASCII pentru "spațiu" este 32. Când introduceți un spațiu, calculatorul îl citește ca 32 și îl convertește în binar - ceea ce ar fi 10000. Aceste 1, 0, 0, 0, 0, 0 sunt stocate ca ON, OFF, OFF, OFF, OFF, OFF în memoria computerului (care este făcută din comutatoarele electronice). Acest lucru nu are nimic de-a face cu forța brute, cu excepția faptului că, în cazul utilizării tuturor caracterelor ASCII, dacă folosiți caractere speciale în parolă, timpul total necesar pentru a sparge parola ar putea rula peste 100 de ani sau cam asa ceva. Am vorbit despre ASCII pentru persoanele care nu știu cum sunt stocate caracterele în memoria calculatorului.

    Iată un link către un Calculator de parole Brute Force, unde puteți verifica cât timp va dura pentru a sparge o parolă. Există diferite opțiuni având în vedere literele mici, literele mari, cifrele și toate caracterele ASCII. Pe baza a ceea ce ați folosit în parolă, selectați opțiunile și faceți clic pe calculați pentru a vedea cât de dificil ar fi un atac de forță brute pentru a compromite computerul sau serverul.

    Prevenirea și protecția împotriva forței brutale

    Deoarece nu se aplică o logică specială în atacurile de forță brute, cu excepția încercării diferitelor combinații de caractere folosite pentru crearea unei parole, prevenirea la un nivel foarte simplu este relativ ușoară.

    În afară de utilizarea unui sistem de operare Windows și software de securitate complet actualizat, trebuie să utilizați a parola puternica care are unele dintre următoarele caracteristici:

    1. Cel puțin o majusculă
    2. Cel puțin o cifră
    3. Cel puțin un caracter special
    4. Parola trebuie să fie de minim 8-10 caractere
    5. Caracterele ASCII, dacă doriți.

    Cu cât este mai lungă o parolă, cu atât va dura mai mult timp pentru a sparge parola. Dacă parola dvs. este ceva de genul "PA $$ w0rd", va fi nevoie de mai mult de 100 de ani pentru a-l rupe cu aplicațiile de atac brute force available. Nu folosiți parola sugerată, de exemplu, deoarece este foarte ușor să o rupeți folosind software inteligent care iese din domeniul atacurilor de forță brute.

    PassBox-ul nostru gratuit este un instrument ușor de utilizat, care vă va aminti toate parolele dvs. și chiar va genera parole puternice pentru contul dvs. - sau puteți utiliza un generator gratuit de parole online pentru a crea parole puternice în mod anonim. După ce ați făcut acest lucru, testați noua parolă cu Parola de verificare Microsoft. Password Checker evaluează puterea parolei pe măsură ce tastați.

    Dacă utilizați WordPress software-ul web, apoi există și multe pluginuri de securitate WordPress care blochează automat atacurile de forță brute. Folosirea unui firewall web ca Sucuri sau Cloudflare este o altă opțiune pe care o puteți lua în considerare. O modalitate de a bloca atacurile de forță brute este blocarea conturilor după un anumit număr de încercări de parolă eșuate. Pluginul Limit Logins WordPress este bun pentru stoparea atacurilor de forță brute pe blogul dvs. Alte măsuri includ permiterea conectărilor numai de la adresele IP selectate, schimbarea adreselor URL de conectare implicite la altceva și utilizarea codului Captcha pentru a vă întări securitatea blogului WordPress.