Existuje mnoho metod, které hackeři používají k vkládání do počítače, počítačové sítě, webové stránky nebo online služby. Provádění a Brute Force Attack je jedním z nich. Jedná se o jednu z nejjednodušších, avšak časově náročných metod, jak hackovat server nebo běžný počítač. Mechanismus Brute force attack má své výhody - může se také použít k ověření bezpečnosti sítě a obnovení zapomenutých hesel. V tomto příspěvku se pokusíme porozumět definici Brute Force Attack a uvidíme základní metodu prevence.

Útoky hrubé síly

Brute Force Attack je typ Cyber ​​Attack, kde máte software, který se otáčí různými znaky a vytváří kombinaci možných hesel. Nástroj Brute Force Attack pro cracker heslo jednoduše používá všechny možné kombinace, aby zjistil hesla pro počítač nebo síťový server. Je to jednoduché a nepoužívá žádné inteligentní techniky. Vzhledem k tomu, že je založeno na matematice, trvá méně času na spuštění hesla pomocí aplikací s hrubou silou, než aby se zjistila ručně. Řekl jsem, že matematika je založena na tom, že počítače jsou dobré v matematice a provádějí takové výpočty v rozdělených sekundách ve srovnání s lidskými mozky, které trvají déle při vytváření kombinací.

Brute Force Attack je dobrý nebo špatný v závislosti na osobě, která ho používá. Mohlo by to být počítačový zločinec, který by se snažil hackovat do síťového serveru nebo by mohl být správce sítě, který by se snažil zjistit, jak bezpečná je jeho síť. Někteří uživatelé počítačů také používají aplikace brute force k obnovení zapomenutých hesel.

Rychlost výpočtů a hesel záleží na útoku Brute Force

Používáte-li všechna nižší písmena a žádné speciální znaky nebo číslice, může to být práce pouhých 2-10 minut předtím, než útok na hrubou sílu může prasknout heslo. Kombinace velkých a malých písmen spolu s číslicemi (za předpokladu, že je zde osm čísel) však trvá více než 14-15 let, než se heslo spustí.

Závisí také na rychlosti počítačového procesoru, na tom, jak dlouho trvá crackování hesla sítě nebo normálního přihlášení do samostatného počítače Windows.

Proto má velký smysl mít silné heslo. Chcete-li vytvořit opravdu silná hesla, můžete použít znaky ASCII k vytvoření silnějších hesel. Znaky ASCII viz všechny znaky dostupné na klávesnici a další (můžete je vidět stisknutím kláves ALT + čísel (0-255) na Numpadu). Existuje asi 255 znaků ASCII a každý z nich má kód, který čte stroj a převede se na binární (0 nebo 1), aby mohl být použit s počítači. Například ASCII kód ​​pro "prostor" je 32. Když zadáte mezeru, počítač jej načte jako 32 a převede jej na binární - což by bylo 10000. Tyto 1, 0, 0, 0, 0, 0 jsou uloženy jako zapnuto, vypnuto, vypnuto, vypnuto, vypnuto, vypnuto v paměti počítače (z elektronických přepínačů). To nemá nic společného s hrubou silou, s výjimkou případů, kdy používáte všechny znaky ASCII, pokud v hesle použijete speciální znaky, celková doba trvání crackování hesla může trvat více než 100 let. Mluvil jsem o ASCII pro lidi, kteří nevědí, jak jsou znaky uloženy v paměti počítače.

Zde je odkaz na Brute Force Password Calculator, kde můžete zkontrolovat, jak dlouho bude trvat, než budete vyzvednout heslo. Existují různé možnosti, které zahrnují malé písmena, velká písmena, číslice a všechny znaky ASCII. Na základě toho, co jste použili ve svém hesle, vyberte možnosti a klikněte na výpočet, abyste zjistili, jak těžké by bylo útok Brute síly ohrozit váš počítač nebo server.

Prevence a ochrana útočných sil

Vzhledem k tomu, že při útoku na brutální síly není použita žádná zvláštní logika, kromě toho, že se zkouší různé kombinace znaků používaných při vytváření hesla, je prevence na velmi základní úrovni poměrně snadná.

Kromě použití plně aktualizovaného operačního systému Windows a bezpečnostního softwaru byste měli použít a silné heslo která má některé z následujících charakteristik:

  1. Alespoň jedno velké písmeno
  2. Nejméně jedna číslice
  3. Alespoň jeden zvláštní znak
  4. Heslo by mělo mít minimálně 8-10 znaků
  5. Znaky ASCII, pokud chcete.

Čím je heslo delší, tím víc času trvá, než bude heslo spuštěno. Pokud je vaše heslo něco jako 'PA $$ w0rd', bude to trvat déle než 100 let, kdy byste ho mohli popraskat pomocí aktuálně dostupných aplikací s útokem na hrubou sílu. Nepoužívejte prosím doporučené heslo, protože je velmi snadné jej rozdělit pomocí inteligentního softwaru, který vypadne z oblasti brutálních silových útoků.

Náš Freeware PassBox je praktický malý nástroj, který si zapamatuje všechna vaše hesla a dokonce může generovat silná hesla pro váš účet - anebo můžete použít nějaký bezplatný generátor hesel pro vytvoření silných hesel anonymně. Poté, vyzkoušejte své nové heslo pomocí Kontrola hesel společnosti Microsoft. Kontrola hesel vyhodnocuje sílu vašeho hesla při psaní.

Pokud používáte WordPress webový software, pak existuje také mnoho bezpečnostních pluginů WordPress, které automaticky zabraňují útokům na hrubou sílu. Použití webového firewallu jako Sucuri nebo Cloudflare je další možností, kterou můžete zvážit. Jedním ze způsobů, jak zabránit útokům typu brute force, je zablokování účtů po definovaném počtu pokusů o neúspěšný pokus o heslo. Limit Logins WordPress plugin je vhodný pro zastavení útoků hrubou silou na váš blog. Mezi další opatření patří umožnění přihlašování pouze vybraných adres IP, změna výchozích přihlašovacích adres URL na něco jiného a používání Captcha pro zpevnění zabezpečení blogu WordPress.

Nejlepší Tipy:
Komentář: