Postoje mnoge metode koje hakeri koriste za ulazak u računalo, računalnu mrežu, web stranicu ili online uslugu. Izvođenje a Brute Force Attack jedan je od njih. To je jedan od najjednostavnijih, ali dugotrajan način hakiranja poslužitelja ili normalnog računala. Brutalni mehanizam napada ima svoje prednosti - također se može koristiti za provjeru sigurnosti mreže i za oporavak zaboravljene lozinke. U ovom ćemo postu pokušati razumjeti definiciju Brute Force Attack i vidjeti osnovnu metodu prevencije.
Napadi na Brute Force
Brute Force Attack je vrsta cyber napada, gdje imate softver koji vrti različite znakove kako bi stvorio moguću kombinaciju lozinke. Brute Force Attack softver za lozinku jednostavno koristi sve moguće kombinacije za pronalaženje lozinki za računalo ili mrežni poslužitelj. Jednostavno je i ne koristi nikakve inteligentne tehnike. Budući da se temelji na matematici, potrebno je manje vremena za slomanje lozinke primjenom zahtjeva za brutalnu silu umjesto da ih ručno shvatimo. Rekao sam da se temelji na matematici jer su računala dobre u matematici i izvode takve izračune u sekundama u usporedbi s ljudskim mozgovima, što traje duže za stvaranje kombinacija.
Brzina računalstva i zaporki važna su tijekom napada brutalnih napada
Ako koristite sva niža slova i bez posebnih znakova ili znamenki, to bi moglo biti rad od samo 2-10 minuta prije nego što napad s velikim silama može puknuti lozinku. Međutim, kombinacija velikih i malih slova zajedno s znamenkom (pod pretpostavkom da ima osam znamenaka), trebat će više od 14 do 15 godina da ispucaju lozinku.
To također ovisi o brzini računalnog procesora, koliko dugo je potrebno za ispuštanje lozinke mreže ili normalne prijave na samostalno računalo sustava Windows.
Stoga ima puno smisla imati snažne lozinke. Da biste stvorili jako jake zaporke, možete upotrijebiti ASCII znakove da biste stvorili jače zaporke. ASCII znakova pogledajte sve znakove dostupne na tipkovnici i više (možete ih vidjeti pritiskom na ALT + brojeve (0-255) na Numpad). Postoji oko 255 ASCII znakova, a svaki ima kod koji se strojno čitava i pretvara u binarni (0 ili 1), tako da se može koristiti s računalima. Na primjer, ASCII kôd za "prostor" je 32. Kad unesete prostor, računalo ga čita kao 32 i pretvara ga u binarnu - što bi bilo 10000. Ovi 1, 0, 0, 0, 0, 0 su pohranjeni kao ON, OFF, OFF, OFF, OFF, OFF u memoriji računala (koja je napravljena od elektroničkih sklopki). To nema nikakve veze s brutalnom sila, osim što u slučaju korištenja svih ASCII znakova, ako koristite posebne znakove u lozinku, ukupno potrebno vrijeme za ispuštanje lozinke može trajati preko 100 godina ili tako. Govorio sam o ASCII za ljude koji ne znaju kako se likovi pohranjuju u memoriji računala.
Ovdje se nalazi veza s kalkulatorom Brute Force Password Calculator, gdje možete provjeriti koliko će vremena trajati da biste započeli šifriranje zaporke. Postoje različite opcije s malim slovima, velikim slovima, znamenkama i svim ASCII znakovima. Na temelju onoga što ste upotrijebili u zaporci, odaberite opcije i kliknite na izračun kako biste vidjeli koliko je teško za napad Brute force kompromitirati vaše računalo ili poslužitelj.
Prevencija i zaštita od brutalnog napada
Budući da se u napadima na silovanje ne primjenjuje nikakva posebna logika osim za pokušaj različitih kombinacija znakova za stvaranje lozinke, prevencija na vrlo osnovnoj razini, relativno je jednostavna.
Osim korištenja potpuno ažuriranog operacijskog sustava Windows i sigurnosnog softvera, trebali biste koristiti a jaka lozinka koji ima neke od sljedećih karakteristika:
- Najmanje jedno veliko slovo
- Barem jednu znamenku
- Barem jedan posebni lik
- Zaporka mora imati najmanje 8 do 10 znakova
- ASCII znakove, ako to želite.
Što je dulje lozinka, to će trebati više vremena da ispadne lozinku. Ako je vaša zaporka nešto poput "PA $$ w0rd", to će potrajati više od 100 godina da bi se ispucalo s trenutačno dostupnim aplikacijama za napad brute force. Nemojte upotrebljavati predloženu zaporku u primjeru, jer je vrlo lako razbiti pomoću nekog inteligentnog softvera koji izlazi iz područja napada brutalne sile.
Naš freeware PassBox je praktičan alat koji će zapamtiti sve vaše lozinke i čak generirati snažne lozinke za vaš račun - ili biste mogli koristiti neke besplatne generatore lozinke za stvaranje snažnih lozinki anonimno. Nakon što to učinite, testirati svoju novu lozinku pomoću Microsoft Password Checker. Password Checker procjenjuje snagu vašeg lozinke dok upisujete.
Ako koristite WordPress web stranica softvera, a tu su i mnogi dodatci za sigurnost programa WordPress koji automatski blokiraju brutalne napade. Korištenje web firewalla kao što je Sucuri ili Cloudflare je još jedna mogućnost koju možete uzeti u obzir. Jedan od načina za blokiranje napada s velikim silama je zaključavanje računa nakon određenog broja neuspjelih pokušaja lozinke. Ograničenje prijave WordPress dodatak je dobro za zaustavljanje napada na silu sile na svoj blog. Ostale mjere uključuju omogućavanje prijave samo odabranih IP adresa, mijenjanje zadanih URL-ova za prijavu na nešto drugo i korištenje Captcha-a za otvrdnjavanje WordPress blog sigurnosti.
