Ir daudzas metodes, kuras hakeriem izmanto, lai nokļūtu datorā, datortīklā, vietnē vai tiešsaistes pakalpojumā. Veicot a Brutālu spēku uzbrukums ir viens no tiem. Tas ir viens no visvienkāršākajiem, bet laikietilpīgākajiem paņēmieniem servera vai parastā datora uzlaušanai. Brute force attack mehānismam ir savas priekšrocības - to var arī izmantot, lai pārbaudītu tīkla drošību un atgūtu aizmirstās paroles. Šajā rakstā mēs centīsimies izprast Brute Force Attack definīciju un redzēt pamata profilakses metodi.
Brute force uzbrukumi
Brute Force Attack ir Cyber Attack veids, kur jums ir programmatūra, kas spiež dažādas rakstzīmes, lai izveidotu iespējamo paroli. Brute Force Attack paroles krekinga programmatūra vienkārši izmanto visas iespējamās kombinācijas, lai noskaidrotu paroles datoram vai tīkla serverim. Tas ir vienkārši un neietver nekādas saprātīgas metodes. Tā kā tas ir balstīts uz matemātiku, tas aizņem mazāk laika, lai salauztu paroli, izmantojot nevainīgus spēkus, nevis manuāli. Es teicu matemātiku, jo datori ir labi matemātikā un veic šādus aprēķinus sadalītajās sekundēs salīdzinājumā ar cilvēka smadzenēm, kas prasa vairāk laika, lai izveidotu kombinācijas.
Kompānijas un paroļu ātrums ir saistīts ar brutālu spēku uzbrukumiem
Ja jūs izmantojat visus mazos burtus un īpašas rakstzīmes vai ciparus, tas var būt darbs tikai 2-10 minūtes, pirms brutālu spēku uzbrukums var salauzt paroli. Tomēr lielo un mazo burtu kombinācija kopā ar ciparu (pieņemot, ka ir astoņi cipari) prasa vairāk par 14-15 gadiem, lai salauztu paroli.
Tas ir atkarīgs arī no datora procesora ātruma, cik ilgs laiks ir nepieciešams, lai ielauztu tīkla paroli vai parasto pieteikšanos uz Windows standalone datoru.
Tādējādi ir ļoti svarīgi saprast spēcīgas paroles. Lai izveidotu patiešām spēcīgas paroles, jūs varat izmantot ASCII rakstzīmes, lai izveidotu spēcīgākas paroles. ASCII rakstzīmes skatiet visas rakstzīmes, kas pieejamas tastatūrā un vairāk (jūs varat redzēt, nospiežot ALT + numurus (0-255) Numpad). Ir apmēram 255 ASCII rakstzīmes, un katram no tiem ir kods, kas tiek lasīts ar mašīnu un pārveidots uz bināro (0 vai 1), lai to varētu izmantot kopā ar datoriem. Piemēram, "atstarpes" ASCII kods ir 32. Kad ievadāt atstarpi, dators to nolasa kā 32 un pārveido par bināro - tas ir 10000. Šie 1, 0, 0, 0, 0, 0 tiek saglabāti kā ON, OFF, OFF, OFF, OFF, OFF datora atmiņā (tas ir izgatavots no elektroniskiem slēdžiem). Tam nav nekāda sakara ar brutālu spēku, izņemot gadījumus, kad tiek izmantotas visas ASCII rakstzīmes, ja paroles laikā izmantojat īpašas rakstzīmes, kopējais paroles pazušanas laiks varētu pārsniegt 100 gadus. Es runāju par ASCII cilvēkiem, kuri nezina, kā rakstzīmes tiek glabātas datora atmiņā.
Šeit ir saite uz Brute Force paroli kalkulatoru, kur jūs varat pārbaudīt, cik ilgs laiks būs nepieciešams, lai salauztu paroli. Ir dažādas iespējas, kas ietver mazos burtus, lielos burtus, ciparus un visas ASCII rakstzīmes. Pamatojoties uz to, ko izmantojāt savā parolē, atlasiet opcijas un noklikšķiniet uz aprēķināt, lai redzētu, cik grūti tas būtu, lai uzbruktu brutālu spēku, kas apdraudētu jūsu datoru vai serveri.
Brute Force Attack novēršana un aizsardzība
Tā kā brutālu spēku uzbrukumos netiek piemērota īpaša loģika, izņemot gadījumus, kad tiek izmēģinātas dažādas paroles izveidošanai izmantotās rakstzīmju kombinācijas, profilakse ļoti vienkāršā līmenī ir samērā vienkārša.
Neatkarīgi no pilnībā atjauninātās Windows operētājsistēmas un drošības programmatūras izmantošanas jums vajadzētu izmantot spēcīga parole kam ir kādi no šiem raksturlielumiem:
- Vismaz viens lielais burts
- Vismaz viens cipars
- Vismaz viens īpašs raksturs
- Parolē jābūt vismaz 8-10 rakstzīmēm
- ASCII rakstzīmes, ja vēlaties.
Jo garāka ir parole, jo vairāk laika, lai salauztu paroli. Ja jūsu parole ir kaut kas līdzīgs "PA $$ w0rd", vairāk nekā 100 gadus būs nepieciešams, lai ielauztu to ar pašreiz pieejamām brutālu spēku uzbrukuma lietojumprogrammām. Lūdzu, neizmantojiet ieteikto paroli, piemēram, jo to ir viegli izlauzt, izmantojot kādu intelektuālu programmatūru, kas izkļūst no brutālu spēku uzbrukumiem.
Mūsu Freeware PassBox ir ērts nedaudz rīks, kas atcerēs visas jūsu paroles un pat radīs spēcīgas paroles jūsu kontam - vai arī jūs varētu izmantot kādu bezmaksas tiešsaistes paroles ģeneratoru, lai izveidotu drošas paroles anonīmi. Pēc tam veiciet jaunās paroles pārbaudi, izmantojot Microsoft paroles pārbaudītāju. Paroles pārbaudītājs novērtē jūsu paroles stiprumu, rakstot.
Ja jūs izmantojat WordPress vietnes programmatūra, tad ir arī daudzi WordPress drošības spraudņi, kas automātiski bloķē brutālu spēku uzbrukumus. Vēl viena iespēja, kuru jūs varat apsvērt, ir izmantot tīmekļa ugunsmūri, piemēram, Sucuri vai Cloudflare. Viens veids, kā bloķēt brutālu spēku uzbrukumus, ir bloķēt kontus pēc noteiktā nepareizo mēģinājumu paroli. Limit Logins WordPress spraudnis ir labs, lai apturētu brutālu spēku uzbrukumus jūsu emuāram. Citi pasākumi ietver iespēju ļaunprātīgi izmantot logins tikai atlasīt IP adreses, mainīt noklusējuma pieteikšanās URL uz kaut ko citu un lietot Captcha, lai padarītu jūsu WordPress emuāru drošību stingrāku.
