Informatikai szakértőként gyakran kérdeznek tőlem a brute force támadásokról. Íme egy gyors meghatározás és megelőzési tippek.
A brute force támadás egyfajta kibertámadás, amelynek során a támadó megpróbálja kitalálni a jelszót vagy a kulcsot a rendszerhez vagy a titkosított adatokhoz való hozzáféréshez. Próba és hiba segítségével kitalálják a karakterek helyes kombinációját, amíg meg nem találják a megfelelőt.
A megelőzés kulcsfontosságú, ha brutális erőszakos támadásokról van szó. Néhány tipp a támadások megelőzésére az erős jelszavak, a kéttényezős hitelesítés és a bejelentkezési kísérletek számának korlátozása.
Az erős jelszavak az egyik legjobb módszer a brutális támadások megelőzésére. Legalább nyolc karakter hosszúságúnak kell lenniük, és vegyesen tartalmazniuk kell nagy- és kisbetűket, számokat és speciális karaktereket. A kéttényezős hitelesítés egy másik nagyszerű módja a támadások megelőzésének. Ez további biztonsági réteget jelent azáltal, hogy megköveteli a felhasználótól a telefonjára vagy e-mailjére küldött kód megadását. Végül, a bejelentkezési kísérletek számának korlátozása jó módszer a brutális támadások megelőzésére. Ezt úgy teheti meg, hogy bizonyos számú sikertelen kísérlet után zárolást állít be.
Ha követi ezeket a megelőzési tippeket, megvédheti magát a nyers erőszakos támadásoktól.
A hackerek számos módszert alkalmaznak, hogy betörjenek egy számítógépre, számítógépes hálózatra, webhelyre vagy online szolgáltatásra. Holding nyers erő támadás egyikük. Ez az egyik legegyszerűbb, de időigényes módszer egy szerver vagy egy hagyományos számítógép feltörésére. A brute-force támadási mechanizmusnak megvannak az előnyei – a hálózat biztonságának tesztelésére és az elfelejtett jelszavak helyreállítására is használható. Ebben a bejegyzésben megpróbáljuk megérteni nyers erő támadás definícióját és lásd a megelőzés fő módszerét.
Brutális erőszakos támadások
A brutális támadás egy variáció Kibertámadás , ahol van egy program, amely különböző karaktereket futtat, hogy létrehozza a jelszavak lehetséges kombinációját. A Brute Force Attack jelszótörő egyszerűen minden lehetséges kombinációt felhasznál egy számítógép vagy hálózati szerver jelszavainak meghatározásához. Ez egyszerű, és nem használ semmilyen okos módszert. Mivel a matematikán alapul, kevesebb időbe telik a jelszó feltörése brute force alkalmazásokkal, mint a jelszó manuális kiszámítása. Azért mondtam „matematika”-t, mert a számítógépek jók a matematikában, és az ilyen számításokat a másodperc töredéke alatt végzik el, mint az emberi agy, amelynél hosszabb ideig tart a kombinációk létrehozása.
A brute force támadás jó vagy rossz attól függően, hogy ki használja. Lehet, hogy egy kiberbűnöző megpróbál feltörni egy hálózati szervert, vagy egy hálózati rendszergazda próbálja ellenőrizni, mennyire biztonságos a hálózata. Egyes számítógép-felhasználók brute force alkalmazásokat is alkalmaznak az elfelejtett jelszavak helyreállítására.
A számítási sebesség és a jelszavak számítanak a nyers erő támadásai során
Ha csak kisbetűket használ, és nem használ speciális karaktereket vagy számokat, csak 2-10 perc telhet el, mire egy brute force támadás feltöri a jelszót. Azonban a nagy- és kisbetűk és egy szám kombinációja (feltételezve, hogy nyolc számjegyből áll) több mint 14-15 évbe telik a jelszó feltöréséhez.
Ez a számítógép processzorának sebességétől is függ, és attól is, hogy mennyi ideig tart a hálózati jelszó feltörése vagy a szokásos bejelentkezés egy önálló Windows-számítógépre.
Ezért érdemes erős jelszavakat használni. Nagyon erős jelszavak létrehozásához megteheti használjon ASCII karaktereket erősebb jelszavak létrehozásához . ASCII karakterek hivatkozzon a billentyűzeten elérhető összes karakterre és még sok másra (az ALT + számok (0-255) lenyomásával nézheti meg őket a numerikus billentyűzeten). Körülbelül 255 ASCII karakter van, és mindegyikhez tartozik egy kód, amelyet egy gép beolvas, és binárissá (0 vagy 1) konvertál, hogy számítógépekkel is használható legyen. Például a „szóköz” ASCII-kódja 32. Ha szóközt ír be, a számítógép 32-nek olvassa be, és binárissá alakítja, ami 10000 lesz. Ezek az 1, 0, 0, 0, 0, 0 mint BE, KI, KI, KI, KI, KI a számítógép memóriájában (amely elektronikus kapcsolókból áll). Ennek semmi köze a nyers erőhöz, kivéve, hogy az összes ASCII-karakter esetében, ha speciális karaktereket használ a jelszóban, a jelszó feltöréséhez szükséges teljes idő több mint 100 év lehet. Az ASCII-ről beszéltem azoknak, akik nem tudják, hogyan tárolódnak a karakterek a számítógép memóriájában.
Itt a link egy brute force jelszókalkulátorhoz, ahol ellenőrizheti, mennyi ideig tart egy jelszó feltörése. Különféle lehetőségek állnak rendelkezésre, amelyek kis- és nagybetűket, számokat és minden ASCII karaktert tartalmaznak. Attól függően, hogy mit használt a jelszavában, válassza ki a lehetőségeket, és kattintson a „Kiszámítás” gombra, hogy megtudja, milyen nehéz lenne számítógépét vagy szerverét brute force támadással feltörni.
mi a gőzőr
A nyers erő támadásainak megelőzése és védelme
Mivel a brute force támadások során nem alkalmaznak különleges logikát, csak a jelszó létrehozásához használt karakterkombinációk ellenőrzését, a megelőzés a legalapvetőbb szinten viszonylag egyszerű.
A teljesen frissített Windows operációs rendszer és biztonsági szoftver használata mellett érdemes használnia Erős jelszó amely a következő jellemzőkkel rendelkezik:
- Legalább egy nagybetű
- Legalább egy szám
- Legalább egy különleges karakter
- A jelszónak legalább 8-10 karakter hosszúnak kell lennie.
- Ha akarod, ASCII karakterek.
Minél hosszabb a jelszó, annál tovább tart a feltörés. Ha a jelszava „PA $$ w0rd
