Brute Force Attacks - Määritelmä ja ennaltaehkäisy

Sisällysluettelo:

Brute Force Attacks - Määritelmä ja ennaltaehkäisy
Brute Force Attacks - Määritelmä ja ennaltaehkäisy

Video: Brute Force Attacks - Määritelmä ja ennaltaehkäisy

Video: Brute Force Attacks - Määritelmä ja ennaltaehkäisy
Video: Curious Beginnings | Critical Role: THE MIGHTY NEIN | Episode 1 - YouTube 2024, Marraskuu
Anonim

Tietokoneet, tietokoneverkot, verkkosivut tai verkkopalvelut voivat olla hakkereiden käytössä. Suorittaminen a Isku brutaalilla voimalla on yksi heistä. Se on yksi yksinkertaisimmasta, mutta aikaa vievä menetelmä hakata palvelin tai normaali tietokone. Brute force hyökkäysmekanismilla on sen edut - se voi myös tarkistaa verkon turvallisuuden ja palauttaa unohdetut salasanat. Tässä tehtävässä yritämme ymmärtää Brute Force Attack -määrittelyn ja nähdä perusseurannan menetelmän.

Brute Force Attacks

Brute Force Attack on Cyber Attack -tyyppinen tyyppi, jossa sinulla on ohjelmisto, joka kehittää eri merkkejä luodakseen mahdollisen salasanayhdistelmän. Brute Force Attack -salasanan cracker-ohjelmisto käyttää yksinkertaisesti kaikkia mahdollisia yhdistelmiä tietokoneen tai verkkopalvelimen salasanojen selvittämiseen. Se on yksinkertainen eikä käytä älykkäitä tekniikoita. Koska se on matemaattisesti perusteltua, se vie vähemmän aikaa crackin salasanan käyttäen raakaa voimaa sovelluksia sen sijaan, että kuvataan ne manuaalisesti. Sanoin matematiikka, koska tietokoneet ovat hyviä matematiikassa ja suorittavat tällaisia laskelmia sekunnissa verrattuna ihmisen aivoihin, jolloin kestää kauemmin yhdistelmien luomista.

Brute Force Attack on hyvä tai huono riippuen sen käytöstä. Se voi olla tietokonevirkamies, joka yrittää hyökätä verkkopalvelimeen tai se voi olla verkon ylläpitäjä yrittää nähdä, kuinka turvallinen hänen verkko on. Jotkut tietokonekäyttäjät käyttävät myös raa'at voima-sovellukset palauttamaan unohdetut salasanat.
Brute Force Attack on hyvä tai huono riippuen sen käytöstä. Se voi olla tietokonevirkamies, joka yrittää hyökätä verkkopalvelimeen tai se voi olla verkon ylläpitäjä yrittää nähdä, kuinka turvallinen hänen verkko on. Jotkut tietokonekäyttäjät käyttävät myös raa'at voima-sovellukset palauttamaan unohdetut salasanat.

Tietojenkäsittelyn nopeus ja salasanat ovat tärkeitä Brute Force Attacksin aikana

Jos käytät kaikkia alempaa kirjainta eikä erikoismerkkejä tai numeroita, se voi olla vain 2-10 minuuttia ennen kuin raakavoima-hyökkäys voi salata salasanan. Suuret kirjaimet ja pienet kirjaimet sekä luku (jos oletetaan olevan kahdeksan numeroa) yhdistää, kestää yli 14-15 vuotta salasanan murtamiseen.

Se riippuu myös tietokoneen suorittimen nopeudesta siitä, kuinka kauan verkon salasanan tai tavallisen kirjautumisen purkaminen Windowsin itsenäiselle tietokoneelle kestää.

Näin ollen on järkevää saada vahvat salasanat. Luodaksesi todella vahvat salasanat, voit käyttää ASCII-merkkejä vahvempien salasanojen luomiseen. ASCII-merkkejä viittaa kaikkiin näppäimistöön ja muihin näkyviin näkyviin merkkeihin (näet ne painamalla ALT + -numeroita (0-255) Numpad-näppäimellä). On olemassa noin 255 ASCII-merkkiä ja jokaisella on koodi, joka luetaan koneella ja muunnetaan binääriksi (0 tai 1), jotta sitä voidaan käyttää tietokoneiden kanssa. Esimerkiksi ASCII-koodi "tilaa" varten on 32. Kun annat tilaa, tietokone lukee sen 32: ksi ja muuntaa sen binaariksi - joka olisi 10000. Nämä 1, 0, 0, 0, 0, 0 tallennetaan kuten ON, OFF, OFF, OFF, OFF, OFF tietokoneen muistiin (joka on tehty elektronisista kytkimiä). Tällä ei ole mitään tekemistä kiireisen voiman kanssa, paitsi jos käytät kaikkia ASCII-merkkejä, jos käytät erikoismerkkejä salasanassa, salasanan halkeami- seen käytetty aika voi olla yli 100 vuotta. Puhuin ASCII: stä ihmisille, jotka eivät tiedä kuinka tallennetaan merkkejä tietokoneen muistiin.

Tässä on linkki Brute Force-salasanalaskuriin, jossa voit tarkistaa, kuinka kauan kestää salasanan hävittäminen. On olemassa erilaisia vaihtoehtoja, jotka sisältävät pienet kirjaimet, isot kirjaimet, numerot ja kaikki ASCII-merkit. Sen mukaan, mitä käytit salasanallasi, valitse vaihtoehdot ja klikkaa lasketa nähdäksesi, kuinka vaikeaa Brute Force-hyökkäys vaarantaisi tietokoneesi tai palvelimesi.

Image
Image

Brute Force Attack ehkäisy ja suojelu

Koska erityistä logiikkaa ei sovelleta raakajoukoihin, paitsi kokeilemalla erilaisia salasanan luomiseen käytettyjä merkkien yhdistelmiä, ennaltaehkäisy on hyvin yksinkertaista, on suhteellisen helppoa.

Sen lisäksi, että käytät täysin päivitettyä Windows-käyttöjärjestelmää ja tietoturvaohjelmistoa, sinun on käytettävä a vahva salasana jolla on joitain seuraavista ominaisuuksista:

  1. Ainakin yksi iso kirjain
  2. Vähintään yksi numero
  3. Ainakin yksi erikoismerkki
  4. Salasanan tulee olla vähintään 8-10 merkkiä
  5. ASCII-merkkejä, jos haluat.

Mitä kauemmin salasana on, sitä enemmän aikaa tarvitaan salasanan murtamiseen. Jos salasanasi on "PA $$ w0rd" -tyyppinen, se kestää yli 100 vuotta sen murtamiseksi tällä hetkellä käytettävissä olevilla raa'at hyökkäyssovelluksilla. Älä käytä ehdotettua salasanaa esimerkiksi, koska se on erittäin helppo murtaa käyttämällä älykkäämpiä ohjelmia, jotka kuuluvat jyrkän hyökkäyksen kohteisiin.

Meidän freeware PassBox on kätevä pieni työkalu, joka muistaa kaikki salasanasi ja jopa luo vahvoja salasanoja tilillesi - tai voit käyttää joitain ilmaisia online-salasanankehittäjiä luomaan vahvoja salasanoja nimettömästi. Tee niin, testaa uusi salasanasi Microsoft Password Checker -ohjelmalla. Salasanan tarkistaja arvioi salasanasi lujuuden kirjoittaessasi.

Jos käytät WordPress sivuston ohjelmistoja, niin on myös monia WordPress-suojausliittimiä, jotka estävät automaattisesti hyökkääjien hyökkäykset. Web-palomuuri, kuten Sucuri tai Cloudflare, on toinen vaihtoehto, jota voit harkita. Yksi tapa estää raa'at hyökkäykset on estää tilit määrätyn määrän epäonnistuneita salasanayrityksiä vastaan. Limit Logins WordPress-plugin on hyvä estää brute force iskuja blogissasi. Muita toimenpiteitä ovat sallittujen kirjautumisten ottaminen vain tietyistä IP-osoitteista, muuttaminen oletuskäyttäjä-URL-osoitteista jollekin muulle ja Captcha-palvelun avulla WordPressin blogivarmennuksen koventaminen.

Suositeltava: