Επιθέσεις Brute Force - Ορισμός και Πρόληψη

Υπάρχουν πολλοί τρόποι που χρησιμοποιούν οι χάκερ για να μπουν σε έναν υπολογιστή, ένα δίκτυο υπολογιστών, έναν ιστότοπο ή μια ηλεκτρονική υπηρεσία. Η εκτέλεση Επίθεσης βίας με βία (Brute Force Attack) είναι ένα από αυτά. Είναι μια από τις πιο απλές, αλλά χρονοβόρες μεθόδους για να χάσετε έναν διακομιστή ή έναν κανονικό υπολογιστή. Ο μηχανισμός επίθεσης Brute δύναμης έχει τα πλεονεκτήματά του - μπορεί επίσης να χρησιμοποιηθεί για να ελέγξει την ασφάλεια του δικτύου και να ανακτήσει τους ξεχασμένους κωδικούς πρόσβασης. Σε αυτή την ανάρτηση θα προσπαθήσουμε να κατανοήσουμε τον ορισμό της Brute Force Attack και να δούμε τη βασική μέθοδο πρόληψης

Brute Force Attacks

Η Brute Force Attack είναι ένας τύπος Cyber ​​Attack, όπου έχετε ένα λογισμικό που περιστρέφει διαφορετικούς χαρακτήρες για να δημιουργήσετε έναν πιθανό συνδυασμό κωδικών πρόσβασης. Το Brute Force Attack λογισμικό δημιουργίας κωδικού πρόσβασης απλά χρησιμοποιεί όλους τους δυνατούς συνδυασμούς για να υπολογίσει τους κωδικούς πρόσβασης για έναν υπολογιστή ή έναν διακομιστή δικτύου. Είναι απλό και δεν χρησιμοποιεί καμία έξυπνη τεχνική. Δεδομένου ότι είναι βασισμένο σε μαθηματικά, χρειάζεται λιγότερο χρόνο για να σπάσει κάποιος κωδικό πρόσβασης χρησιμοποιώντας εφαρμογές βίαιης δύναμης αντί να τα υπολογίσει με το χέρι. Είπα ότι τα μαθηματικά βασίζονται επειδή οι υπολογιστές είναι καλοί στα μαθηματικά και κάνουν τέτοιους υπολογισμούς σε δευτερόλεπτα δευτερόλεπτα σε σύγκριση με τον ανθρώπινο εγκέφαλο, που το χρειάζονται περισσότερο για να δημιουργήσουν συνδυασμούς.

Brute Force Attack είναι καλό ή κακό ανάλογα με το άτομο που το χρησιμοποιεί. Θα μπορούσε να είναι ένας κυβερνητικός εγκληματίας που προσπαθεί να εισβάλει σε έναν διακομιστή δικτύου ή θα μπορούσε να είναι ένας διαχειριστής δικτύου που προσπαθεί να δει πόσο ασφαλές είναι το δίκτυό του. Ορισμένοι χρήστες ηλεκτρονικών υπολογιστών χρησιμοποιούν επίσης εφαρμογές βίαιης δύναμης για να ανακτήσουν ξεχασμένους κωδικούς πρόσβασης.

Ταχύτητα υπολογισμού και κωδικοί πρόσβασης κατά τη διάρκεια βίαιων επιθέσεων

Εάν χρησιμοποιείτε όλα τα κατώτερα γράμματα και δεν υπάρχουν ειδικοί χαρακτήρες ή ψηφία, ίσως είναι έργο απλά 2-10 λεπτά πριν από μια επίθεση βίαιης δύναμης μπορεί να σπάσει ο κωδικός πρόσβασης. Ωστόσο, ένας συνδυασμός κεφαλαίων και μικρών γραμμάτων, μαζί με ένα ψηφίο (αν υποτεθεί ότι υπάρχουν οκτώ ψηφία), θα απαιτήσει περισσότερα από 14-15 χρόνια για να σπάσει τον κωδικό πρόσβασης.

Εξαρτάται επίσης από την ταχύτητα επεξεργαστή του υπολογιστή, όπως για πόσο καιρό χρειάζεται για να σπάσει ο κωδικός πρόσβασης του δικτύου ή η κανονική σύνδεση σε έναν αυτόνομο υπολογιστή Windows.

Έτσι, έχει πολύ νόημα να έχετε ισχυρούς κωδικούς πρόσβασης. Για να δημιουργήσετε πραγματικά ισχυρούς κωδικούς πρόσβασης, μπορείτε να χρησιμοποιήσετε τους χαρακτήρες ASCII για να δημιουργήσετε ισχυρότερους κωδικούς πρόσβασης. Οι χαρακτήρες ASCII αναφέρονται σε όλους τους χαρακτήρες που είναι διαθέσιμοι στο πληκτρολόγιο και πολλά άλλα (μπορείτε να τα δείτε πατώντας ALT + 255) στο Numpad). Υπάρχουν μερικοί 255 χαρακτήρες ASCII και ο καθένας έχει έναν κωδικό που διαβάζεται από το μηχάνημα και μετατρέπεται σε δυαδικό (0 ή 1) ώστε να μπορεί να χρησιμοποιηθεί με υπολογιστές. Για παράδειγμα, ο κώδικας ASCII για το "διάστημα" είναι 32. Όταν εισάγετε ένα διάστημα, ο υπολογιστής το διαβάζει ως 32 και το μετατρέπει σε δυαδικό - το οποίο θα είναι 10000. Αυτά τα 1, 0, 0, 0, 0, 0 αποθηκεύονται ως ON, OFF, OFF, OFF, OFF, OFF στη μνήμη του υπολογιστή (που αποτελείται από ηλεκτρονικούς διακόπτες). Αυτό δεν έχει καμία σχέση με τη βίαιη δύναμη, εκτός από το ότι σε περίπτωση χρήσης όλων των χαρακτήρων ASCII, εάν χρησιμοποιείτε ειδικούς χαρακτήρες στον κωδικό πρόσβασης, ο συνολικός χρόνος που απαιτείται για να σπάσει ο κωδικός πρόσβασης μπορεί να διαρκέσει πάνω από 100 χρόνια περίπου. Μίλησα για το ASCII για ανθρώπους που δεν ξέρουν πώς αποθηκεύονται οι χαρακτήρες στη μνήμη του υπολογιστή.

Εδώ είναι ένας σύνδεσμος σε έναν υπολογισμό μπλοκαρίσματος κωδικών Brute Force, όπου μπορείτε να ελέγξετε πόσο χρόνο θα χρειαστεί για να σπάσετε έναν κωδικό πρόσβασης. Υπάρχουν διαφορετικές επιλογές δεδομένου ότι περιλαμβάνουν μικρά γράμματα, κεφαλαία γράμματα, ψηφία και όλους τους χαρακτήρες ASCII. Με βάση αυτό που χρησιμοποιήσατε στον κωδικό πρόσβασής σας, επιλέξτε τις επιλογές και κάντε κλικ στον υπολογισμό για να δείτε πόσο δύσκολο θα ήταν για μια επίθεση βίαιης δύναμης για να υπονομεύσετε τον υπολογιστή ή το διακομιστή σας.

Πρόληψη & Προστασία Attack Force

η λογική εφαρμόζεται σε επιθέσεις βίαιης δύναμης, εκτός από τη δοκιμή διαφορετικών συνδυασμών χαρακτήρων που χρησιμοποιούνται για τη δημιουργία κωδικού πρόσβασης, η πρόληψη σε πολύ βασικό επίπεδο, είναι σχετικά εύκολη.

Εκτός από τη χρήση ενός πλήρως ενημερωμένου λειτουργικού συστήματος Windows και λογισμικού ασφαλείας, θα πρέπει να χρησιμοποιήσετε έναν ισχυρό κωδικόπου έχει κάποια από τα παρακάτω χαρακτηριστικά:

1. Τουλάχιστον ένα κεφαλαίο γράμμα
2. Τουλάχιστον ένα ψηφίο
3. Τουλάχιστον ένας ειδικός χαρακτήρας
4. Ο κωδικός πρέπει να είναι τουλάχιστον 8-10 χαρακτήρες
5. χαρακτήρες ASCII, αν θέλετε.

Όσο μεγαλύτερος είναι ο κωδικός πρόσβασης, τόσο περισσότερο χρόνο χρειάζεται για να σπάσει ο κωδικός πρόσβασης. Εάν ο κωδικός πρόσβασής σας είναι κάτι σαν το "PA $$ w0rd", θα χρειαστούν περισσότερα από 100 χρόνια για να το σπάσετε με τις διαθέσιμες επί του παρόντος εφαρμογές επίθεσης βίαιης δύναμης. Παρακαλούμε να μην χρησιμοποιήσετε τον προτεινόμενο κωδικό πρόσβασης για παράδειγμα, καθώς είναι πολύ εύκολο να το σπάσετε χρησιμοποιώντας κάποιο έξυπνο λογισμικό που πέφτει από τη σφαίρα των βίαιων επιθέσεων.

Το Freeware PassBox είναι ένα πρακτικό μικρό εργαλείο που θα θυμάται όλους τους κωδικούς πρόσβασής σας ακόμα και να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης για το λογαριασμό σας - ή μπορείτε να χρησιμοποιήσετε κάποια δωρεάν γεννήτρια κωδικών πρόσβασης για να δημιουργήσετε ανώνυμα ισχυρούς κωδικούς πρόσβασης. Αφού το κάνετε αυτό, δοκιμάστε τον νέο κωδικό πρόσβασής σας με τον Έλεγχο κωδικών πρόσβασης της Microsoft. Ο έλεγχος κωδικού πρόσβασης αξιολογεί την ισχύ του κωδικού σας καθώς πληκτρολογείτε.

Αν χρησιμοποιείτε λογισμικό ιστότοπου WordPress , τότε υπάρχουν επίσης πολλά πρόσθετα ασφαλείας WordPress που αποκλείουν αυτόματα τις επιθέσεις βίας. Η χρήση ενός τείχους προστασίας ιστού όπως το Sucuri ή το Cloudflare είναι μια άλλη επιλογή που μπορείτε να εξετάσετε. Ένας τρόπος για να αποκλείσετε τις επιθέσεις βίαιης δύναμης είναι να κλειδώσετε λογαριασμούς μετά από έναν καθορισμένο αριθμό αποτυχημένων προσπαθειών για κωδικό πρόσβασης. Το WordPress Plugin Limit Logins είναι καλό για να σταματήσετε τις επιθέσεις βίαιης δύναμης στο ιστολόγιό σας. Άλλα μέτρα περιλαμβάνουν την αποδοχή συνδέσεων μόνο από επιλεγμένες διευθύνσεις IP, την αλλαγή των προεπιλεγμένων διευθύνσεων URL σύνδεσης σε κάτι άλλο και τη χρήση του Captcha για να σκληρύνετε την ασφάλεια blog του WordPress.