Brute Force Attacks - Definition and Prevention

Maraming mga paraan ang ginagamit ng mga hacker upang makakuha ng computer, network ng computer, isang website o isang serbisyo sa online. Ang pagdadala ng isang Brute Force Attack ay isa sa kanila. Ito ay isa sa pinakasimpleng paraan ng pag-ubos sa pag-hack ng isang server o isang normal na computer. Ang mekanismo ng pag-atake ng brute force ay may mga pakinabang nito - maaari rin itong magamit upang suriin ang seguridad ng network at upang mabawi ang mga nakalimutan na mga password. Sa post na ito ay susubukan namin at maunawaan ang kahulugan ng Brute Force Attack at makita ang pangunahing paraan ng pag-iwas.

Brute Force Attacks

Ang Brute Force Attack ay isang uri ng Cyber ​​Attack, kung saan mayroon kang software na umiikot ng iba`t ibang mga character upang lumikha isang posibleng kumbinasyon ng password. Ang software crack crack ng Brute Force Attack ay gumagamit lamang ng lahat ng posibleng mga kumbinasyon upang malaman ang mga password para sa isang computer o isang server ng network. Ito ay simple at hindi gumagamit ng anumang matalinong pamamaraan. Dahil ito ay matematika batay, ito ay tumatagal ng mas kaunting oras upang i-crack ang isang password gamit ang malupit na puwersa ng mga aplikasyon sa halip na pag-uusapan ito nang manu-mano. Sinabi ko na ang matematika ay batay dahil ang mga computer ay mahusay sa matematika at nagsasagawa ng mga naturang kalkulasyon sa mga segundo ng split kumpara sa mga talino ng tao, na tumatagal nang mas matagal upang lumikha ng mga kumbinasyon.

Brute Force Attack ay mabuti o masama depende sa taong gumagamit nito. Maaaring ito ay isang cyber criminal na sinusubukang i-hack sa isang network server o maaaring ito ay isang network admin sinusubukan upang makita kung paano secure ang kanyang network ay. Ang ilang mga gumagamit ng computer ay gumagamit din ng mga apps ng malupit na puwersa upang mabawi ang mga nakalimutan na password.

Bilis ng computing at password ay mahalaga sa Brute Force Attack

Kung gumagamit ka ng lahat ng mas mababang mga titik at walang mga espesyal na character o digit, maaaring ito ay isang gawain ng makatarungan 2-10 minuto bago ang isang malupit na pag-atake ng puwersa ay maaaring pumutok ang password. Gayunpaman, ang isang kumbinasyon ng mas mataas na kaso at mga maliliit na titik na may kasamang isang digit (na kung saan ay may walong mga numero), ay magdadala ng higit sa 14-15 taon upang i-crack ang password.

Ito ay depende rin sa bilis ng processor ng computer, sa kung gaano katagal kinakailangan upang i-crack ang password ng network o normal na pag-login sa isang Windows standalone na computer.

Kaya ito ay gumagawa ng maraming katuturan upang magkaroon ng isang malakas na password. Upang lumikha ng talagang malakas na mga password, maaari mong gamitin ang mga character na ASCII upang lumikha ng mas malakas na mga password. ASCII character sumangguni sa lahat ng mga character na magagamit sa keyboard at higit pa (maaari mong makita ang mga ito sa pamamagitan ng pagpindot sa mga numero ng ALT + 255) sa Numpad). Mayroong ilang mga 255 ASCII character at bawat isa ay may isang code na binabasa ng makina at na-convert sa binary (0 o 1) upang magamit ito sa mga computer. Halimbawa, ang ASCII code para sa "puwang" ay 32. Kapag nagpasok ka ng espasyo, binabasa ito ng computer bilang 32 at nag-convert ito sa binary - na magiging 10000. Ang mga 1, 0, 0, 0, 0, 0 ay naka-imbak bilang ON, OFF, OFF, OFF, OFF, OFF sa memorya ng computer (na binubuo ng mga electronic switch). Ito ay walang kinalaman sa malupit na puwersa maliban na sa kaso ng paggamit ng lahat ng mga character ng ASCII, kung gumagamit ka ng mga espesyal na character sa password, ang kabuuang oras na kinuha upang i-crack ang password ay maaaring tumakbo sa itaas 100 taon o higit pa. Nagsalita ako tungkol sa ASCII para sa mga taong hindi alam kung paano nakaimbak ang mga character sa memorya ng computer.

Narito ang isang link sa isang Brute Force Password Calculator, kung saan maaari mong suriin kung gaano katagal aabutin upang i-crack ang isang password. Mayroong iba`t ibang mga opsyon na ibinigay na kasama ang mga maliliit na case letter, upper case case, digit, at lahat ng ASCII character. Batay sa kung ano ang iyong ginamit sa iyong password, piliin ang mga pagpipilian at mag-click sa kalkulahin upang makita kung gaano kahirap para sa isang Brute force atake upang ikompromiso ang iyong computer o server.

Brute Force Attack Prevention & Protection

Since no special ang lohika ay inilapat sa pag-atake ng malupit na puwersa maliban sa pagsubok ng iba`t ibang mga kumbinasyon ng mga character na ginamit para sa paglikha ng isang password, pag-iwas sa isang napaka basic na antas, ay medyo madali.

Bukod sa paggamit ng isang ganap na na-update na Windows operating system at software ng seguridad, dapat kang gumamit ng strong password na may ilan sa mga sumusunod na katangian:

1. Hindi bababa sa isang upper case letter
2. Hindi bababa sa isang digit
3. Hindi bababa sa isang espesyal na character
4. Ang password ay dapat na minimum ng 8-10 characters
5. ASCII na mga character, kung nais mo.

Ang mas mahabang password ay, mas maraming oras ang kinakailangan upang i-crack ang password. Kung ang iyong password ay isang bagay na tulad ng `PA $$ w0rd ", ito ay tatagal ng higit sa isang 100 taon upang i-crack ito sa kasalukuyang magagamit brute force atake apps. Mangyaring huwag gamitin ang iminungkahing password halimbawa, sapagkat napakadaling i-break ito gamit ang ilang matalinong software na nahuhulog sa labas ng larangan ng pag-atake ng malupit na puwersa.

Ang aming freeware PassBox ay isang madaling gamitin na tool na matatandaan ang lahat ng iyong mga password at kahit na makabuo ng malakas na mga password para sa iyong account - o maaari mong gamitin ang ilang mga libreng online na password generator upang lumikha ng malakas na mga password nang hindi nagpapakilala. Kapag ginawa iyon, subukan ang iyong bagong password sa Password Checker ng Microsoft. Sinusuri ng Password Checker ang lakas ng iyong password habang nagta-type ka.

Kung gumagamit ka ng software ng WordPress website, mayroon ding maraming mga plugin ng seguridad ng WordPress na awtomatikong i-block ang mga atake ng malupit na puwersa. Ang paggamit ng web firewall tulad ng Sucuri o Cloudflare ay isa pang opsyon na maaari mong isaalang-alang. Ang isang paraan upang hadlangan ang mga pag-atake ng malupit na puwersa ay upang i-lock ang mga account pagkatapos ng tinukoy na bilang ng mga nabigong pagtatangka ng password. Ang Limit Logins WordPress plugin ay mabuti para sa paghinto ng pag-atake ng malupit na puwersa sa iyong blog. Kasama sa iba pang mga hakbang na nagbibigay-daan sa mga pag-login mula lamang piliin ang mga IP address, pagpapalit ng default na mga URL sa pag-login sa ibang bagay at paggamit ng Captcha upang patigasin ang iyong WordPress blog security.