Seal on palju meetodeid, mida häkkerid kasutavad arvutit, arvutivõrku, veebisaiti või veebiteenust sisenemiseks. Teostades a Brute Force Attack on üks neist. See on üks lihtsamaid, kuid aeganõudevaid meetodeid serveri või tavalise arvuti häkkimiseks. Ründe rünnaku mehhanismil on oma eelised - seda saab kasutada ka võrgu turvalisuse kontrollimiseks ja unustatud paroolide taastamiseks. Sellel ametikohal püüame mõista Brute Force Attacki määratlust ja tutvuda ennetusmeetodiga.
Brute Force Reactions
Brute Force Attack on küberrünnakute tüüp, kus sul on tarkvara, mis võimaldab erinevate parameetrite loomiseks kasutada erinevaid parameetreid. Brute Force Attack parooliga lõppev tarkvara kasutab lihtsalt kõiki võimalikke kombinatsioone arvuti või võrgu serveri paroolide tuvastamiseks. See on lihtne ja ei kasuta intelligentset tehnikat. Kuna see põhineb matemaatilisel tasemel, kulub aeglasemalt paroolide purunemiseks, kasutades pigem ruttu jõurakendusi kui nende käsitsi määramist. Ma ütlesin, et matemaatika põhineb, sest arvutid on matemaatika jaoks head ja neid arvutatakse jagatud sekunditega võrreldes inimese ajudega, mis muudab kombinatsioonide loomiseks kauem aega.
Arvutite ja paroolide kiirus on oluline Brute Force Attacks
Kui kasutate kõiki madalamaid tähti ja erimärke ega numbreid, võib see olla töö ainult 2-10 minutit enne, kui jõupingutuste rünnak võib parooli murda. Parooli lõhkumiseks võtab rohkem kui 14-15 aastat suurte ja väiketähtede kombinatsioon koos numbriga (eeldades, et seal on kaheksat numbrit).
See sõltub ka arvutiprotsessori kiirusest, selle kohta, kui kaua kulub võrgu parooli või tavapärase sisselogimisega Windowsi eraldiseisvas arvutis.
Seega on mõistlik omada tugevaid paroole. Tõeliste paroolide loomiseks võite kasutada tugevamaid paroole, et luua ASCII märke. ASCII tähemärgid märkige kõik klaviatuuril olevad tähemärgid ja muud (näete neid, vajutades ALT + numbreid (0-255) Numpades). Seal on umbes 255 ASCII tähemärki, millest igaühel on kood, mida loeb masin ja teisendatakse binaarseks (0 või 1), nii et seda saab kasutada arvutitega. Näiteks ASCII kood "ruumi" jaoks on 32. Kui sisestate tühiku, loeb arvuti 32-ni ja teisendab selle kaheks - see oleks 10000. Need 1, 0, 0, 0, 0, 0 on salvestatud kui on sisse lülitatud, välja lülitatud, välja lülitatud, välja lülitatud, välja lülitatud (see on tehtud elektroonilistest lülititest). Sellel ei ole mingit seost jõuga, välja arvatud juhul, kui kasutate kõiki ASCII märke, kui kasutate paroolis erimärke, võib salasõna purunemiseks kulunud aeg olla üle 100 aasta. Ma rääkisin ASCII-st inimestele, kes ei tea, kuidas märke arvuti mällu salvestatakse.
Siin on link Brute Force parooli kalkulaatorile, kus saate kontrollida, kui kaua parool lõppeb. Andmed on erinevad, sealhulgas väiketähed, suurtähed, numbrid ja kõik ASCII tähemärgid. Toetudes oma paroolis kasutatavale teemale, valige suvandid ja klõpsake arvutamiseks, et näha, kui raskesti võib teie arvuti või serveri ohtu seada ründaja rünnak.
Brute Force Attack ennetamine ja kaitse
Kuna rööbasjõudude rünnakute puhul ei kasutata spetsiaalset loogikat, välja arvatud paroolide loomiseks kasutatavate tähemärkide erinevate kombinatsioonide katsetamine, on ennetamine väga lihtsal tasemel suhteliselt lihtne.
Peale täielikult uuendatud Windowsi operatsioonisüsteemi ja turvatarkvara kasutamise peate kasutama tugev parool millel on mõned järgmised omadused:
- Vähemalt üks suur täht
- Vähemalt üks number
- Vähemalt üks eriline märk
- Parool peaks olema vähemalt 8-10 märki
- ASCII märki, kui soovite.
Pika pikkusega parool on seda rohkem aega, kui parool lõpeb. Kui teie parool on midagi sellist nagu "PA $$ w0rd", läheb see praeguse käimasoleva jõuga rünnakurakenduste purunemisega rohkem kui 100 aastat.Palun ärge kasutage soovitatud parooli näiteks, kuna seda on lihtne lõhkeda, kasutades mõnda intelligentset tarkvara, mis väljub jõuga rünnakute valdkonnast.
Meie tasuta rakendus PassBox on käepärane väike tööriist, mis salvestab kõik teie paroolid ja loob isegi teie konto jaoks tugevaid paroole - või võite kasutada mõnda tasuta võrguparooli generaatorit, et luua tugevaid paroole anonüümselt. Pärast seda proovige oma uus parool Microsofti paroolikontrolli abil. Parooli kontrollija hindab teie parooli tugevust, kui sisestate.
Kui te kasutate WordPress veebisaidi tarkvara, siis on ka palju WordPressi turvalisuse pistikprogramme, mis blokeerivad automaatselt rünnakute rünnakuid. Teine võimalus, mida saate kaaluda, on veebipõhise tulemüüri kasutamine nagu Sucuri või Cloudflare. Üks võimalus rünnakute rünnakute blokeerimiseks on kontode blokeerimine pärast kindlaksmääratud arvu ebaõnnestunud paroolipüüdlusi. Limit Logins WordPressi plugin sobib teie blogi jõuliste rünnakute peatamiseks. Teised meetmed hõlmavad lubade sisselogimise lubamist ainult IP-aadresside valimiseks, vaikimisi sisselogimise URL-ide muutmiseks midagi muud ja Captcha'i kasutamist, et oma WordPressi blogi turvalisust karmistada.