Brute Force Attacks - apibrėžimas ir prevencija

Turinys:

Brute Force Attacks - apibrėžimas ir prevencija
Brute Force Attacks - apibrėžimas ir prevencija

Video: Brute Force Attacks - apibrėžimas ir prevencija

Video: Brute Force Attacks - apibrėžimas ir prevencija
Video: People of Microsoft Garage - YouTube 2024, Lapkritis
Anonim

Yra daugybė kompiuterių, kompiuterių tinklo, svetainės ar internetinės paslaugos prisijungimo prie kompiuterių metodų. Atlikti a Brute Force Attack yra vienas iš jų. Tai yra vienas iš paprasčiausių, tačiau daug laiko reikalaujančio metodo serverio ar įprasto kompiuterio įsilaužimui. "Brute force" užpuolimo mechanizmas turi pranašumų - jis taip pat gali būti naudojamas norint patikrinti tinklo saugumą ir susigrąžinti pamirštus slaptažodžius. Šiame pranešime mes pabandysime suprasti "Brute Force Attack" apibrėžtį ir pamatyti pagrindinį prevencijos metodą.

Brute Force Attacks

"Brute Force Attack" - tai "Cyber Attack" rūšis, kurioje programinė įranga sukasi skirtingų simbolių, kad galėtumėte sukurti kombinuotą slaptažodį. "Brute Force Attack" slaptažodžio krekingo programinė įranga paprasčiausiai naudoja visus galimus derinius, kad išsiaiškintų kompiuterio ar tinklo serverio slaptažodžius. Tai paprasta ir nenaudoja jokių protingų metodų. Kadangi tai yra matematikos pagrindas, užtrukus slaptažodžiui įstrigti, reikia mažiau laiko, o ne rankiniu būdu. Aš pasakiau matematiką, nes kompiuteriai yra geri matematikos srityje ir atlieka tokius skaičiavimus per sekundes, palyginti su žmogaus smegenimis, todėl tai daro ilgiau, kad sukurtų derinius.

"Brute Force Attack" yra geras ar blogas priklausomai nuo to, kas jį naudoja. Tai gali būti elektroninis nusikaltėlis, kuris bando įsilaužti į tinklo serverį arba gali būti tinklo administratorius, kuris bando pamatyti, kaip saugus jo tinklas. Kai kurie kompiuterių vartotojai taip pat naudoja brute force programas, kad susigrąžintų pamirštus slaptažodžius.
"Brute Force Attack" yra geras ar blogas priklausomai nuo to, kas jį naudoja. Tai gali būti elektroninis nusikaltėlis, kuris bando įsilaužti į tinklo serverį arba gali būti tinklo administratorius, kuris bando pamatyti, kaip saugus jo tinklas. Kai kurie kompiuterių vartotojai taip pat naudoja brute force programas, kad susigrąžintų pamirštus slaptažodžius.

Kompiuterių ir slaptažodžių greitis svarbus Brute Force Attacks metu

Jei naudojate visus mažesnius raides ir specialius simbolius ar skaitmenis, tai gali būti tik 2-10 minučių darbas, kol brutalia jėgos ataka gali sugadinti slaptažodį. Tačiau didžiojo ir mažojo raidžių derinys kartu su skaitmeniu (darant prielaidą, kad yra aštuoni skaitmenys) užtrunka ilgiau nei 14-15 metų, norint įstrigti slaptažodį.

Tai taip pat priklauso nuo kompiuterio procesoriaus greičio, kiek laiko trunka tinklo slaptažodis arba įprastas prisijungimas prie atskiro kompiuterio Windows.

Todėl labai svarbu turėti tvirtus slaptažodžius. Jei norite sukurti tikrai patikimus slaptažodžius, galite naudoti ASCII simbolius, kad sukurtumėte tvirtesnius slaptažodžius. ASCII simboliai susipažinkite su visais klaviatūra ir kitais simboliais (juos galite matyti paspausdami Numbad ALT + numerius (0-255)). Yra 255 ASCII simbolių, o kiekvienas iš jų turi kodą, kurį nuskaito mašina ir paverčiama dvejetainiu (0 arba 1), kad jį būtų galima naudoti su kompiuteriais. Pavyzdžiui, "erdvės" ASCII kodas yra 32. Kai įvedate tarpą, kompiuteris jį skaito kaip 32 ir paverčia jį dvejetainiu - tai bus 10000. Šie 1, 0, 0, 0, 0, 0 yra saugomi kaip ON, OFF, OFF, OFF, OFF, OFF kompiuterio atmintyje (tai yra elektroninių jungiklių). Tai neturi nieko bendro su brutalia jėga, išskyrus atvejus, kai naudojami visi ASCII simboliai, jei naudodami specialiuosius slaptažodžio ženklus, visas slaptažodžio įveikimo laikas gali būti didesnis nei 100 metų. Aš kalbėjau apie ASCII žmonėms, kurie nežino, kaip ženklai saugomi kompiuterio atmintyje.

Čia yra nuoroda į "Brute Force" slaptažodžių skaitiklį, kuriame galite patikrinti, kiek laiko užtruks slaptažodis. Pateiktos skirtingos parinktys, kuriose yra mažosios raidės, didžiosios raidės, skaitmenys ir visi ASCII simboliai. Remdamiesi tuo, ką naudojate savo slaptažodžiu, pasirinkite parinktis ir spustelėkite apskaičiuoti, kad sužinotumėte, kaip sudėtinga būtų brute force atakas, kuris gali pakenkti jūsų kompiuteriui ar serveriui.

Image
Image

Brute Force Attack prevencija ir apsauga

Kadangi brutinės jėgos išpuolių nėra specialios logikos, išskyrus bandymą naudoti skirtingus slaptažodžių kūrimui naudojamų simbolių derinius, prevencija labai paprasto lygmens yra gana lengva.

Be to, kad naudojate visiškai atnaujintą "Windows" operacinę sistemą ir saugos programinę įrangą, turėtumėte naudoti stiprus slaptažodis turi keletą šių charakteristikų:

  1. Bent viena didžioji raidė
  2. Bent vienas skaitmuo
  3. Bent vienas specialus ženklas
  4. Slaptažodis turi būti mažiausiai 8-10 simbolių
  5. ASCII simboliai, jei norite.

Kuo ilgesnis yra slaptažodis, tuo ilgiau praeis slaptažodį. Jei jūsų slaptažodis yra kažkas panašaus į "PA $$ w0rd", tai užtruks daugiau nei 100 metų, kad būtų įtrūkęs su šiuo metu galiojančiomis brute force attack programomis. Pavyzdžiui, nenaudokite siūlomo slaptažodžio, nes jį labai lengva pertraukti naudojant tam tikrą protingą programinę įrangą, kuri išeina iš neapdairių jėgų išpuolių.

Mūsų nemokama "PassBox" yra patogus įrankis, kuris prisimins visus jūsų slaptažodžius ir net sugeneruos tvirtus jūsų paskyros slaptažodžius. Galite naudoti tam tikrą nemokamą slaptažodžių generatorių, kuris sukurtų tvirtus slaptažodžius anonimiškai. Atlikę tai, patikrinkite savo naują slaptažodį naudodami "Microsoft" slaptažodžių tikrinimo programą. Slaptažodžių tikrinimo priemonė įvertina jūsų slaptažodį, kai įvedate.

Jei naudojate WordPress svetainės programinė įranga, tada yra ir daugybė "WordPress" saugos įskiepių, kurie automatiškai blokuoja brutalių jėgų išpuolius. Kita galimybė, kurią galite apsvarstyti, yra interneto ugniasienės naudojimas, pvz., "Sucuri" arba "Cloudflare". Vienas iš būdų užblokuoti grubių jėgų išpuolius - užblokuoti paskyras po tam tikro skaičiaus nepavykusių bandymų slaptažodžiu. "Limit Logins" "WordPress" papildinys yra naudingas siekiant sustabdyti brutalių jėgų išpuolių jūsų tinklaraštyje. Kitos priemonės leidžia leisti prisijungimus tik pasirinkti IP adresus, keisti numatytuosius prisijungimo URL į kažką kitą ir naudoti "Captcha", kad sugriežtintumėte "WordPress" tinklaraščio saugumą.

Rekomenduojamas: