What is Brute Force Attack? | Password Cracking Using Brute Force Attacks | Edureka
Innholdsfortegnelse:
Det er mange metoder som hackere bruker for å komme inn i en datamaskin, datanettverk, et nettsted eller en onlinetjeneste. Å gjennomføre en Brute Force Attack er en av dem. Det er en av de enkleste, men tidkrevende metoden for å hacke en server eller en vanlig datamaskin. Brute Force Attack-mekanismen har sine fordeler - det kan også brukes til å kontrollere nettverkssikkerhet og å gjenopprette glemte passord. I dette innlegget vil vi prøve å forstå Brute Force Attack-definisjonen og se den grunnleggende forebyggingsmetoden.
Brute Force Attacks
En brute Force Attack er en type Cyber Attack, hvor du har en programvare som spinner opp forskjellige tegn for å skape en mulig passordkombinasjon. Brute Force Attack-passordbrukerprogramvaren bruker bare alle mulige kombinasjoner for å finne ut passord for en datamaskin eller en nettverksserver. Det er enkelt og bruker ingen intelligente teknikker. Siden det er matematisk basert, tar det mindre tid å knekke et passord ved hjelp av brute force-applikasjoner i stedet for å finne dem ut manuelt. Jeg sa matematikk basert på at datamaskiner er gode til matematikk og utfører slike beregninger i split sekunder i forhold til menneskelige hjerner, som tar lengre tid å skape kombinasjoner.
Brute Force Attack er bra eller dårlig, avhengig av personen som bruker den. Det kan være en cyberkriminell som prøver å hacke inn i en nettverksserver, eller det kan være en nettverksadministrasjon som prøver å se hvor sikkert hans eller hennes nettverk er. Noen datamaskiner bruker også brute force apps til å gjenopprette glemte passord.
Hastighet av beregning og passord er viktig under Brute Force Attacks
Hvis du bruker alle lavere bokstaver og ingen spesialtegn eller siffer, kan det være et arbeid av bare 2-10 minutter før et brutalt kraftangrep kan sprekke passordet. En kombinasjon av store og små bokstaver sammen med et siffer (antar at det er åtte sifre), vil ta mer enn 14-15 år for å knekke passordet.
Det avhenger også av hastigheten på dataprosessoren, som til hvor lang tid det tar å knekke passordet for nettverket eller normal innlogging til en Windows-frittstående datamaskin.
Således er det mye fornuftig å ha sterke passord. For å skape virkelig sterke passord kan du bruke ASCII-tegn til å skape sterkere passord. ASCII-tegn henviser til alle tegnene som er tilgjengelige på tastaturet og mer (du kan se dem ved å trykke ALT + tall (0- 255) på Numpad). Det er noen 255 ASCII-tegn, og hver har en kode som leses av maskinen og konverteres til binær (0 eller 1) slik at den kan brukes med datamaskiner. For eksempel er ASCII-koden for "space" 32. Når du skriver inn et mellomrom, leser datamaskinen den som 32 og konverterer den til binær - som vil være 10000. Disse 1, 0, 0, 0, 0, 0 lagres som PÅ, AV, AV, AV, AV, AV i datamaskinens minne (som er laget av elektroniske brytere). Dette har ingenting å gjøre med brute force, bortsett fra at ved bruk av alle ASCII-tegn, hvis du bruker spesialtegn i passordet, kan den totale tiden det tar å knekke passordet gå over 100 år eller så. Jeg snakket om ASCII for folk som ikke vet hvordan tegnene er lagret i datamaskinens minne.
Her er en lenke til en Brute Force Password Calculator, hvor du kan sjekke ut hvor lang tid det tar å knekke et passord. Det finnes forskjellige alternativer gitt at det er små bokstaver, store bokstaver, sifre og alle ASCII-tegn. Basert på hva du brukte i passordet ditt, velg alternativene og klikk på beregne for å se hvor vanskelig det ville være for et Brute Force-angrep for å ødelegge datamaskinen eller serveren.
Brute Force Attack Prevention & Protection
Siden ingen spesiell logikk brukes i brute force angrep, bortsett fra å prøve ut forskjellige kombinasjoner av tegn som brukes til å opprette et passord, forebygging på et svært grunnleggende nivå, er relativt enkelt.
Bortsett fra å bruke et fullt oppdatert Windows-operativsystem og sikkerhetsprogramvare, bør du bruke et sterkt passord som har noen av følgende egenskaper:
- Minst ett stor bokstav
- Minst ett siffer
- Minst ett spesialtegn
- Passordet skal være minst 8-10 tegn
- ASCII-tegn, hvis du ønsker det.
Jo lengre et passord er, desto lengre tid vil det ta for å knekke passordet. Hvis passordet ditt er noe som "PA $$ w0rd", vil det ta mer enn 100 år å knekke det med tilgjengelige brute force attack apps. Vennligst ikke bruk det foreslåtte passordet, for eksempel det er veldig enkelt å bryte det ved hjelp av en intelligent programvare som faller ut av rike voldsangrep.
Vår freeware PassBox er et praktisk lite verktøy som vil huske alle passordene dine og til og med generere sterke passord for kontoen din - eller du kan bruke noen gratis online passord generator for å lage sterke passord anonymt. Etter å ha gjort det, test ditt nye passord med Microsofts Password Checker. Passordkontrollen evaluerer passordets styrke mens du skriver.
Hvis du bruker WordPress nettsideprogramvare, er det også mange WordPress-sikkerhetsplugins som automatisk blokkerer brute force-angrep. Bruke en webbrannmur som Sucuri eller Cloudflare er et annet alternativ du kan vurdere. En måte å blokkere brute-force angrep på er å låse ut kontoer etter et definert antall mislykkede passordforsøk. Limit Logins WordPress plugin er bra for å stoppe brutale kraftangrep på bloggen din. Andre tiltak inkluderer å tillate pålogginger fra bare å velge IP-adresser, endre standardinnloggingsadresser til noe annet og bruke Captcha til å herde WordPress-bloggens sikkerhet.
Adobe, McAfee for å kombinere DRM og data-tap forebygging
Adobe og McAfee vil i fellesskap utvikle et produkt som kombinerer DRM med teknologi designet for å
Karpaltunnelsyndrom: Symptomer, Øvelser, Forebygging, Remedy.
Karpaltunnelsyndrom oppstår når medianen, som går fra underarmen i hånden, blir presset eller presset på håndleddet.
DDoS Distributed Denial of Service Attacks: Beskyttelse, Forebygging
Leter du etter Distribuert Denial of Service mening? Hva er DDOS-angrep, DDOS-beskyttelse og forebyggende måter og DDOS-verktøy og -metoder? Les alt her.