Et brute force angreb er en trial and error metode, der bruges af programmer til at afkode krypterede data, såsom passwords eller Data Encryption Standard (DES) tonearter, gennem udtømmende indsats (ved hjælp af brute force) i stedet for at ansætte intellektuelle strategier. Ligesom en kriminel kan bryde ind eller” knække ” et pengeskab ved at prøve mange mulige kombinationer, fortsætter en brute force attacking ansøgning gennem alle mulige kombinationer af juridiske tegn i rækkefølge.,
en hacker kan bruge et brute force-angreb for at få adgang til et websiteebsted og en konto, derefter stjæle data, lukke siteebstedet eller udføre en anden type angreb. Brute force anses for at være en ufejlbarlig, selvom tidskrævende tilgang.crackere bruges undertiden i en organisation til at teste netværkssikkerhed, selvom deres mere almindelige brug er til ondsindede angreb. Nogle variationer, såsom L0phtcrack fra L0pht Heavy Industries, starter med antagelser baseret på viden om fælles eller organisationscentreret praksis og anvender derefter brute force for at knække resten af dataene., L0phtcrack bruger brute force til at angribe passindo .s NT-adgangskoder fra en arbejdsstation. PC Maga .ine rapporterede, at en systemadministrator, der brugte programmet fra en terminalindo .s 95-terminal uden administratorrettigheder, var i stand til at afdække 85 procent af office-adgangskoder inden for tyve minutter.
hvordan brute force-angreb fungerer
Brute force-angreb bruger ofte automatiserede værktøjer til at gætte forskellige kombinationer af brugernavne og adgangskoder, indtil de finder det rigtige input. Jo længere adgangskoden er, desto mere tid vil det typisk tage at finde den rigtige indgang.,
Der findes forskellige typer brute force-angreb. For eksempel, legitimationsoplysninger genbrug er en form for brute force-angreb, hvor brugernavne og adgangskoder fra tidligere angreb anvendes. Reverse brute force angreb begynder med den angribende have adgangskoden som en kendt værdi, men ikke brugernavnet. Hackeren vil derefter følge det samme mønster som en normal brute force angreb for at finde den korrekte brugernavn. Et ordbogsangreb er en anden type brute force-angreb, hvor alle ord i en ordbog testes for at finde en adgangskode. Ordbogsangreb kan også øge ord med tal, tegn og meget mere., Yderligere former for brute force-angreb kan forsøge at bruge de mest almindeligt anvendte adgangskoder, såsom “pass .ord”, “12345678” (eller en numerisk sekvens som denne) og”. .erty.”
Sådan forhindres brute force-angreb
almindelige måder at forhindre mod brute force-krakning inkluderer:
- tilføjelse til adgangskodekompleksitet: dette vil få enhver proces med at gætte en adgangskode til at tage betydeligt længere tid. Nogle websebsteder kræver for eksempel adgangskoder på 8-16 tegn med mindst et bogstav og nummer med specialtegn (såsom “.,”), samt ikke at tillade en bruger at have deres navn, Brugernavn eller ID i deres adgangskode.
- Login-forsøg: tilføjelse i login-forsøg vil låse en bruger for en bestemt mængde tid, der overstiger en bestemt mængde forsøg i indtastning pass .ords / brugernavne.
- s: Disse er boksene med vil vise en boks med skæv tekst og spørger brugeren, hvad teksten i boksen er. Dette forhindrer bots i at udføre de automatiserede scripts, der vises i brute force-angreb, mens det stadig er let for et menneske at gå forbi.,
- Tofaktorautentisering( en type multifaktorautentisering): dette tilføjer et lag af sikkerhed til den primære form for godkendelse. Tofaktorsikkerhed kræver to former for godkendelse (som et eksempel for at logge på en ny Apple-enhed skal brugerne indsætte deres Apple ID sammen med en sekscifret kode, der vises på en anden af deres enheder, der tidligere er markeret som betroet).
en god måde at sikre mod brute force-angreb er at bruge alle eller en kombination af ovenstående strategier.