brute force hyökkäys on ja erehdyksen menetelmä, jota sovellusohjelmat purkaa salattuja tietoja, kuten salasanoja tai Data Encryption Standard (DES) – näppäimiä, läpi tyhjentävä vaivaa (käyttäen brute force) pikemminkin kuin käyttämällä henkistä strategioita. Vain rikollinen voi rikkoa, tai ”crack” turvallinen yrittämällä monia mahdollisia yhdistelmiä, brute force hyökkää hakemus etenee läpi kaikki mahdolliset yhdistelmät oikeudellinen merkkiä järjestyksessä.,
hakkeri voi käyttää brute force hyökkäys saada verkkosivuilla ja tiliä, sitten varastaa tietoja, sulkea sivuston, tai suorittaa toisen tyyppinen hyökkäys. Raakaa voimaa pidetään erehtymättömänä, joskin aikaa vievänä lähestymistapana.
keksejä käytetään joskus organisaatiossa verkkoturvallisuuden testaamiseen, vaikka niiden yleisempi käyttö on haitallisiin hyökkäyksiin. Joitakin muunnelmia, kuten L0phtcrack alkaen L0pht Heavy Industries, aloittaa tekemällä oletuksia, jotka perustuvat tiedon yhteistä tai organisaatio-keskitetty käytäntöjen ja sitten soveltaa brute force crack loput tiedot., L0phtcrack käyttää raakaa voimaa hyökätäkseen Windows NT-salasanoja vastaan työasemalta. PC-lehti kertoi, että ohjelmaa Windows 95-päätteestä hallinnollisin oikeuksin käyttänyt järjestelmän ylläpitäjä pystyi paljastamaan 85 prosenttia toimiston salasanoista kahdenkymmenen minuutin kuluessa.
Miten brute force hyökkäyksiä työ
Brute force hyökkäyksiä on usein käyttää automaattisia työkaluja arvata eri yhdistelmiä käyttäjätunnuksia ja salasanoja, kunnes he löytävät oikean tulon. Mitä pidempi salasana, sitä enemmän aikaa se tyypillisesti kestää löytää oikea panos.,
erilaisia raa ’ an voiman hyökkäyksiä on olemassa. Esimerkiksi credential recycling on brute force-hyökkäysten muoto, jossa käytetään aiempien hyökkäysten käyttäjätunnuksia ja salasanoja. Reverse brute force-hyökkäykset alkavat sillä, että hyökkääjällä on tunnettuna arvona salasana, mutta ei käyttäjänimeä. Hakkeri seuraa tämän jälkeen samaa kaavaa kuin normaali brute force-hyökkäys oikean käyttäjänimen löytämiseksi. Sanakirjahyökkäys on toisenlainen raa ’ an voiman hyökkäys, jossa kaikki sanakirjan sanat testataan salasanan löytämiseksi. Sanakirjahyökkäykset voivat myös lisätä sanoja numeroilla, merkeillä ja muilla., Brute force-hyökkäysten lisämuodot saattavat yrittää käyttää yleisimmin käytettyjä salasanoja, kuten” password”,” 12345678 ”(tai mikä tahansa tämän kaltainen numeerinen sekvenssi) ja ” qwerty.”
Miten estää brute force hyökkäyksiä
Yleisiä tapoja estää vastaan raakaa voimaa halkeilua sisältää:
- Lisäämällä salasana monimutkaisuus: tämä tekee tahansa prosessi arvaamaan salasanan, vie huomattavasti kauemmin. Joitakin sivustoja, esimerkiksi, vaativat salasanoja 8-16 merkkiä ja vähintään yksi kirjain ja numero erikoismerkkejä (kuten ”.,”), sekä ei anna käyttäjän olla nimensä, käyttäjätunnuksensa tai ID salasanassaan.
- kirjautumisyrityksiä: lisäämällä kirjautumisyrityksiä tulee lukita käyttäjän määritetyn ajan, joka ylittää tietyn määrän yrittää syöttää salasanoja/käyttäjätunnuksia.
- s: nämä ovat laatikoita, joissa näkyy laatikko, jossa on vääntynyt teksti ja kysyy käyttäjältä, mitä teksti on. Tämä estää botit alkaen suorittamalla automaattisia komentosarjoja, jotka näkyvät brute force hyökkäyksiä, mutta silti helppo ihmisen ohi.,
- Kaksi-factor authentication (tyyppi multi-factor authentication): tämä lisää kerros turvallisuuden ensisijainen muoto todennus. Kaksi-factor turvallisuus edellyttää kahta todennus (kuten esimerkiksi kirjautua uuden Apple-laitteen, käyttäjien täytyy laittaa heidän Apple ID sekä kuusi-numeroinen koodi, joka näkyy yksi heidän laitteita aiemmin merkitty yhtä luotettavia).
hyvä tapa suojattu brute force-hyökkäyksiä on käyttää kaikki tai yhdistelmä edellä mainittuja strategioita.