Et brute force-angrep er en prøve-og-feile-metoden som brukes av programmer for å dekode krypterte data, for eksempel passord eller Data Encryption Standard (DES) tastene, gjennom omfattende innsats (ved hjelp av brute force), heller enn å ansette intellektuelle strategier. Akkurat som en kriminell kan bryte seg inn, eller «crack» en trygg ved å prøve mange mulige kombinasjoner, en «brute force» – angrep-programmet går gjennom alle mulige kombinasjoner av lovlige tegn i rekkefølge.,
En hacker kan bruke et brute force-angrep for å få tilgang til et webområde, og kontoen din, og deretter stjele data, stengt siden ned, eller utføre annen type angrep. «Brute force» er ansett for å være en ufeilbarlig, selv om det er tidkrevende, tilnærming.
Kjeks er noen ganger brukt i en organisasjon for å teste sikkerheten på nettverket, selv om deres mer vanlig bruk er for ondsinnede angrep. Noen varianter, for eksempel L0phtcrack fra L0pht Heavy Industries, kan du starte ved å gjøre forutsetninger, basert på kunnskap om vanlige eller organisasjon-sentrert praksis og deretter bruke brute force for å knekke resten av dataene., L0phtcrack bruker rå makt til å angripe Windows NT passord fra en arbeidsstasjon. PC Magazine rapporterte at en systemadministrator som brukte programmet fra en Windows 95-terminal med administrative privilegier, var i stand til å avdekke 85 prosent av office passord innen tjue minutter.
Hvordan brute force angrep arbeid
Brute force » – angrep vil vanligvis bruker automatiserte verktøy for å gjette ulike kombinasjoner av brukernavn og passord før de finne riktig inngang. Jo lengre passordet er, jo mer tid tar det vanligvis å finne riktig inngang.,
Forskjellige typer brute force angrep eksisterer. For eksempel, credential gjenvinning er en form for brute force angrep der brukernavn og passord fra tidligere angrep er brukt. Omvendt brute force angrep begynner med å angripe ha passord som er en kjent verdi, men ikke brukernavn. Hacker vil da følge samme mønster som en vanlig brute force angrep for å finne riktig brukernavn. En ordbok attack er en annen type brute force-angrep, hvor alle ord i en ordbok er testet for å finne et passord. Ordliste angrep kan også forsterke ord med tall, figurer og mye mer., Flere former for brute force angrep kan prøve og bruke de mest brukte passord, slik som «passord» «12345678» (eller numerisk rekkefølge som dette) og «qwerty.»
Hvordan for å hindre brute force angrep
Vanligste måtene å forebygge mot brute force sprekker inkluderer:
- for å Legge til passord kompleksitet: dette vil gjøre alle prosessen med å gjette passord ta betydelig lengre tid. Noen nettsteder, for eksempel, vil kreve passord for 8-16 tegn, med minst én bokstav og tall med spesielle tegn (for eksempel «.,»), så vel som ikke tillater en bruker å ha sitt navn, brukernavn eller ID i deres passord.
- påloggingsforsøk: legge til i påloggingsforsøk vil låse opp en bruker, for et angitt tidsrom som overstiger et bestemt beløp av forsøk på å taste inn passord/brukernavn.
- s: disse boksene med vil vise en boks med forvridd tekst og ber brukeren om hva teksten i boksen er. Dette hindrer roboter fra å utføre automatisert skript som vises i brute force » – angrep, mens du fremdeles vil være lett for et menneske å passere.,
- To-faktor autentisering (en type multi-faktor autentisering): dette legger et lag av sikkerhet til den primære form for godkjenning. To-faktor-sikkerhet krever to former for autentisering (som et eksempel, for å logge deg på en ny Apple-enhet, brukere trenger for å sette i sin Apple-ID-en sammen med en seks-sifret kode som vises på en av sine enheter har tidligere markert som klarert).
En god måte å sikre mot brute force » – angrep, er å bruke alle, eller en kombinasjon av de ovennevnte strategier.