een brute force attack is een trial and error methode die wordt gebruikt door applicatieprogramma ‘ s om versleutelde gegevens zoals wachtwoorden of Data Encryption Standard (DES) sleutels te decoderen, door middel van uitputtende inspanning (met behulp van brute force) in plaats van gebruik te maken van intellectuele strategieën. Net zoals een crimineel zou kunnen breken in, of” kraken ” een kluis door het proberen van vele mogelijke combinaties, een brute kracht aanvallende toepassing gaat door alle mogelijke combinaties van juridische karakters in volgorde.,
een hacker kan een brute force aanval gebruiken om toegang te krijgen tot een website en account, dan data te stelen, de site te sluiten of een ander type aanval uit te voeren. Brute kracht wordt beschouwd als een onfeilbare, hoewel tijdrovende, aanpak.
Crackers worden soms gebruikt in een organisatie om de netwerkbeveiliging te testen, hoewel ze vaker worden gebruikt voor kwaadaardige aanvallen. Sommige variaties, zoals L0phtcrack van L0pht Heavy Industries, beginnen met het maken van veronderstellingen, gebaseerd op kennis van gemeenschappelijke of organisatie-gerichte praktijken en vervolgens brute kracht toe te passen om de rest van de gegevens te kraken., L0phtcrack gebruikt brute kracht om Windows NT wachtwoorden aan te vallen vanaf een werkstation. PC Magazine meldde dat een systeembeheerder die het programma gebruikt vanaf een Windows 95-terminal zonder beheerdersrechten, in staat was om 85 procent van office-wachtwoorden binnen twintig minuten te ontdekken.
hoe brute force-aanvallen werken
Brute force-aanvallen gebruiken vaak geautomatiseerde hulpmiddelen om verschillende combinaties van gebruikersnamen en wachtwoorden te raden totdat ze de juiste invoer vinden. Hoe langer het wachtwoord, hoe meer tijd het meestal duurt om de juiste invoer te vinden.,
Er bestaan verschillende typen brute force-aanvallen. Bijvoorbeeld, credential recycling is een vorm van brute force aanvallen waarbij gebruikersnamen en wachtwoorden van eerdere aanvallen worden gebruikt. Reverse brute force aanvallen beginnen met de aanvallende met het wachtwoord als een bekende waarde, maar niet de gebruikersnaam. De hacker zal dan volgen hetzelfde patroon als een normale brute kracht aanval om de juiste Gebruikersnaam te vinden. Een woordenboekaanval is een ander type brute krachtaanval waarbij alle woorden in een woordenboek worden getest om een wachtwoord te vinden. Woordenboekaanvallen kunnen ook woorden aanvullen met getallen, tekens en meer., Extra vormen van brute kracht aanvallen kunnen proberen en gebruik maken van de meest gebruikte wachtwoorden, zoals “Wachtwoord,” “12345678” (of een numerieke volgorde als deze) en “qwerty.”
How to prevent brute force attacks
veel voorkomende manieren om te voorkomen dat brute force kraken zijn:
- toevoegen aan wachtwoord complexiteit: dit zal elk proces van het Raden van een wachtwoord aanzienlijk langer duren. Sommige websites vereisen bijvoorbeeld wachtwoorden van 8-16 tekens, met ten minste één letter en nummer met speciale tekens (zoals “.,”), evenals het niet toestaan van een gebruiker om hun naam, gebruikersnaam of ID in hun wachtwoord.
- aanmeldpogingen: het toevoegen van aanmeldpogingen zal een gebruiker vergrendelen voor een bepaalde tijd die langer is dan een bepaald aantal pogingen om wachtwoorden/gebruikersnamen in te voeren.
- s: Dit zijn de kaders met een kader met kromme tekst tonen en de gebruiker vragen wat de tekst in het kader is. Dit voorkomt bots uit het uitvoeren van de geautomatiseerde scripts die verschijnen in brute force aanvallen, terwijl het nog steeds gemakkelijk voor een mens te passeren.,
- twee-factor authenticatie (een type multi-factor authenticatie): dit voegt een beveiligingslaag toe aan de primaire vorm van authenticatie. Twee-factor beveiliging vereist twee vormen van authenticatie (als een voorbeeld, om in te loggen op een nieuw Apple-apparaat, gebruikers nodig hebben om in te voeren in hun Apple ID samen met een zes-cijferige code die wordt weergegeven op een ander van hun apparaten eerder gemarkeerd als vertrouwd).
een goede manier om te beveiligen tegen brute kracht aanvallen is het gebruik van alle of een combinatie van de bovenstaande strategieën.