Un atac brute force este o metoda de încercare și eroare folosit de programe de aplicație pentru a decoda datele criptate, cum ar fi parole sau data Encryption Standard (DES), chei, prin eforturile depuse (folosind forta bruta), mai degrabă decât angajarea intelectuală strategii. La fel cum un criminal ar putea intra sau „sparge” un seif încercând multe combinații posibile, o aplicație de atac a forței brute continuă prin toate combinațiile posibile de caractere legale în ordine.,
un hacker poate folosi un atac brute force pentru a obține acces la un site web și cont, apoi fura date, Închide site-ul în jos, sau executa un alt tip de atac. Forța brută este considerată a fi o abordare infailibilă, deși consumatoare de timp.crackerele sunt uneori utilizate într-o organizație pentru a testa securitatea rețelei, deși utilizarea lor mai frecventă este pentru atacuri rău intenționate. Unele variații, cum ar fi L0phtCrack de la L0pht Heavy Industries, încep prin a face presupuneri, bazate pe cunoașterea practicilor comune sau centrate pe organizație și apoi aplică forța brută pentru a sparge restul datelor., L0phtcrack folosește forța brută pentru a ataca parolele Windows NT de la o stație de lucru. PC Magazine a raportat că un administrator de sistem care a folosit programul de la un terminal Windows 95 fără privilegii administrative, a reușit să descopere 85% din parolele de birou în douăzeci de minute.
cum funcționează atacurile de forță brută
atacurile de forță brută vor folosi în mod obișnuit instrumente automate pentru a ghici diverse combinații de nume de utilizator și parole până când vor găsi intrarea corectă. Cu cât parola este mai lungă, cu atât va dura mai mult timp pentru a găsi intrarea corectă.,există diferite tipuri de atacuri de forță brută. De exemplu, reciclarea acreditărilor este o formă de atacuri de forță brută în care sunt utilizate numele de utilizator și parolele din atacurile anterioare. Atacurile Reverse brute force încep cu atacarea având parola ca valoare cunoscută, dar nu numele de utilizator. Hackerul va urma apoi același model ca un atac normal de forță brută pentru a găsi numele de utilizator corect. Un atac de dicționar este un alt tip de atac de forță brută în care toate cuvintele dintr-un dicționar sunt testate pentru a găsi o parolă. Atacurile dicționarului pot spori, de asemenea, cuvinte cu numere, caractere și multe altele., Forme suplimentare de atacuri de forță brută ar putea încerca și de a folosi parolele cele mai frecvent utilizate, cum ar fi „parola”, „12345678” (sau orice secvență numerică ca aceasta) și „qwerty.”
cum să preveniți atacurile de forță brută
modalitățile comune de a preveni fisurarea forței brute includ:
- adăugarea la complexitatea parolei: acest lucru va face ca orice proces de ghicire a unei parole să dureze semnificativ mai mult. Unele site-uri web, de exemplu, vor necesita parole de 8-16 caractere, cu cel puțin o literă și un număr cu caractere speciale (cum ar fi „.,”), precum și să nu permită unui utilizator să aibă numele, numele de utilizator sau ID-ul în parola lor.
- încercări de conectare: adăugarea în încercări de conectare va bloca un utilizator pentru o anumită perioadă de timp care depășește o anumită cantitate de încercări de introducere a parolelor/numelor de utilizator.
- s: acestea sunt casetele cu care va afișa o casetă cu text deformat și va întreba utilizatorul care este textul din casetă. Acest lucru împiedică roboții să execute scripturile automate care apar în atacuri de forță brută, fiind în același timp ușor pentru un om să treacă.,
- autentificare cu doi factori (un tip de autentificare cu mai mulți factori): aceasta adaugă un strat de securitate la forma primară de autentificare. Securitatea cu doi factori necesită două forme de autentificare (de exemplu, pentru a vă conecta la un dispozitiv Apple nou, utilizatorii trebuie să introducă ID-ul Apple împreună cu un cod de șase cifre care este afișat pe un alt dispozitiv marcat anterior ca fiind de încredere).o modalitate bună de a vă asigura împotriva atacurilor de forță brută este să utilizați toate sau o combinație a strategiilor de mai sus.