Napadi grube sile - definicija i prevencija

Postoje mnoge metode koje hakeri koriste da uđu u računalo, računalnu mrežu, web stranicu ili online uslugu. Izvođenje napada grubom silom(Brute Force Attack) jedan je od njih. To je jedna od najjednostavnijih, ali dugotrajnih metoda za hakiranje poslužitelja ili normalnog računala. Mehanizam napada grubom(Brute) silom ima svoje prednosti – također se može koristiti za provjeru mrežne sigurnosti i za oporavak zaboravljenih lozinki. U ovom ćemo postu pokušati razumjeti definiciju Brute Force Attack i vidjeti osnovnu metodu prevencije.

Napadi grube sile

Brute Force Attack je vrsta cyber napada(Cyber Attack) , gdje imate softver koji vrti različite znakove kako biste stvorili moguću kombinaciju lozinki. Softver za razbijanje lozinki Brute Force Attack jednostavno koristi sve moguće kombinacije kako bi otkrio lozinke za računalo ili mrežni poslužitelj. (Brute Force Attack)Jednostavan je i ne koristi nikakve inteligentne tehnike. Budući da se temelji na matematici, potrebno je manje vremena za probijanje lozinke korištenjem brute force aplikacija, umjesto da ih se odgoneta ručno. Rekao sam temeljeno na matematici jer su računala dobra u matematici i izvode takve izračune u djeliću sekunde u usporedbi s ljudskim mozgovima, kojima je potrebno više vremena za stvaranje kombinacija.

Napadi grube sile

Brute Force Attack je dobar ili loš ovisno o osobi koja ga koristi. To može biti cyber kriminalac koji pokušava hakirati mrežni poslužitelj ili može biti mrežni administrator koji pokušava vidjeti koliko je njegova ili njezina mreža sigurna. Neki korisnici računala također koriste brute force aplikacije za oporavak zaboravljenih lozinki.

Brzina računanja i lozinke bitni su tijekom Brute Force napada(Brute Force Attacks)

Ako koristite sva niža slova i bez posebnih znakova ili znamenki, može proći samo 2-10 minuta prije nego što napad grubom silom može probiti lozinku. Međutim, kombinacija velikih i malih slova zajedno s znamenkom (pretpostavimo da ima osam znamenki) trebat će više od 14-15 godina da se probije lozinka.

Također ovisi o brzini procesora računala, koliko je vremena potrebno za probijanje lozinke mreže ili normalnu prijavu na samostalno računalo sa sustavom Windows .(Windows)

Stoga ima puno smisla imati jake lozinke. Da biste stvorili stvarno jake lozinke, možete koristiti ASCII znakove za stvaranje jačih lozinki . ASCII znakovi(ASCII characters) odnose se na sve znakove dostupne na tipkovnici i više (možete ih vidjeti pritiskom na ALT+numbers (0-255) na Numpad -u ). Postoji oko 255 ASCII znakova i svaki od njih ima kod koji se čita strojno i pretvara u binarni (0 ili 1) tako da se može koristiti s računalima. Na primjer, ASCII kod za "razmak" je 32. Kada unesete razmak, računalo ga čita kao 32 i pretvara ga u binarno - što bi bilo 10000. Ovi 1, 0, 0, 0, 0, 0 su pohranjeni kao UKLJUČENO, ISKLJUČENO(OFF) ,OFF , OFF , OFF , OFF u memoriji računala (koja se sastoji od elektroničkih prekidača). Ovo nema nikakve veze s grubom silom osim da u slučaju korištenja svih ASCII znakova ako koristite posebne znakove u lozinki, ukupno vrijeme potrebno za probijanje lozinke može trajati više od 100 godina. Govorio sam o ASCII -u za ljude koji ne znaju kako se znakovi spremaju u memoriju računala.

Ovdje je poveznica(Here is a link) na Brute Force Password Calculator , gdje možete provjeriti koliko će vremena trebati za probijanje lozinke. Postoje različite opcije koje uključuju mala slova, velika slova, znamenke i sve ASCII znakove. Na temelju onoga što ste upotrijebili u svojoj lozinki, odaberite opcije i kliknite na izračunaj da vidite koliko bi bilo teško da napad grube(Brute) sile kompromituje vaše računalo ili poslužitelj.

brute-force-pasword-kalkulator

Prevencija(Brute Force Attack Prevention) i zaštita od napada grubom silom(Protection)

Budući da se u napadima grube sile ne primjenjuje nikakva posebna logika osim isprobavanja različitih kombinacija znakova koji se koriste za stvaranje lozinke, prevencija na vrlo osnovnoj razini je relativno jednostavna.

Osim korištenja potpuno ažuriranog Windows operativnog sustava i sigurnosnog softvera, trebali biste koristiti jaku lozinku(strong password) koja ima neke od sljedećih karakteristika:

  1. Najmanje jedno veliko slovo
  2. Najmanje jedna znamenka
  3. Barem jedan poseban znak
  4. Lozinka treba imati minimalno 8-10 znakova
  5. ASCII znakovi, ako želite.

Što je lozinka duža, to će joj trebati više vremena za probijanje. Ako je vaša lozinka nešto poput "PA$$w0rd", trebat će više od 100 godina da se razbije s trenutno dostupnim aplikacijama za napade grubom silom. Molimo nemojte koristiti predloženu lozinku u primjeru, jer ju je vrlo lako razbiti pomoću nekog inteligentnog softvera koji ne spada u područje grubih napada.

Naš besplatni program PassBox zgodan je mali alat koji će zapamtiti sve vaše lozinke, pa čak i generirati jake lozinke za vaš račun – ili možete koristiti neki besplatni online generator(online password generator ) lozinki da anonimno kreirate jake lozinke. Nakon što ste to učinili, testirajte svoju novu lozinku s Microsoftovim alatom za provjeru lozinki(Password Checker) . Provjera lozinke(Password Checker) procjenjuje snagu vaše lozinke dok upisujete.

Povezano čitanje(Related read) : Što je napad sprejom lozinkom(Password Spray Attack) ?

Ako koristite softver za web stranicu WordPress , postoji i mnogo WordPress sigurnosnih dodataka koji automatski blokiraju napade grube sile. Korištenje web vatrozida poput Sucuri ili Cloudflare još je jedna opcija koju možete razmotriti. Jedan od načina blokiranja napada grubom silom je zaključavanje računa nakon određenog broja neuspjelih pokušaja unosa lozinke. Limit Logins WordPress dodatak je dobar za zaustavljanje brutalnih napada na vaš blog. Ostale mjere uključuju dopuštanje prijava samo s odabranih IP adresa, promjenu zadanih URL-ova(URLs) za prijavu u nešto drugo i korištenje Captcha-a za jačanje sigurnosti vašeg WordPress bloga(harden your WordPress blog security) .

Pročitajte sljedeće(Read next) : Kako blokirati napade brutalne sile na Windows Server .



About the author

Ja sam programer za iPhone i macOS s iskustvom u Windowsima 11/10 i Appleovoj najnovijoj iOS platformi. S više od 10 godina iskustva, duboko razumijem kako stvoriti i upravljati datotekama na obje platforme. Moje vještine nadilaze samo stvaranje datoteka - također dobro poznajem Appleove proizvode, njihove značajke i kako ih koristiti.



Related posts