Postoje mnoge metode koje hakeri koriste da uđu u računalo, računalnu mrežu, web stranicu ili online uslugu. Izvođenje napada grubom silom^{(Brute Force Attack)} jedan je od njih. To je jedna od najjednostavnijih, ali dugotrajnih metoda za hakiranje poslužitelja ili normalnog računala. Mehanizam napada grubom^(Brute) silom ima svoje prednosti – također se može koristiti za provjeru mrežne sigurnosti i za oporavak zaboravljenih lozinki. U ovom ćemo postu pokušati razumjeti definiciju Brute Force Attack i vidjeti osnovnu metodu prevencije.

Napadi grube sile

Brute Force Attack je vrsta cyber napada^{(Cyber Attack)} , gdje imate softver koji vrti različite znakove kako biste stvorili moguću kombinaciju lozinki. Softver za razbijanje lozinki Brute Force Attack jednostavno koristi sve moguće kombinacije kako bi otkrio lozinke za računalo ili mrežni poslužitelj. ^{(Brute Force Attack)}Jednostavan je i ne koristi nikakve inteligentne tehnike. Budući da se temelji na matematici, potrebno je manje vremena za probijanje lozinke korištenjem brute force aplikacija, umjesto da ih se odgoneta ručno. Rekao sam temeljeno na matematici jer su računala dobra u matematici i izvode takve izračune u djeliću sekunde u usporedbi s ljudskim mozgovima, kojima je potrebno više vremena za stvaranje kombinacija.

Brute Force Attack je dobar ili loš ovisno o osobi koja ga koristi. To može biti cyber kriminalac koji pokušava hakirati mrežni poslužitelj ili može biti mrežni administrator koji pokušava vidjeti koliko je njegova ili njezina mreža sigurna. Neki korisnici računala također koriste brute force aplikacije za oporavak zaboravljenih lozinki.

Brzina računanja i lozinke bitni su tijekom Brute Force napada^{(Brute Force Attacks)}

Ako koristite sva niža slova i bez posebnih znakova ili znamenki, može proći samo 2-10 minuta prije nego što napad grubom silom može probiti lozinku. Međutim, kombinacija velikih i malih slova zajedno s znamenkom (pretpostavimo da ima osam znamenki) trebat će više od 14-15 godina da se probije lozinka.

Također ovisi o brzini procesora računala, koliko je vremena potrebno za probijanje lozinke mreže ili normalnu prijavu na samostalno računalo sa sustavom Windows .^(Windows)

Stoga ima puno smisla imati jake lozinke. Da biste stvorili stvarno jake lozinke, možete koristiti ASCII znakove za stvaranje jačih lozinki . ASCII znakovi^{(ASCII characters)} odnose se na sve znakove dostupne na tipkovnici i više (možete ih vidjeti pritiskom na ALT+numbers (0-255) na Numpad -u ). Postoji oko 255 ASCII znakova i svaki od njih ima kod koji se čita strojno i pretvara u binarni (0 ili 1) tako da se može koristiti s računalima. Na primjer, ASCII kod za "razmak" je 32. Kada unesete razmak, računalo ga čita kao 32 i pretvara ga u binarno - što bi bilo 10000. Ovi 1, 0, 0, 0, 0, 0 su pohranjeni kao UKLJUČENO, ISKLJUČENO^(OFF) ,OFF , OFF , OFF , OFF u memoriji računala (koja se sastoji od elektroničkih prekidača). Ovo nema nikakve veze s grubom silom osim da u slučaju korištenja svih ASCII znakova ako koristite posebne znakove u lozinki, ukupno vrijeme potrebno za probijanje lozinke može trajati više od 100 godina. Govorio sam o ASCII -u za ljude koji ne znaju kako se znakovi spremaju u memoriju računala.

Ovdje je poveznica^{(Here is a link)} na Brute Force Password Calculator , gdje možete provjeriti koliko će vremena trebati za probijanje lozinke. Postoje različite opcije koje uključuju mala slova, velika slova, znamenke i sve ASCII znakove. Na temelju onoga što ste upotrijebili u svojoj lozinki, odaberite opcije i kliknite na izračunaj da vidite koliko bi bilo teško da napad grube^(Brute) sile kompromituje vaše računalo ili poslužitelj.

Prevencija^{(Brute Force Attack Prevention)} i zaštita od napada grubom silom^(Protection)

Budući da se u napadima grube sile ne primjenjuje nikakva posebna logika osim isprobavanja različitih kombinacija znakova koji se koriste za stvaranje lozinke, prevencija na vrlo osnovnoj razini je relativno jednostavna.

Osim korištenja potpuno ažuriranog Windows operativnog sustava i sigurnosnog softvera, trebali biste koristiti jaku lozinku^{(strong password)} koja ima neke od sljedećih karakteristika:

1. Najmanje jedno veliko slovo
2. Najmanje jedna znamenka
3. Barem jedan poseban znak
4. Lozinka treba imati minimalno 8-10 znakova
5. ASCII znakovi, ako želite.

Što je lozinka duža, to će joj trebati više vremena za probijanje. Ako je vaša lozinka nešto poput "PA$$w0rd", trebat će više od 100 godina da se razbije s trenutno dostupnim aplikacijama za napade grubom silom. Molimo nemojte koristiti predloženu lozinku u primjeru, jer ju je vrlo lako razbiti pomoću nekog inteligentnog softvera koji ne spada u područje grubih napada.

Naš besplatni program PassBox zgodan je mali alat koji će zapamtiti sve vaše lozinke, pa čak i generirati jake lozinke za vaš račun – ili možete koristiti neki besplatni online generator^{(online password generator )} lozinki da anonimno kreirate jake lozinke. Nakon što ste to učinili, testirajte svoju novu lozinku s Microsoftovim alatom za provjeru lozinki^{(Password Checker)} . Provjera lozinke^{(Password Checker)} procjenjuje snagu vaše lozinke dok upisujete.

Povezano čitanje^{(Related read)} : Što je napad sprejom lozinkom^{(Password Spray Attack)} ?

Ako koristite softver za web stranicu WordPress , postoji i mnogo WordPress sigurnosnih dodataka koji automatski blokiraju napade grube sile. Korištenje web vatrozida poput Sucuri ili Cloudflare još je jedna opcija koju možete razmotriti. Jedan od načina blokiranja napada grubom silom je zaključavanje računa nakon određenog broja neuspjelih pokušaja unosa lozinke. Limit Logins WordPress dodatak je dobar za zaustavljanje brutalnih napada na vaš blog. Ostale mjere uključuju dopuštanje prijava samo s odabranih IP adresa, promjenu zadanih URL-ova^(URLs) za prijavu u nešto drugo i korištenje Captcha-a za jačanje sigurnosti vašeg WordPress bloga^{(harden your WordPress blog security)} .

Pročitajte sljedeće^{(Read next)} : Kako blokirati napade brutalne sile na Windows Server .

Brute Force Attacks - Definition and Prevention

There are many methods hackers use to get into а computer, computer netwоrk, a website or online service. Cаrrying out a Brute Force Attack is one of them. It is one of the simplest, yet time-consuming method to hack a server or a normal computer. The Brute force attack mechanism has its advantages – it can also be used to check network security and to recover forgotten passwords. In this post, we will try and understand Brute Force Attack definition and see the basic prevention method.

Brute Force Attacks

A Brute Force Attack is a type of Cyber Attack, where you have a software spinning up different characters to create a possible password combination. The Brute Force Attack password cracker software simply uses all possible combinations to figure out passwords for a computer or a network server. It is simple and does not employ any intelligent techniques. Since it is math-based, it takes less time to crack a password using brute force applications rather than figuring them out manually. I said math-based because computers are good at math and perform such calculations in split seconds compared to human brains, which take longer to create combinations.

Brute Force Attack is good or bad depending upon the person using it. It could be a cybercriminal trying to hack into a network server or it could be a network admin trying to see how secure his or her network is. Some computer users also use brute force apps to recover forgotten passwords.

Speed of computing & passwords matter during Brute Force Attacks

If you are using all lower letters and no special characters or digits, it might be a work of just 2-10 minutes before a brute force attack can crack the password. However, a combination of upper case and lower case letters along with a digit (supposing there are eight digits), will take more than 14-15 years to crack the password.

It also depends upon the speed of the computer processor, as to how long it takes to crack the password of the network or normal login to a Windows standalone computer.

Thus it makes a lot of sense to have strong passwords. To create really strong passwords, you can make use of ASCII characters to create stronger passwords. ASCII characters refer to all the characters available on the keyboard and more (you can see them by pressing ALT+numbers (0-255) on Numpad). There are some 255 ASCII characters and each one has a code that is read by machine and converted to binary (0 or 1) so that it can be used with computers. For example, the ASCII code for “space” is 32. When you enter a space, the computer reads it as 32 and converts it into binary – which would be 10000. These 1, 0, 0, 0, 0, 0 are stored as ON, OFF, OFF, OFF, OFF, OFF in the computer’s memory (that is made of electronic switches). This has nothing to do with brute force except that in case of use of all ASCII characters if you use special characters in the password, the total time taken to crack the password could run above 100 years or so. I spoke about ASCII for people who do not know how characters are stored in the computer’s memory.

Here is a link to a Brute Force Password Calculator, where you can check out how long it will take to crack a password. There are different options given that include lower case letters, upper case letters, digits, and all ASCII characters. Based on what you used in your password, select the options and click on calculate to see how difficult it would be for a Brute force attack to compromise your computer or server.

Brute Force Attack Prevention & Protection

Since no special logic is applied in brute force attacks except for trying out different combinations of characters used for the creation of a password, prevention on a very basic level, is relatively easy.

Apart from using a fully updated Windows operating system and security software, you should use a strong password that has some of the following characteristics:

1. At least one upper case letter
2. At least one digit
3. At least one special character
4. The password should be a minimum of 8-10 characters
5. ASCII characters, if you wish.

The lengthier a password is, the more time it will take to crack the password. If your password is something like ‘PA$$w0rd”, it will take more than a 100 years to crack it with currently available brute force attack apps. Please do not use the suggested password in the example, as it is very easy to break it using some intelligent software that falls out of the realm of brute force attacks.

Our freeware PassBox is a handy little tool that will remember all your passwords and even generate strong passwords for your account – or you could use some free online password generator to create strong passwords anonymously. Having done that, test your new password with Microsoft’s Password Checker. The Password Checker evaluates your password’s strength as you type.

Related read: What is a Password Spray Attack?

If you are using WordPress website software, then there are also many WordPress security plugins that automatically block brute force attacks. Using a web firewall like Sucuri or Cloudflare is another option you can consider.  One way to block brute-force attacks is to lock out accounts after a defined number of failed password attempts. The Limit Logins WordPress plugin is good for stopping brute force attacks on your blog. Other measures include allowing logins from only select IP addresses, changing default login URLs to something else, and using Captcha’s to harden your WordPress blog security.

Read next: How to block Brute Force Attacks on Windows Server.

Related posts

• DDoS distribuirani napadi uskraćivanja usluge: zaštita, prevencija

• Prisilite Internet Explorer da vrati posljednju sesiju pregledavanja

• Pregledajte, sigurnosno kopirajte i izbrišite spremljene lozinke u Internet Exploreru

• Onemogućite Internet Explorer 11 kao samostalni preglednik pomoću pravila grupe

• Kako provjeriti curi li vaša IP adresa

• Ovisnost o internetu i društvenim mrežama

• Objašnjenje Domain Fronting zajedno s Opasnostima i

• Pratite svoju internetsku vezu i web-mjesta s OverSite-om

• Najbolji besplatni softver Internet Security Suite za Windows 11/10 PC

• Kako dodati pouzdano mjesto u sustavu Windows 11/10

• Internet Explorer kraj života; Što to znači za poduzeća?

• Popravi pogrešku podrijetla pri učitavanju web-stranice

• Provjerite je li vaša internetska veza sposobna za strujanje 4K sadržaja

• Gdje je Djed Mraz trenutno? Pomoći će vam stranice za praćenje Djeda Božićnjaka

• Ikona mreže kaže Nema pristupa internetu, ali sam povezan

• Rušenje Internet Explorera zbog iertutil.dll u sustavu Windows 10

• Kako spriječiti da me Google oglasi prate na internetu

• Što je 403 Forbidden Error i kako je popraviti?

• Kako onemogućiti automatsko osvježavanje u programu Microsoft Edge ili Internet Explorer

• Ne možete se povezati s internetom? Isprobajte kompletan alat za popravak interneta