Brute Force-aanvallen - definitie en preventie

Er zijn veel methoden die hackers gebruiken om een ​​computer, een computernetwerk, een website of een online service te gebruiken. Het uitvoeren van een Brute Force Attack is daar een van. Het is een van de eenvoudigste en toch tijdrovende methoden om een ​​server of een normale computer te hacken. Het Brute Force-aanvalsmechanisme heeft zijn voordelen - het kan ook worden gebruikt om de netwerkbeveiliging te controleren en om vergeten wachtwoorden te herstellen. In deze post zullen we proberen de Brute Force Attack-definitie te begrijpen en de basispreventiemethode te zien.

Brute Force-aanvallen

Een Brute Force-aanval is een type Cyberaanval, waarbij je een software hebt die verschillende personages laat draaien om te creëren een mogelijke wachtwoordcombinatie. De Brute Force Attack-wachtwoordcracker software gebruikt eenvoudig alle mogelijke combinaties om wachtwoorden voor een computer of een netwerkserver te achterhalen. Het is eenvoudig en gebruikt geen intelligente technieken. Omdat het op wiskunde is gebaseerd, kost het minder tijd om een ​​wachtwoord te kraken met behulp van brute force-applicaties in plaats van ze handmatig uit te zoeken. Ik zei wiskunde op basis van het feit dat computers goed zijn in wiskunde en dergelijke berekeningen in gesplitste seconden uitvoeren in vergelijking met menselijke hersenen, die het langer volhouden om combinaties te maken.

Snelheid van computergebruik en wachtwoorden zijn van belang tijdens Brute Force-aanvallen

Als u alle kleine letters en geen speciale tekens of cijfers gebruikt, is het misschien een werk van gewoon 2-10 minuten voordat een brute force-aanval het wachtwoord kan kraken. Echter, een combinatie van hoofdletters en kleine letters samen met een cijfer (veronderstel dat er acht cijfers zijn), duurt meer dan 14-15 jaar om het wachtwoord te kraken.

Het hangt ook af van de snelheid van de computerprocessor, zoals tot hoe lang het duurt om het wachtwoord van een netwerk of normale aanmelding bij een zelfstandige Windows-computer te kraken.

Het is dus logisch om sterke wachtwoorden te hebben. Om echt sterke wachtwoorden te maken, kunt u ASCII-tekens gebruiken om sterkere wachtwoorden te maken.

ASCII-tekens verwijzen naar alle tekens die beschikbaar zijn op het toetsenbord en meer (u kunt ze zien door op ALT + -nummers te drukken (0- 255) op Numpad). Er zijn 255 ASCII-tekens en elk heeft een code die wordt gelezen door de machine en geconverteerd naar binair (0 of 1), zodat deze kan worden gebruikt met computers. De ASCII-code voor "spatie" is bijvoorbeeld 32. Wanneer u een spatie invoert, leest de computer deze als 32 en converteert deze naar binair getal - wat 10000 zou zijn. Deze 1, 0, 0, 0, 0, 0 worden opgeslagen als AAN, UIT, UIT, UIT, UIT, UIT in het geheugen van de computer (dat is gemaakt van elektronische schakelaars). Dit heeft niets te maken met brute kracht, behalve dat in het geval van gebruik van alle ASCII-tekens, als u speciale tekens in het wachtwoord gebruikt, de totale tijd die nodig is om het wachtwoord te kraken meer dan 100 jaar zou kunnen bedragen. Ik sprak over ASCII voor mensen die niet weten hoe personages worden opgeslagen in het computergeheugen. Hier is een link naar een Brute Force-wachtwoordcalculator, waar je kunt zien hoe lang het duurt om een ​​wachtwoord te kraken. Er zijn verschillende opties gegeven die kleine letters, hoofdletters, cijfers en alle ASCII-tekens bevatten. Op basis van wat je in je wachtwoord hebt gebruikt, selecteer je de opties en klik je op berekenen om te zien hoe moeilijk het zou zijn voor een Brute force-aanval om een ​​compromis te sluiten tussen je computer of server.

Brute Force Attack Prevention & Protection

Aangezien geen special logica wordt toegepast in brute force-aanvallen, behalve het uitproberen van verschillende combinaties van tekens die worden gebruikt voor het maken van een wachtwoord, preventie op een heel basaal niveau, is relatief eenvoudig.

Behalve dat u een volledig bijgewerkt Windows-besturingssysteem en beveiligingssoftware gebruikt, moet u een

sterk wachtwoord gebruiken met enkele van de volgende kenmerken: Ten minste één hoofdletter

1. Minimaal één cijfer
2. Ten minste één speciaal teken
3. Het wachtwoord moet minimaal 8-10 tekens
4. ASCII-tekens zijn, indien u dit wenst.
5. Hoe langer een wachtwoord is, hoe langer het duurt om het wachtwoord te kraken. Als je wachtwoord zoiets als `PA $$ w0rd` is, duurt het meer dan 100 jaar om het te kraken met de momenteel beschikbare brute force-aanvals-apps. Gebruik het voorgestelde wachtwoord in het voorbeeld niet, want het is heel gemakkelijk om het te breken met behulp van een aantal intelligente software die buiten het bereik van brute force-aanvallen valt.

Onze freeware PassBox is een handige kleine tool die al je wachtwoorden onthoudt en genereer zelfs sterke wachtwoorden voor uw account - of u kunt een gratis online wachtwoordgenerator gebruiken om sterke wachtwoorden anoniem te maken. Nadat u dat hebt gedaan, test u uw nieuwe wachtwoord met Microsoft Password Checker. De wachtwoordcontrole evalueert de sterkte van uw wachtwoord terwijl u typt.

Als u

WordPress websitesoftware gebruikt, zijn er ook veel WordPress-beveiligingsplug-ins die brute force-aanvallen automatisch blokkeren. Het gebruik van een webfirewall zoals Sucuri of Cloudflare is een andere optie die u kunt overwegen. Een manier om brute-force-aanvallen te blokkeren is om accounts te vergrendelen na een gedefinieerd aantal mislukte wachtwoordpogingen. De Limiet Logins WordPress-plugin is goed voor het stoppen van brute force-aanvallen op je blog. Andere maatregelen zijn onder meer toestaan ​​dat aanmeldingen alleen IP-adressen selecteren, standaard inlog-URl`s veranderen in iets anders en Captcha`s gebruiken om uw WordPress-blogbeveiliging te verbeteren.