Apa Itu Brute-Force Dan Bagaimana Agar Tetap Aman?

Kami akhirnya menemukan jawaban atas pertanyaan tentang makna hidup, tetapi ada masalah kecil – ada di komputer teman sekamar Anda, John. Dia bahkan membuat folder di desktop "Makna hidup adalah ...", tetapi dienkripsi dengan kata sandi.

Sebuah suara di kepala Anda berbisik: " serangan brute force".

" Apa itu kekerasan?" , Anda bertanya pada diri sendiri. "Dan siapa yang mengatakan itu?"

Mencoba untuk tidak memperhatikan pertanyaan terakhir, Anda melanjutkan dan bertanya kepada John: “Hei, bisakah Anda memberi tahu saya kata sandinya? Aku juga ingin tahu arti hidup.”

John menolak dan pergi bekerja. Hanya bercanda, dia tidak punya pekerjaan.

Selain mengganggu Anda, itu. Dia memang pergi keluar untuk membeli bir, jadi Anda punya waktu untuk mencari tahu kata sandinya.

" Serangan brute force" , suara itu bersikeras.

Ini bukan "John123", atau "beer4me". Anda sudah menelepon ibunya, tapi itu juga bukan "kue jahe". Tentu mengejutkan. Ada jutaan kombinasi.

Apa yang kamu kerjakan?

(BRUTE-FORCE… Oke, oke – Anda menyela suara dan memulai pencarian google)

Anda Menemukan Beberapa Fakta Curios B rute-Forcing :

• Upaya peretasan menggunakan serangan brute force atau kamus telah meningkat 400% pada tahun 2017.
• 86% pelanggan menggunakan kata sandi, sudah bocor dalam pelanggaran data lain dan tersedia untuk penyerang dalam teks biasa.
• “123456789” dapat diretas 431 kali dalam sekejap mata, tetapi “A23456789” membutuhkan waktu sekitar 40 tahun untuk retak.
• Mungkin diperlukan waktu sekitar 30-40 ribu tahun untuk membuat kata sandi 12 digit secara paksa.
• Serangan brute force menggunakan kuadriliun kombinasi untuk membajak kata sandi Anda.
• Lebih dari 290.000 orang menggunakan kata sandi "123456".

Apa Definisi dari B rute Force?

Brute force adalah metode pencarian yang lengkap, yang mencoba segala kemungkinan untuk mencapai solusi dari suatu masalah. Tanpa bisa menebak atau mendapatkan kata sandi – opsi yang tersisa adalah… memecahkannya.

Peretasan brute force menggunakan algoritma perhitungan yang menguji semua kemungkinan kombinasi kata sandi, sehingga seiring bertambahnya panjang kata sandi, demikian pula waktu yang diperlukan untuk memecahkannya.

Inilah sebabnya mengapa serangan kata sandi brute force mungkin membutuhkan waktu ratusan atau bahkan jutaan tahun untuk diselesaikan.

Bertanya-tanya Berapa Lama Waktu yang Dibutuhkan untuk Memecah Kata Sandi Anda?

Hindari membual tentang hal itu dengan memposting kata sandi yang sebenarnya. Dan jangan mengubahnya, jika ternyata terlalu mudah. Sekarang kita perlu berbicara tentang

Jenis Serangan Brute Force

Sementara setiap serangan brute force memiliki tujuan yang sama – metode yang digunakan berbeda. Yang paling umum adalah

Serangan Kamus

Yang ini menelusuri semua kata dalam kamus untuk menemukan kata sandi. Kata sandi dan frasa yang umum digunakan juga disertakan dalam pencarian, jadi jika kata sandi Anda adalah "kata sandi" atau "123456", perlu beberapa detik untuk memecahkannya.

Serangan Brute Force Terbalik

Ini terjadi ketika penyerang memiliki kata sandi Anda, tetapi bukan nama pengguna Anda. Ini menggunakan metode yang sama seperti serangan brute force normal.

Dimungkinkan untuk meluncurkan serangan untuk nama pengguna dan kata sandi, tetapi itu akan memakan waktu lebih lama – membuat peluang keberhasilan menjadi lebih tipis.

Daur Ulang Kredensial

Ini adalah serangan, di mana peretas memanfaatkan kata sandi yang sudah dilanggar . Jika seseorang dapat mencuri kata sandi YouTube Anda, mereka pasti akan mencoba mengakses Facebook, Twitter, dll. Anda dengan kredensial yang sama.

Sebaiknya gunakan kata sandi unik untuk setiap akun online yang Anda miliki. Namun, mungkin akan membuat frustasi untuk mengingat semua detail ini. Untungnya kami memiliki pengelola kata sandi untuk itu, beberapa di antaranya bahkan gratis.

Bagaimana Cara Brute Force?

Definisi kekerasan membuatnya benar-benar jelas bagaimana hal itu bisa ditarik. Dengan beberapa bacaan, Anda benar-benar membutuhkan sangat sedikit untuk benar-benar melakukan kerusakan. Ada banyak perangkat lunak yang berbeda untuk tujuan itu juga. Mari kita lihat beberapa di antaranya.

John the Ripper

Ini adalah alat serangan brute force yang populer , yang telah menjadi favorit sejak lama. Ini benar-benar gratis dan mendukung 15 platform berbeda – Windows, DOS, OpenVMS, Unix, dll. John the Ripper memiliki berbagai fitur cracking kata sandi dan dapat melakukan serangan kamus.

retak pelangi

Yang ini sedikit berbeda dari alat brute-forcing lainnya karena menghasilkan tabel pelangi yang sudah dihitung sebelumnya. Ini membantu mengurangi waktu dalam melakukan serangan. Alat ini masih dalam pengembangan aktif dan tersedia untuk OS Windows dan Linux.

Kain dan Habel

Anda dapat menggunakan pendekatan ini untuk mengendus jaringan , merekam percakapan VoIP, mendekode sandi acak, dan banyak lagi. Perangkat lunak antivirus seperti Avast mendeteksinya sebagai malware, jadi Anda harus memblokir antivirus Anda sebelum memulai.

DaveGrohl

Alat serangan brute force untuk Mac OS. Ini open-source dan memiliki mode yang memungkinkan Anda melakukan serangan dari banyak komputer dengan kata sandi yang sama. Ini membuat penebak kata sandi lebih cepat.

Retakan

Salah satu alat cracking kata sandi tertua. Ia bekerja hanya dengan sistem UNIX. Strateginya termasuk memeriksa kata sandi yang lemah dan melakukan serangan kamus.

Hashcat

Ia mengklaim sebagai alat cracking kata sandi berbasis CPU tercepat. Ini dapat digunakan pada platform Windows, Linux, dan Mac dan sepenuhnya gratis. Terkenal luas karena beragam opsi yang disertakan – kamus, brute force, serangan hybrid, dan banyak lagi. Hashcat menggunakan lebih dari 230 algoritma.

Aircrack-ng

Ini adalah tebak kata sandi nirkabel populer , yang tersedia untuk Windows dan Linux dan juga telah di-porting untuk dijalankan di iOS dan Android. Dengan alat ini, Anda dapat menemukan kata sandi jaringan nirkabel secara efektif.

Sekarang Anda Tahu Alatnya, tapi Ada Lagi…

Memiliki CPU (Central Processing Unit) dan GPU (Graphics Processing Unit) yang ditingkatkan dapat sangat menguntungkan serangan brute force.

Jumlah percobaan yang dapat Anda lakukan per detik sangat penting untuk prosesnya. Inti CPU umumnya jauh lebih cepat daripada inti GPU, tetapi GPU sangat baik dalam memproses perhitungan matematis. Lebih banyak GPU dapat meningkatkan kecepatan Anda tanpa batas atas.

Misalnya, untuk memecahkan sandi 8 karakter pada CPU, dibutuhkan (1,7*10^-6 * 52^8) detik / 2, atau 1,44 tahun. Pada GPU, ini hanya akan memakan waktu sekitar 5 hari. Pada superkomputer, ini akan memakan waktu 7,6 menit.

“Hanya Karena Anda Paranoid Bukan Berarti Mereka Tidak Mengejar Anda.”, Kata Joseph Heller, jadi…

Berikut Beberapa Tips Pencegahan Serangan Brute Force

Kami masih menunggu sesuatu di planet ini untuk dilindungi sepenuhnya. Sementara itu, Anda dapat menggabungkan beberapa langkah keamanan.

captcha

adalah cara mengenali apakah komputer atau manusia sedang mencoba masuk. Anda telah mencentang bidang "Saya bukan robot" berkali-kali, tentu saja. Masuk akal sekarang. Tapi komputer itu pintar. Ada cara untuk mengajarkan mesin untuk mensimulasikan perilaku manusia. Menggunakan captcha sendiri tidak akan berhasil.

Otentikasi Dua Langkah

adalah cara lain yang berguna untuk memastikan privasi Anda. Otentikasi biasanya datang dalam bentuk kode yang dikirim ke ponsel Anda. Pastikan untuk tidak kehilangan ponsel Anda.

Membatasi Upaya Masuk

dapat menambahkan lapisan keamanan tambahan. Server berbasis web mulai menampilkan captcha jika Anda menekan kata sandi yang salah tiga kali atau lebih. Mereka bahkan dapat memblokir alamat IP Anda. Ini akan membuat pemaksaan kasar menjadi lebih lambat atau sama sekali tidak berguna.

Enkripsi

Sangat penting untuk memiliki algoritma enkripsi yang kuat seperti SHA-512. Pastikan Anda tidak menggunakan algoritme lama dengan kelemahan yang diketahui.

Enkripsi 256-bit adalah salah satu metode enkripsi paling aman , jadi ini pasti cara yang tepat. Enkripsi 256-bit waktu crack dengan brute force membutuhkan 2 ¹²⁸ kali lebih banyak daya komputasi untuk menyamai kunci 128-bit.

Dan Langkah Terakhir adalah Kompleksitas P@$sw0rd-101, tentu saja.

Gabungkan semua hal di atas dan Anda akan seaman mungkin. Mendidik personel Anda tentang topik tersebut juga akan meningkatkan kemungkinan pencegahan serangan brute force .

Sekarang Anda memiliki pengetahuan. Anda telah berhasil meluncurkan serangan brute force pada komputer John. Tepat waktu.

(suaranya senang)

Hanya membutuhkan beberapa detik dan kata sandinya telah dibobol. “DAdams” – tidak begitu aman – akhirnya Anda membuka folder dan melihat bahwa makna hidup adalah… 42 !

Benarkah, John?

Sisi positifnya, Anda telah mempelajari apa itu brute force dan bagaimana menggunakan brute force attack .