O que é força bruta e como se manter seguro?

Finalmente encontramos a resposta para a questão do significado da vida, mas há um pequeno problema - está no computador do seu colega de quarto John. Ele até criou uma pasta na área de trabalho “O sentido da vida é…”, mas está criptografada com uma senha.

Uma voz em sua cabeça sussurra: “ ataque de força bruta”.

“ O que é força bruta?” , você se pergunta. "E quem disse isso?"

Tentando não prestar atenção na última pergunta, você vai em frente e pergunta ao John: “Ei, pode me dizer a senha? Eu também quero saber o significado da vida. ”

John recusou e foi trabalhar. Brincadeira, ele não tem emprego.

Além de irritar você, claro. Ele saiu para comprar cerveja, então você tem tempo para descobrir a senha.

“ Ataque de força bruta” , insiste a voz.

Não é “John123”, nem “beer4me”. Você ligou para a mãe dele, mas também não é “Ilovegingercookies”. Certamente surpreendente. Existem milhões de combinações.

O que você faz?

(BRUTE-FORCE ... Ok, ok - você interrompe a voz e inicia uma pesquisa no Google)

Você encontra algumas curiosidades B rute-Forcing Facts:

• As tentativas de hackear usando força bruta ou ataques de dicionário aumentaram 400% em 2017.
• 86% dos assinantes usam senhas, já vazadas em outras violações de dados e disponíveis para os invasores em texto simples.
• “123456789” pode ser quebrado 431 vezes em um piscar de olhos, mas “A23456789” leva cerca de 40 anos para quebrar.
• Pode levar cerca de 30-40 mil anos para que uma senha de 12 dígitos seja submetida a força bruta.
• Ataques de força bruta usam quatrilhões de combinações para sequestrar sua senha.
• Mais de 290.000 pessoas usam a senha “123456”.

Qual é a definição de força bruta?

A força bruta é um método de pesquisa exaustivo, que tenta todas as possibilidades para chegar à solução de um problema. Sem ser capaz de adivinhar ou obter a senha - a opção restante é ... quebrá-la.

O hacking de força bruta usa um algoritmo de cálculo que testa todas as combinações de senha possíveis, portanto, à medida que o comprimento da senha aumenta, também aumenta o tempo que leva para quebrá-la.

É por isso que ataques de senha de força bruta podem levar centenas ou até milhões de anos para serem concluídos.

Gostaria de saber quanto tempo levará para quebrar sua senha?

Apenas evite se gabar postando a senha real. E mude, se descobrir que é muito fácil. Agora precisamos falar sobre o

Tipos de ataques de força bruta

Embora cada ataque de força bruta tenha o mesmo objetivo - métodos diferentes são usados. O mais comum é o

Ataque de dicionário

Este percorre todas as palavras do dicionário para encontrar a senha. Senhas e frases comumente usadas também são incluídas na pesquisa, portanto, se sua senha for “senha” ou “123456”, levará alguns segundos para decifrá-la.

Ataques reversos de força bruta

Isso ocorre quando o invasor tem sua senha, mas não seu nome de usuário. Ele usa o mesmo método de um ataque de força bruta normal.

É possível lançar um ataque para o nome de usuário e senha, mas levará ainda mais tempo - tornando as chances de sucesso ainda menores.

Reciclagem de credenciais

Este é um ataque, onde o hacker se aproveita de uma senha já violada . Se alguém conseguir roubar sua senha do YouTube, certamente tentará acessar seu Facebook, Twitter, etc. com as mesmas credenciais.

É melhor usar uma senha exclusiva para cada conta online que você possui. Pode ser frustrante lembrar de todos esses detalhes, no entanto. Felizmente, temos gerenciadores de senhas para isso, alguns deles até gratuitos.

Como usar força bruta?

A definição de força bruta torna muito óbvio como ela pode ser retirada. Com alguma leitura, você realmente precisa de muito pouco para realmente causar danos. Também há uma abundância de softwares diferentes para esse propósito. Vamos dar uma olhada em alguns deles.

John the Ripper

É uma ferramenta popular de ataque de força bruta , que é uma das favoritas há muito tempo. É totalmente gratuito e suporta 15 plataformas diferentes - Windows, DOS, OpenVMS, Unix, etc. John the Ripper tem vários recursos de quebra de senha e pode realizar ataques de dicionário.

Rachadura de arco-íris

Este é um pouco diferente de outras ferramentas de força bruta porque gera tabelas de arco - íris que são pré-calculadas. Isso ajuda a reduzir o tempo de execução do ataque. A ferramenta ainda está em desenvolvimento ativo e está disponível para sistemas operacionais Windows e Linux.

Caim é Abel

Você pode usar essa abordagem para farejar rede , gravar conversas VoIP, decodificar senhas embaralhadas e muito mais. Um software antivírus como o Avast o detecta como malware, portanto, você deve bloquear seu antivírus antes de começar.

Dave Grohl

Uma ferramenta de ataque de força bruta para Mac OS. É de código aberto e possui um modo que permite realizar ataques de vários computadores com a mesma senha. Isso torna o adivinhador de senha ainda mais rápido.

Rachadura

Uma das ferramentas de quebra de senha mais antigas. Funciona apenas com o sistema UNIX. Suas estratégias incluem a verificação de senhas fracas e a execução de ataques de dicionário.

Hashcat

Ele afirma ser a ferramenta mais rápida para quebrar senhas baseada em CPU. Ele pode ser usado nas plataformas Windows, Linux e Mac e é totalmente gratuito. Amplamente conhecido pela vasta gama de opções que vem com - dicionário, força bruta, ataques híbridos e muito mais. Hashcat usa mais de 230 algoritmos.

Aircrack-ng

Este é um adivinhador de senha sem fio popular , que está disponível para Windows e Linux e também foi adaptado para rodar em iOS e Android. Com a ferramenta, você pode localizar com eficácia a senha de uma rede sem fio.

Agora você conhece as ferramentas, mas há mais ...

Ter uma CPU (Central Processing Unit) e GPU (Graphics Processing Unit) aprimoradas pode beneficiar muito um ataque de força bruta.

O número de tentativas que você pode fazer por segundo é crucial para o processo. Um núcleo de CPU é geralmente muito mais rápido do que um núcleo de GPU, mas uma GPU é excelente no processamento de cálculos matemáticos. Mais GPUs podem aumentar sua velocidade sem qualquer limite superior.

Por exemplo, para quebrar uma senha de 8 caracteres em uma CPU, levará (1,7 * 10 ^ -6 * 52 ^ 8) segundos / 2, ou 1,44 anos. Em uma GPU, isso levaria apenas cerca de 5 dias. Em um supercomputador, isso levaria 7,6 minutos.

“Só porque você é paranóico não significa que eles não estão atrás de você.”, Disse Joseph Heller, então ...

Aqui estão algumas dicas de prevenção de ataques de força bruta

Ainda estamos esperando que algo neste planeta seja completamente protegido. Enquanto isso, você pode combinar algumas medidas de segurança.

CAPTCHA

é uma forma de reconhecer se um computador ou humano está tentando fazer o login. Você marcou o campo “Não sou um robô” inúmeras vezes, com certeza. Agora faz sentido. Mas os computadores são inteligentes. Existem maneiras de ensinar a máquina a simular o comportamento humano. Usar o captcha sozinho não resolverá o problema.

Autenticação de duas etapas

é outra maneira útil de garantir sua privacidade. A autenticação geralmente vem na forma de um código enviado ao seu celular. Apenas certifique-se de não perder seu telefone.

Limitando tentativas de login

pode adicionar uma camada adicional de segurança. Os servidores baseados na Web começam a mostrar captchas se você digitar a senha errada três vezes ou mais. Eles podem até bloquear seu endereço IP. Isso tornará a força bruta ainda mais lenta ou totalmente inútil.

Encriptação

É essencial ter um algoritmo de criptografia forte como SHA-512. Certifique-se de não usar um algoritmo antigo com pontos fracos conhecidos.

A criptografia de 256 bits é um dos métodos de criptografia mais seguros , portanto, é definitivamente o caminho a seguir. O tempo de crack da criptografia de 256 bits por força bruta requer 2 ¹²⁸ vezes mais poder computacional para corresponder ao de uma chave de 128 bits.

E a última etapa é a complexidade P @ $ sw0rd-101, é claro.

Combine todos os itens acima e você estará o mais seguro possível. Educar sua equipe sobre o assunto também aumentará a chance de prevenção de ataques de força bruta .

Agora você tem o conhecimento. Você conseguiu lançar um ataque de força bruta no computador de John. Na hora certa.

(a voz está feliz)

Leva apenas alguns segundos e sua senha é quebrada. “DAdams” - não tão seguro - finalmente você abre a pasta e vê que o sentido da vida é… 42 !

Sério, John?

Do lado positivo, você aprendeu o que é força bruta e como usar um ataque de força bruta .