Ce este forța brută și cum să rămâi în siguranță?

În cele din urmă am găsit răspunsul la întrebarea despre sensul vieții, dar există o mică problemă - este pe computerul colegului tău de cameră John. El chiar a creat un folder pe desktop „Sensul vieții este ...”, dar este criptat cu o parolă.

O voce din cap îți șoptește: „ atac cu forță brută”.

„ Ce este forța brută?” , te întrebi. „Și cine a spus asta?”

Încercând să nu fii atent la ultima întrebare, mergi mai departe și îl întrebi pe John: „Hei, ai putea să-mi spui parola, te rog? De asemenea, vreau să știu sensul vieții. ”

John a refuzat și a plecat la muncă. Glumește, nu are slujbă.

În afară de a te enerva, adică. A ieșit să cumpere niște bere, totuși, așa că ai timp să-ți dai seama de parolă.

„ Atacul cu forță brută” , insistă vocea.

Nu este „John123” și nici „bere4me”. I-ai sunat mamei, dar nu este „Ilovegingercookies”. Cu siguranță surprinzător. Există milioane de combinații.

Ce faci?

(BRUTE-FORCE ... Bine, bine - întrerupeți vocea și începeți o căutare pe Google)

Găsiți Curios B Fapte de forțare a rutelor:

• Încercările de piratare folosind forța brută sau atacurile din dicționar au crescut cu 400% în 2017.
• 86% dintre abonați folosesc parole, deja dezvăluite în alte încălcări ale datelor și disponibile pentru atacatori în text simplu.
• „123456789” poate fi spart de 431 de ori în timpul clipirii, dar „A23456789” durează aproximativ 40 de ani pentru a sparge.
• Poate dura aproximativ 30-40 de mii de ani pentru ca o parolă de 12 cifre să fie forțată brutal.
• Atacurile cu forță brută folosesc cîteva miliarde de combinații pentru a vă deturna parola.
• Peste 290 000 de persoane folosesc parola „123456”.

Ce este D efini ț ie B Forță Rute?

Forțarea brută este o metodă exhaustivă de căutare, care încearcă toate posibilitățile pentru a ajunge la soluția unei probleme. Fără a putea ghici sau obține parola - opțiunea rămasă este să ... o rupeți.

Hackingul cu forță brută folosește un algoritm de calcul care testează toate combinațiile de parole posibile, astfel, pe măsură ce lungimea parolei crește, la fel crește și timpul necesar pentru ao sparge.

Acesta este motivul pentru care atacurile cu parolă cu forță brută pot dura sute sau chiar milioane de ani.

Vă întrebați cât va dura să vă spargeți parola?

Evitați doar să vă lăudați cu asta, postând parola reală. Și schimbă-l, dacă se dovedește că este prea ușor. Acum trebuie să vorbim despre

Tipuri de atacuri ale forței brute

În timp ce fiecare atac de forță brută are același scop - se folosesc metode diferite. Cel mai frecvent este

Dicționar Attack

Acesta trece prin toate cuvintele din dicționar pentru a găsi parola. Parolele și expresiile utilizate în mod obișnuit sunt, de asemenea, incluse în căutare, deci dacă parola dvs. este „parolă” sau „123456”, va dura câteva secunde pentru a o sparge.

Atacuri de forță brută inversă

Acestea au loc atunci când atacatorul are parola dvs., dar nu numele dvs. de utilizator. Folosește aceeași metodă ca un atac normal de forță brută.

Este posibil să lansezi un atac atât pentru numele de utilizator, cât și pentru parolă, dar va dura și mai mult timp - făcând șansele de succes și mai mici.

Reciclarea acreditării

Acesta este un atac, în care hackerul profită de o parolă deja încălcată . Dacă cineva vă poate fura parola YouTube, va încerca cu siguranță să vă acceseze Facebook, Twitter etc. cu aceleași acreditări.

Cel mai bine este să folosiți o parolă unică pentru fiecare cont online pe care îl aveți. Totuși, ar putea fi frustrant să ne amintim toate aceste detalii. Din fericire avem manageri de parole pentru asta, unele dintre ele sunt chiar gratuite.

Cum să forțați bruta?

Definiția forță brută face într - adevăr evident cum poate fi scos. Cu unele lecturi, aveți nevoie de foarte puțin pentru a face efectiv daune. Există și o mulțime de software diferite în acest scop. Să aruncăm o privire asupra unora dintre ele.

Ioan Spintecătorul

Este un instrument popular de atac al forței brute , care a fost favorit de mult timp. Este absolut gratuit și acceptă 15 platforme diferite - Windows, DOS, OpenVMS, Unix, etc.

Rainbow Crack

Acesta este puțin diferit de alte instrumente de forțare brută, deoarece generează tabele curcubeu care sunt pre-calculate. Acest lucru ajută la reducerea timpului în efectuarea atacului. Instrumentul este încă în dezvoltare activă și este disponibil pentru sistemele de operare Windows și Linux.

Cain și Abel

Puteți utiliza această abordare pentru detectarea rețelei , înregistrarea conversațiilor VoIP, decodarea parolelor amestecate și multe altele. Software-ul antivirus precum Avast îl detectează ca malware, deci ar trebui să vă blocați antivirusul înainte de a începe.

Dave grohl

Un instrument de atac de forță brută pentru Mac OS. Este open-source și are un mod care vă permite să efectuați atacuri de pe mai multe computere pe aceeași parolă. Acest lucru face ca ghicitorul de parole să fie și mai rapid.

Sparge

Unul dintre cele mai vechi instrumente de cracare a parolelor. Funcționează numai cu sistemul UNIX. Strategiile sale includ verificarea parolelor slabe și efectuarea atacurilor din dicționar.

Hashcat

Se pretinde a fi cel mai rapid instrument de cracare a parolelor bazat pe procesor. Poate fi utilizat pe platformele Windows, Linux și Mac și este complet gratuit. Renumit pe scară largă pentru gama largă de opțiuni pe care le oferă - dicționar, forță brută, atacuri hibride și multe altele. Hashcat folosește mai mult de 230 de algoritmi.

Aircrack-ng

Acesta este un ghicitor popular de parolă wireless , care este disponibil pentru Windows și Linux și a fost, de asemenea, portat pentru a rula pe iOS și Android. Cu instrumentul, puteți găsi în mod eficient parola unei rețele fără fir.

Acum știți instrumentele, dar există mai multe ...

Având un procesor îmbunătățit (Unitate centrală de procesare) și GPU (Unitate de procesare grafică) poate beneficia foarte mult un atac de forță brută.

Numărul de încercări pe care le puteți face pe secundă sunt cruciale pentru proces. Un nucleu CPU este în general mult mai rapid decât un nucleu GPU, dar un GPU este excelent la procesarea calculelor matematice. Mai multe GPU-uri pot crește viteza fără nicio limită superioară.

De exemplu, pentru a sparge o parolă de 8 caractere pe un procesor, va dura (1,7 * 10 ^ -6 * 52 ^ 8) secunde / 2 sau 1,44 ani. Pe un GPU, acest lucru ar dura doar aproximativ 5 zile. Pe un supercomputer, aceasta ar dura 7,6 minute.

„Doar pentru că ești paranoic nu înseamnă că nu te urmăresc”, a spus Joseph Heller, așa că ...

Iată câteva sfaturi pentru prevenirea atacurilor cu forța brută

Încă așteptăm ca ceva de pe această planetă să fie complet protejat. Între timp, puteți combina câteva măsuri de securitate.

Captcha

este un mod de a recunoaște dacă un computer sau un om încearcă să se conecteze. Ați bifat câmpul „Nu sunt un robot” de multe ori, cu siguranță. Are sens acum. Dar computerele sunt inteligente. Există modalități de a învăța mașina să simuleze comportamentul uman. Utilizarea captcha pe cont propriu nu va face truc.

Autentificare în doi pași

este un alt mod util de a vă asigura confidențialitatea. Autentificarea vine de obicei sub forma unui cod trimis către telefonul dvs. mobil. Asigurați-vă că nu vă pierdeți telefonul.

Limitarea încercărilor de conectare

poate adăuga un strat suplimentar de securitate. Serverele bazate pe web încep să afișeze captcha-uri dacă atingeți parola greșită de trei ori sau mai mult. Este posibil să vă blocheze adresa IP. Acest lucru va face forțarea brută chiar mai lentă sau complet inutilă.

Criptare

Este esențial să aveți un algoritm de criptare puternic precum SHA-512. Asigurați-vă că nu utilizați un algoritm vechi cu puncte slabe cunoscute.

Criptarea pe 256 de biți este una dintre cele mai sigure metode de criptare , deci este cu siguranță calea de urmat. Timpul de crack de criptare pe 256 de biți prin forță brută necesită o putere de calcul de 2 ¹²⁸ ori mai mare pentru a se potrivi cu cea a unei chei de 128 de biți.

Și ultimul pas este complexitatea P @ $ sw0rd-101, desigur.

Combinați toate cele de mai sus și veți fi cât mai sigur posibil. Educarea personalului dvs. pe această temă va crește, de asemenea, șansa de prevenire a atacurilor cu forță brută .

Acum aveți cunoștințele. Ați reușit să lansați un atac cu forță brută pe computerul lui John. La timp.

(vocea este fericită)

Durează doar câteva secunde și parola lui este spartă. „DAdams” - nu atât de sigur - în cele din urmă deschideți folderul și vedeți că sensul vieții este ... 42 !

Chiar, John?

În ceea ce privește aspectul pozitiv, ați aflat ce este forța brută și cum să utilizați un atac de forță brută .