Что такое грубая сила и как обезопасить себя?

Мы наконец нашли ответ на вопрос о смысле жизни, но есть небольшая проблема - он находится на компьютере вашего соседа по комнате Джона. Он даже сделал на рабочем столе папку «Смысл жизни…», но она зашифрована паролем.

Голос в вашей голове шепчет: « Атака грубой силой».

« Что такое грубая сила?» - спросите вы себя. «И кто это сказал?»

Стараясь не обращать внимания на последний вопрос, вы спрашиваете Джона: «Эй, не могли бы вы сказать мне пароль? Я также хочу знать смысл жизни ».

Джон отказался и пошел работать. Шучу, у него нет работы.

Если не считать того, что вас раздражают. Однако он пошел купить пива, так что у вас есть время придумать пароль.

« Грубая атака» , - настаивает голос.

Это не «John123» и не «beer4me». Вы позвонили его маме, но это тоже не «Я люблю печенье». Конечно удивительно. Есть миллионы комбинаций.

Что вы делаете?

(BRUTE-FORCE… Ладно, ладно - вы прерываете голос и начинаете поиск в гугле)

Вы найдете несколько любопытных фактов, вызывающих нарушение :

• В 2017 году количество попыток взлома с использованием грубой силы или словарных атак увеличилось на 400% .
• 86% подписчиков используют пароли, уже просочившиеся при других утечках данных и доступные злоумышленникам в виде простого текста.
• «123456789» можно взломать 431 раз в мгновение ока, а «A23456789» нужно взломать около 40 лет.
• Подбор 12-значного пароля может занять около 30-40 тысяч лет.
• Атаки методом перебора используют квадриллион комбинаций для взлома вашего пароля.
• Более 290 000 человек используют пароль «123456».

Каково определение B rute Force?

Брутфорс - это метод исчерпывающего поиска, который пробует все возможности для решения проблемы. Не имея возможности угадать или узнать пароль, остается… взломать его.

Взлом методом грубой силы использует алгоритм расчета, который проверяет все возможные комбинации паролей, таким образом, с увеличением длины пароля увеличивается время, необходимое для его взлома.

Вот почему для выполнения парольных атак методом перебора могут потребоваться сотни или даже миллионы лет.

Интересно, сколько времени потребуется, чтобы взломать пароль?

Просто не хвастайтесь этим, публикуя фактический пароль. И поменяйте, если окажется, что это слишком просто. Теперь нам нужно поговорить о

Типы атак грубой силы

Хотя каждая атака методом грубой силы преследует одну и ту же цель - используются разные методы. Самый распространенный - это

Атака по словарю

Этот просматривает все слова в словаре, чтобы найти пароль. Часто используемые пароли и фразы также включаются в поиск, поэтому, если ваш пароль - «пароль» или «123456», взломать его потребуется несколько секунд.

Обратные атаки грубой силы

Это происходит, когда злоумышленник знает ваш пароль, но не ваше имя пользователя. Он использует тот же метод, что и обычная атака грубой силой.

Можно запустить атаку как по имени пользователя, так и по паролю, но это займет еще больше времени, что еще больше снизит шансы на успех.

Утилизация учетных данных

Это атака, при которой хакер использует уже взломанный пароль . Если кто-то может украсть ваш пароль на YouTube, он обязательно попытается получить доступ к вашим Facebook, Twitter и т. Д. С теми же учетными данными.

Лучше всего использовать уникальный пароль для каждой учетной записи, которая у вас есть. Однако вспоминать все эти подробности может быть неприятно. К счастью, для этого у нас есть менеджеры паролей , некоторые из них даже бесплатны.

Как грубой силой?

Определение грубой силы делает действительно очевидным, как это можно осуществить. При некотором чтении вам действительно нужно совсем немного, чтобы действительно нанести ущерб. Для этой цели также существует множество различного программного обеспечения. Давайте посмотрим на некоторые из них.

Джон Потрошитель

Это популярный инструмент для атаки методом грубой силы , который долгое время был фаворитом. Это абсолютно бесплатно и поддерживает 15 различных платформ - Windows, DOS, OpenVMS, Unix и т. Д. John the Ripper имеет различные функции взлома паролей и может выполнять атаки по словарю.

Радужная трещина

Этот инструмент немного отличается от других инструментов перебора, поскольку он генерирует предварительно вычисленные радужные таблицы . Это помогает сократить время выполнения атаки. Инструмент все еще находится в активной разработке и доступен для ОС Windows и Linux.

Каин и Авель

Вы можете использовать этот подход для прослушивания сети , записи разговоров VoIP, декодирования зашифрованных паролей и многого другого. Антивирусное программное обеспечение, такое как Avast, определяет его как вредоносное ПО, поэтому перед запуском вам следует заблокировать антивирус.

Дэйв Грол

Инструмент атаки грубой силы для Mac OS. Он с открытым исходным кодом и имеет режим, который позволяет выполнять атаки с нескольких компьютеров с одним и тем же паролем. Это позволяет подбирать пароль еще быстрее.

Трескаться

Один из старейших инструментов для взлома паролей. Работает только с системой UNIX. Его стратегии включают проверку слабых паролей и выполнение словарных атак.

Hashcat

Он утверждает, что является самым быстрым инструментом для взлома паролей на базе ЦП. Его можно использовать на платформах Windows, Linux и Mac, и он полностью бесплатен. Широко известен широким спектром опций, которыми он обладает - словарём, полным перебором, гибридными атаками и многим другим. Hashcat использует более 230 алгоритмов.

Aircrack-ng

Это популярная программа для подбора паролей для беспроводных сетей, доступная для Windows и Linux, а также портированная для работы на iOS и Android. С помощью инструмента вы можете эффективно найти пароль беспроводной сети.

Теперь вы знаете инструменты, но есть еще кое-что ...

Наличие улучшенного ЦП (центрального процессора) и графического процессора (графического процессора) может значительно улучшить атаку методом грубой силы.

Количество попыток, которые вы можете сделать в секунду, имеет решающее значение для процесса. Ядро ЦП обычно намного быстрее ядра графического процессора, но графический процессор отлично справляется с математическими вычислениями. Больше графических процессоров может увеличить вашу скорость без какого-либо верхнего предела.

Например, чтобы взломать 8-значный пароль на процессоре, потребуется (1,7 * 10 ^ -6 * 52 ^ 8) секунд / 2, или 1,44 года. На графическом процессоре это займет около 5 дней. На суперкомпьютере это займет 7,6 минуты.

«То, что ты параноик, не означает, что они тебя не преследуют», - сказал Джозеф Хеллер, так что ...

Вот несколько советов по предотвращению атак методом грубой силы

Мы все еще ждем, когда что-то на этой планете будет полностью защищено. А пока можно совместить пару мер безопасности.

Капча

это способ узнать, пытается ли войти в систему компьютер или человек. Вы наверняка много раз отмечали поле «Я не робот». Теперь это имеет смысл. Но компьютеры умные. Есть способы научить машину имитировать поведение человека. Использование капчи само по себе не поможет.

Двухэтапная аутентификация

- еще один полезный способ обеспечить вашу конфиденциальность. Аутентификация обычно осуществляется в виде кода, отправляемого на ваш мобильный телефон. Только постарайся не потерять свой телефон.

Ограничение попыток входа в систему

может добавить дополнительный уровень безопасности. Веб-серверы начинают отображать капчи, если вы вводите неправильный пароль три или более раз. Они могут даже заблокировать ваш IP-адрес. Это сделает брутфорс еще более медленным или совершенно бесполезным.

Шифрование

Очень важно иметь надежный алгоритм шифрования, такой как SHA-512. Убедитесь, что вы не используете старый алгоритм с известными недостатками.

256-битное шифрование - один из самых безопасных методов шифрования , так что это определенно лучший способ. Время взлома 256-битного шифрования с помощью грубой силы требует в 2 ¹²⁸ раз большей вычислительной мощности, чтобы соответствовать 128-битному ключу.

И последний шаг, конечно же, - сложность P @ $ sw0rd-101.

Совместите все вышеперечисленное, и вы будете в максимальной безопасности. Обучение вашего персонала этой теме также увеличит шанс предотвращения атак методом грубой силы .

Теперь у вас есть знания. Вам удалось провести грубую атаку на компьютер Джона. Как раз вовремя.

(голос доволен)

Это займет всего пару секунд, и его пароль будет взломан. «DAdams» - не так уж и безопасно - наконец вы открываете папку и видите, что смысл жизни… 42 !

Правда, Джон?

С положительной стороны, вы узнали, что такое грубая сила и как использовать грубую силу .