Kaba Kuvvet Nedir ve Nasıl Güvende Kalınır?

Sonunda hayatın anlamı sorusunun cevabını bulduk ama küçük bir sorun var – oda arkadaşın John'un bilgisayarında. Hatta masaüstünde “Hayatın anlamı…” diye bir klasör oluşturdu ama bu bir şifre ile şifrelenmiş.

Kafanızın içinde bir ses fısıldıyor: “ kaba kuvvet saldırısı”.

“ Kaba kuvvet nedir?” , kendine sor. "Peki bunu kim söyledi?"

İkinci soruya dikkat etmemeye çalışarak John'a soruyorsun: "Hey, lütfen bana şifreyi söyler misin? Ben de hayatın anlamını bilmek istiyorum.”

John reddetti ve işe gitti. Şaka yapıyorum, işi yok.

Seni rahatsız etmekten başka, yani. Yine de biraz bira almaya gitti, bu yüzden şifreyi bulmak için zamanın var.

" Kaba kuvvet saldırısı" , diye ısrar ediyor ses.

“John123” veya “beer4me” değil. Annesini aradın, ama aynı zamanda “Sevgili kurabiyeler” de değil. Kesinlikle şaşırtıcı. Milyonlarca kombinasyon var.

Ne yaparsın?

(BRUTE-FORCE… Tamam, tamam – sesi kesip bir google araması başlatıyorsunuz)

Bazı Curios B Rute Zorlayıcı Gerçekler Bulursunuz :

• 2017'de kaba kuvvet veya sözlük saldırıları kullanan bilgisayar korsanlığı girişimleri %400 arttı .
• Abonelerin %86'sı, diğer veri ihlallerinde zaten sızdırılmış ve saldırganlara düz metin olarak sunulan parolalar kullanıyor.
• “123456789” göz açıp kapayıncaya kadar 431 kez kırılabilir, ancak “A23456789”un kırılması yaklaşık 40 yıl sürer.
• 12 haneli bir parolanın kaba kuvvete zorlanması yaklaşık 30-40 bin yıl sürebilir.
• Kaba kuvvet saldırıları , parolanızı ele geçirmek için katrilyonlarca kombinasyon kullanır.
• 290.000'den fazla kişi “123456” şifresini kullanıyor.

B rute Gücü'nün D efinition Nedir?

Brute force , bir problemin çözümüne ulaşmak için tüm olasılıkları deneyen kapsamlı bir arama yöntemidir. Parolayı tahmin edemeden veya alamadan – kalan seçenek… parolayı kırmaktır.

Kaba kuvvet korsanlığı, tüm olası parola kombinasyonlarını test eden bir hesaplama algoritması kullanır, bu nedenle parolanın uzunluğu arttıkça onu kırmak için gereken süre de artar.

Bu nedenle, kaba kuvvet parola saldırılarının tamamlanması yüzlerce hatta milyonlarca yıl sürebilir.

Parolanızı Kırmanın Ne Kadar Süreceğini Merak Ediyor musunuz?

Sadece gerçek şifreyi göndererek bununla övünmekten kaçının. Ve bunu değiştirin, eğer çok kolay olduğu ortaya çıkarsa. Şimdi hakkında konuşmamız gerekiyor

Kaba Kuvvet Saldırılarının Türleri

Her kaba kuvvet saldırısının amacı aynı olsa da farklı yöntemler kullanılır. En yaygın olanı,

Sözlük Saldırısı

Bu, şifreyi bulmak için sözlükteki tüm kelimelerden geçer. Sık kullanılan şifreler ve deyimler de aramada yer alıyor, yani şifreniz “şifre” veya “123456” ise, kırılması birkaç saniye sürecektir.

Ters Kaba Kuvvet Saldırıları

Bunlar, saldırgan parolanızı aldığında, kullanıcı adınıza sahip olmadığında gerçekleşir. Normal bir kaba kuvvet saldırısı ile aynı yöntemi kullanır.

Hem kullanıcı adı hem de şifre için bir saldırı başlatmak mümkündür, ancak daha fazla zaman alacaktır ve başarı şansını daha da azaltacaktır.

Kimlik Bilgileri Geri Dönüşümü

Bu, bilgisayar korsanının zaten ihlal edilmiş bir paroladan yararlandığı bir saldırıdır . Birisi YouTube şifrenizi çalabilirse, kesinlikle aynı kimlik bilgileriyle Facebook, Twitter vb. hesabınıza erişmeyi deneyecektir.

Sahip olduğunuz her çevrimiçi hesap için benzersiz bir parola kullanmak en iyisidir. Yine de tüm bu detayları hatırlamak sinir bozucu olabilir. Neyse ki bunun için şifre yöneticilerimiz var, hatta bazıları ücretsiz.

Brute Force Nasıl Yapılır?

Kaba kuvvet tanımı o çıkardı nasıl gerçekten apaçık hale getirir. Biraz okuyarak, gerçekten zarar vermek için çok az şeye ihtiyacınız var. Bu amaç için de çok sayıda farklı yazılım var. Bir kısmına bir göz atalım.

Karındeşen John

Uzun zamandır favori olan popüler bir kaba kuvvet saldırı aracıdır . Tamamen ücretsizdir ve 15 farklı platformu destekler – Windows, DOS, OpenVMS, Unix, vb. John the Ripper çeşitli şifre kırma özelliklerine sahiptir ve sözlük saldırıları gerçekleştirebilir.

Gökkuşağı Çatlağı

Bu, diğer kaba zorlama araçlarından biraz farklıdır çünkü önceden hesaplanmış gökkuşağı tabloları oluşturur . Bu, saldırıyı gerçekleştirme süresini azaltmaya yardımcı olur. Araç hala aktif geliştirme aşamasındadır ve Windows ve Linux işletim sistemi için kullanılabilir.

Kabil ve Habil

Bu yaklaşımı ağ koklama , VoIP konuşmalarını kaydetme, karıştırılmış şifrelerin kodunu çözme ve daha fazlası için kullanabilirsiniz. Avast gibi bir virüsten koruma yazılımı, onu kötü amaçlı yazılım olarak algılar, bu nedenle başlamadan önce virüsten koruma yazılımınızı engellemelisiniz.

Dave Grohl

Mac OS için bir kaba kuvvet saldırısı aracı. Açık kaynak kodludur ve aynı parola ile birden fazla bilgisayardan saldırı gerçekleştirmenizi sağlayan bir moda sahiptir. Bu, şifre tahminini daha da hızlı hale getirir .

Çatırtı

En eski şifre kırma araçlarından biri. Yalnızca UNIX sistemiyle çalışır. Stratejileri, zayıf parolaları kontrol etmeyi ve sözlük saldırıları gerçekleştirmeyi içerir.

hashcat

En hızlı CPU tabanlı şifre kırma aracı olduğunu iddia ediyor. Windows, Linux ve Mac platformlarında kullanılabilir ve tamamen ücretsizdir. Sözlük, kaba kuvvet, hibrit saldırılar ve daha fazlası gibi çok çeşitli seçeneklerle ünlüdür. Hashcat, 230'dan fazla algoritma kullanır.

Aircrack-ng

Bu, Windows ve Linux için kullanılabilen ve ayrıca iOS ve Android'de çalışacak şekilde taşınan popüler bir kablosuz parola tahmin aracıdır . Araçla, kablosuz bir ağın şifresini etkili bir şekilde bulabilirsiniz.

Artık Araçları Biliyorsunuz, Ama Daha Fazlası Var…

Gelişmiş bir CPU'ya (Merkezi İşlem Birimi) ve GPU'ya (Grafik İşlem Birimi) sahip olmak, kaba kuvvet saldırısına büyük ölçüde fayda sağlayabilir.

Saniyede yapabileceğiniz deneme sayısı süreç için çok önemlidir. Bir CPU çekirdeği genellikle bir GPU çekirdeğinden çok daha hızlıdır, ancak bir GPU, matematiksel hesaplamaları işlemede mükemmeldir. Daha fazla GPU, herhangi bir üst sınır olmaksızın hızınızı artırabilir.

Örneğin, bir CPU'da 8 karakterlik bir parolayı kırmak (1.7*10^-6 * 52^8) saniye / 2 veya 1.44 yıl sürer. Bir GPU'da bu sadece yaklaşık 5 gün sürer. Bir süper bilgisayarda bu 7.6 dakika sürer.

"Paranoyak olman, Peşinde olmadıkları anlamına gelmez." dedi Joseph Heller, yani...

İşte Bazı Kaba Kuvvet Saldırılarını Önleme İpuçları

Hâlâ bu gezegende bir şeyin tamamen korunmasını bekliyoruz. Bu arada, birkaç güvenlik önlemini birleştirebilirsiniz.

Captcha

bir bilgisayarın mı yoksa insanın mı oturum açmaya çalıştığını anlamanın bir yoludur. “Ben robot değilim” alanını pek çok kez işaretlemişsinizdir kuşkusuz. Şimdi mantıklı. Ama bilgisayarlar akıllıdır. Makineye insan davranışını simüle etmeyi öğretmenin yolları var. Captcha'yı kendi başına kullanmak hile yapmaz.

İki Adımlı Kimlik Doğrulama

gizliliğinizi sağlamanın başka bir yararlı yoludur. Kimlik doğrulama genellikle cep telefonunuza gönderilen bir kod biçiminde gelir. Sadece telefonunuzu kaybetmediğinizden emin olun.

Giriş Denemelerini Sınırlama

ek bir güvenlik katmanı ekleyebilir. Web tabanlı sunucular, üç veya daha fazla kez yanlış parolaya basarsanız captcha'lar göstermeye başlar. IP adresinizi bile engelleyebilirler. Bu, kaba zorlamayı daha da yavaşlatacak veya tamamen işe yaramaz hale getirecektir.

şifreleme

SHA-512 gibi güçlü bir şifreleme algoritmasına sahip olmak çok önemlidir. Bilinen zayıf yönleri olan eski bir algoritma kullanmadığınızdan emin olun.

256 bit şifreleme, en güvenli şifreleme yöntemlerinden biridir , bu yüzden kesinlikle gidilecek yol budur. Kaba kuvvetle 256-bit şifreleme çatlama süresi , 128-bit bir anahtarla eşleşmek için 2 ¹²⁸ kat daha fazla hesaplama gücü gerektirir .

Ve Son Adım P@$sw0rd-101 Elbette Karmaşıklık.

Yukarıdakilerin hepsini birleştirin ve mümkün olduğunca güvende olacaksınız. Personelinizi konu hakkında eğitmek, kaba kuvvet saldırılarını önleme şansını da artıracaktır .

Artık bilginiz var. John'un bilgisayarına kaba kuvvet saldırısı başlatmayı başardınız . Tam zamanında.

(ses mutludur)

Sadece birkaç saniye sürer ve şifresi kırılır. “Dadamlar” – o kadar güvenli değil – sonunda klasörü açıyorsunuz ve hayatın anlamının… 42 !

Gerçekten mi?

Olumlu tarafı, kaba kuvvetin ne olduğunu ve kaba kuvvet saldırısının nasıl kullanılacağını öğrendiniz .