O que são ataques de força bruta e como você pode se proteger?

Video: A Arte de Hackear #01 - Conhecendo os Ataques Brute Force (Windows)

Se você ler nossos artigos de segurança em uma base regular - como este sobre testando sua força de senha - você provavelmente já ouviu a frase “ataque de força bruta.” Mas o que, exatamente, isso significa? Como funciona? E como você pode se proteger contra isso? Aqui está o que você precisa saber.Testar a sua força senha com a mesma ferramenta Hackers UseTestar a sua força senha com a mesma ferramenta Hackers UseÉ a sua senha segura? Ferramentas que avaliam sua força senha têm pouca precisão, o que significa que a única maneira de realmente testar suas senhas é tentar quebrá-las. Vejamos como.consulte Mais informação

Os ataques Brute Force: The Basics

Quando se trata baixo para ele, um ataque de força bruta é muito simples: um programa de computador tenta adivinhar uma senha ou uma chave de criptografia por iteração através de todas as combinações possíveis de um determinado número de caracteres. Por exemplo, digamos que você escreveu um aplicativo que tentou usar a força bruta de uma senha iPhone quatro números. Ele poderia adivinhar 1111, depois 1112, depois 1113, 1114, 1115, e assim sucessivamente até chegou a 9999.

Video: [HD] Webinar #16 - Ataques de Força Bruta - Auditoria Teste de Invasão - Vídeo em qualidade HD o/

iphone-lockscreen

O mesmo princípio pode ser aplicado com senhas mais complicadas. Um algoritmo de força bruta pode começar com aaaaaa, aaaaab, aaaaaac, em seguida, avançar para coisas como aabaa1, aabaa2, aabaa3, e assim por diante, através de todas as combinações de seis caracteres de número e letras até zzzzzz, zzzzz1, e além.

Há também uma técnica conhecida como o ataque de força bruta reversa, em que uma senha é tentado contra muitos nomes diferentes. Isso é menos comum e mais difícil de usar com sucesso, mas fica em torno de algumas contramedidas comuns.

Como você pode ver, esta é uma forma bastante deselegante para adivinhar uma senha. No entanto, teoricamente, se você tivesse o poder de computação suficiente e energia suficiente, você podia adivinhar qualquer senha. Mas se você estiver usando qualquer coisa diferente de uma senha curta, simples, você não tem nada para se preocupar, como a quantidade de poder computacional que seria necessário para adivinhar uma senha mais longa exigiria uma enorme quantidade de energia e pode levar anos completar.

Ataques de Força Bruta Avançada

Como os ataques de força bruta em nada, mas senhas muito simples são lamentavelmente ineficiente e demorado, hackers vêm-se com algumas ferramentas que tornam mais eficaz.

Um ataque de dicionário, por exemplo, não apenas uma iteração através de todas as possíveis combinações de characters- ele usa palavras, números ou cadeias de caracteres a partir de uma lista pré-compilado que o hacker julga ser, pelo menos, um pouco mais provável do que a média para mostrar-se em uma senha (este é o tipo de ataque pode ser executado com bastante simples software de teste de penetração da rede).Como testar seu Home Network Security com ferramentas livres HackingComo testar seu Home Network Security com ferramentas livres HackingNenhum sistema pode ser totalmente "hackear prova" mas os testes de segurança do navegador e salvaguardas de rede pode fazer o seu set-up mais robusto. Use essas ferramentas gratuitas para identificar "pontos fracos" em sua rede doméstica.consulte Mais informação

ataque de dicionário

Video: Informatize-se - Ataque Força Bruta

Por exemplo, um ataque de dicionário pode tentar um número de senhas comuns antes de entrar em um ataque de força bruta padrão, como “password”, “mypassword”, “letmein”, e assim por diante. Ou pode adicionar “2016” para o fim de todas as senhas que tenta antes de ir para a próxima palavra-passe.

Vários métodos de usar ataques de força bruta existe, mas todos eles dependem de tentar um enorme número de senhas o mais rápido possível até que o caminho certo é encontrado. Alguns exigem mais poder de computação, mas economizar em tempo- alguns são mais rápidos, mas exigem uma quantidade maior de armazenamento para ser usado durante o ataque.

Onde os ataques Brute da força são perigosos

ataques de força bruta pode ser usado em qualquer coisa que tenha uma senha ou uma chave de criptografia, mas muitos lugares onde eles poderiam ser usados ​​implementaram medidas eficazes contra eles (como você verá na próxima seção).

Você está no maior perigo de um ataque de força bruta, se você perder seus dados e um hacker se apodera dele - uma vez que está em seu computador, algumas das salvaguardas que estão em vigor na sua máquina ou on-line pode ser contornado.



Como pode um meliante obter seus dados em seu computador? Você pode perder uma unidade flash, talvez, deixando-a no bolso de sua roupa que você enviou para uma tinturaria, como os drives flash 4.500 encontrados em 2009 no Reino Unido. Ou, como os outros 12.500 dispositivos encontrados, você pode deixar um telefone ou um laptop em um táxi. É uma coisa fácil de fazer.

constatação de-perdida-phone

Ou talvez alguém foi capaz de baixar algo de um serviço de nuvem, porque você compartilhou um link encurtado inseguro. Ou talvez você foi atingido com alguns ransomware que não apenas bloqueado seu computador, mas também roubou alguns de seus arquivos.Ligações são comprometer a sua segurança encurtado?Ligações são comprometer a sua segurança encurtado?Um estudo recente mostrou que a conveniência de Redutores de URL como bit.ly e goo.gl poderia vir com um risco significativo para a sua segurança. É hora de parar de ferramentas shortener URL?consulte Mais informação

O ponto de tudo isso é que ataques de força bruta não são eficazes em alguns lugares, mas há uma série de maneiras em que eles poderiam ser usados ​​contra seus dados. A melhor maneira de evitar que seus dados fiquem no computador de um hacker é acompanhar de perto onde os seus dispositivos (Flash especialmente unidades!) São.

Proteger os ataques contra força bruta

Há uma série de defesas que websites ou aplicativos pode usar contra ataques de força bruta. Uma das mais simples e mais comumente utilizado é o bloqueio: se você digitar uma senha incorreta de um certo número de vezes, a conta fica bloqueado e você precisa entrar em contato com o serviço ao cliente ou o seu departamento de TI. Isto impede um ataque de força bruta em suas faixas.

Uma tática semelhante pode ser utilizado com um desafio CAPTCHA ou outras tarefas semelhantes. Nenhum desses métodos vai trabalhar contra um ataque de força bruta reversa, uma vez que só irá falhar um teste de senha uma vez para cada conta.Tudo que você sempre quis saber sobre CAPTCHAs Mas Tinha Medo de Perguntar [Tecnologia Explicada]Tudo que você sempre quis saber sobre CAPTCHAs Mas Tinha Medo de Perguntar [Tecnologia Explicada]Amá-los ou odiá-los - CAPTCHAs tornaram-se onipresentes na Internet. O que na terra é um CAPTCHA de qualquer maneira, e de onde ele vem? Responsável pela fadiga ocular em todo o mundo, o CAPTCHA humilde ...consulte Mais informação

Outro método que pode ser usado para impedir que estes ataques (padrão e inverter) está autenticação de dois fatores (2FA) - mesmo que um hacker faz adivinhar a senha correta, a exigência de um outro código ou entrada vai parar um ataque, mesmo que ele faz adivinhar a senha correta. Felizmente, mais e mais serviços são incorporando 2FA em seus sistemas. isto pode ser uma trabalheira, mas irá protegê-lo contra uma série de ataques.

É importante notar que, enquanto estas táticas são grandes para evitar ataques de força bruta, eles também podem ser usados ​​para atacar um site de outras maneiras. Por exemplo, se um ataque de força bruta é lançado contra um site que bloqueia contas após cinco tentativas incorretas, sua equipe de atendimento ao cliente pode ficar inundada com chamadas, retardando o site. Poderia também ser empregue como parte de um distribuídos de negação de serviço ataque.O que é um ataque DDoS? [MakeUseOf Explica]O que é um ataque DDoS? [MakeUseOf Explica]Os DDoS prazo assobios últimos sempre cyber-ativismo mostra seu lado en-masse. Este tipo de ataques fazer manchetes internacionais por causa de várias razões. As questões que alavancar esses ataques DDoS são muitas vezes controversas ou altamente ...consulte Mais informação

password-força-teste

De longe a forma mais fácil de se proteger contra um ataque de força bruta é usar uma senha longa. Como o comprimento de uma senha aumenta, o poder computacional necessário para adivinhar todas as possíveis combinações de caracteres cresce muito rapidamente. Em um artigo sobre os riscos de Redutores de URL de segurança, os pesquisadores mostraram como cinco, seis e sete caracteres fichas eram fáceis de adivinhar, mas 11- e 12-caráter fichas eram quase impossíveis.

Você pode aplicar a mesma lógica a suas senhas. Use senhas fortes, e você vai ser tudo, mas imune a ataques de força bruta.6 Dicas para criar uma senha inquebrável que você possa lembrar6 Dicas para criar uma senha inquebrável que você possa lembrarSe as senhas não são exclusivos e inquebrável, assim como você pode abrir a porta da frente e convide os ladrões para o almoço.consulte Mais informação

Video: melhor video de capoeira

Um ataque surpreendentemente eficaz

Para o quão simples e deselegante que é - ele é chamado de “força bruta” por uma razão, depois de tudo - este tipo de ataque pode ser surpreendentemente eficaz na obtenção de acesso a áreas e criptografados protegidos por senha. Mas agora que você sabe como o ataque funciona e como você pode se proteger contra isso, você não deve ter muito com que se preocupar!

Você usar a autenticação de dois fatores? Você está ciente de outras boas defesas contra ataques de força bruta? Compartilhe seus pensamentos e dicas abaixo!


Artigos relacionados