Brute Force Attacks - Tanım ve Önleme

Bilgisayar korsanlarının bilgisayarlara, bilgisayar ağlarına, web sitelerine veya çevrimiçi hizmetlere girmesi için birçok yöntem vardır. Brute Force Attack yapmak bunlardan biri. Bir sunucu veya normal bir bilgisayarı kesmek için en basit, ancak zaman alıcı bir yöntemden biridir. Brute force saldırı mekanizmasının avantajları vardır - ağ güvenliğini kontrol etmek ve unutulmuş parolaları kurtarmak için de kullanılabilir. Bu yazıda Brute Force Attack tanımını anlamaya çalışacağız ve temel önleme yöntemini göreceğiz.

Brute Force Attacks

Brute Force Attack, farklı karakterler yaratan bir yazılımın olduğu bir Cyber ​​Attack türüdür. olası bir şifre kombinasyonu. Brute Force Attack şifre kırıcı yazılımı, bir bilgisayar veya ağ sunucusu için şifreleri bulmak için tüm olası kombinasyonları kullanır. Bu basittir ve herhangi bir akıllı teknik kullanmaz. Matematik tabanlı olduğundan, manuel olarak bulmaktan ziyade kaba kuvvet uygulamalarını kullanarak bir şifre kırmak için daha az zaman harcar. Ben matematik tabanlı çünkü bilgisayarların matematikte iyi olduğu ve bu tür hesaplamaları insan beyni ile kıyaslandığında, saniyeler içinde oluşturduğunu söyledim, bu da kombinasyonları oluşturmak için daha uzun sürdü.

Brute Force Attack, onu kullanan kişiye bağlı olarak iyi ya da kötü. Bir ağ sunucusuna girmeye çalışan bir siber suçlu olabilir veya ağının ne kadar güvenli olduğunu görmeye çalışan bir ağ yöneticisi olabilir. Bazı bilgisayar kullanıcıları da unutulmuş parolaları kurtarmak için kaba kuvvet uygulamalarını kullanır.

Brute Force Attacks

Sırasıyla hesaplama ve parolaların hızı önemlidir. Tüm alt harfleri ve özel karakterleri veya rakamları kullanmıyorsanız, bu sadece bir çalışma olabilir. Kaba kuvvet saldırısından 2-10 dakika önce şifre kırılabilir. Ancak, bir rakam ile birlikte büyük harf ve küçük harflerin bir kombinasyonu (varsayalım sekiz basamak vardır), şifre kırmak için 14-15 yıldan fazla sürecektir.

Ayrıca, bilgisayar işlemcisinin hızına da bağlıdır. Ağın parolasını veya Windows tek başına bir bilgisayara normal giriş yapmak ne kadar zaman alır.

Böylece güçlü parolalara sahip olmak çok mantıklıdır. Çok güçlü parolalar oluşturmak için, ASCII karakterlerini daha güçlü parolalar oluşturmak için kullanabilirsiniz. ASCII karakterleri klavyede bulunan tüm karakterlere ve daha fazlasına bakın (ALT + sayılarına basarak bunları görebilirsiniz). 255) Numpad`da). Bazı 255 ASCII karakterleri vardır ve bunların her biri, makine tarafından okunan ve bilgisayarla kullanılabilmesi için ikili (0 veya 1) dönüştürülen bir kod içerir. Örneğin, "boşluk" için ASCII kodu 32`dir. Bir boşluk girdiğinizde, bilgisayar 32 olarak okur ve onu 10000`e dönüştürür. Bu 1, 0, 0, 0, 0, 0`dır. Bilgisayarın hafızasında AÇIK, KAPALI, KAPALI, KAPALI, KAPALI, KAPALI (yani elektronik anahtarlardan oluşur). Bu, herhangi bir ASCII karakterinin kullanılması durumunda, şifre içinde özel karakterler kullanırsanız, şifreyi kırmak için geçen toplam sürenin 100 yıldan fazla sürmesi dışında kaba kuvvetle hiçbir ilgisi yoktur. Bilgisayarın belleğinde karakterlerin nasıl saklandığını bilmeyen insanlar için ASCII hakkında konuştum.

Burada bir şifre kırmak için ne kadar zaman alacağınızı kontrol edebileceğiniz bir Brute Force Password Calculator`a bağlantı var. Küçük harf, büyük harf, rakam ve tüm ASCII karakterlerini içeren farklı seçenekler vardır. Parolanızda kullandığın bilgilere dayanarak, seçenekleri seçin ve Brute force saldırısının bilgisayarınızın veya sunucunuzun güvenliğini tehlikeye sokmasının ne kadar zor olacağını görmek için hesaplamayı tıklayın.

Brute Force Attack Prevention & Protection

mantık, bir şifre oluşturmak için kullanılan farklı karakter kombinasyonlarını denemekten başka, çok basit bir seviyede önleme yapmak dışında, kaba kuvvet saldırılarında uygulanır, nispeten kolaydır.

Tamamen güncellenmiş bir Windows işletim sistemi ve güvenlik yazılımı kullanmanın dışında, aşağıdaki özelliklerden bazılarına sahip güçlü bir şifre kullanmalısınız:

1. En az bir büyük harf
2. En az bir basamak
3. En az bir özel karakter
4. Şifre en az 8-10 karakter olmalıdır
5. ASCII karakterleri, dilerseniz.

Bir şifre ne kadar uzunsa, şifreyi kırmak için ne kadar zaman gerekir. Şifreniz `PA $$ w0rd` gibi bir şey ise, şu anda mevcut kaba kuvvet saldırı uygulamaları ile çatlamak için 100 yıldan fazla sürecek. Lütfen tavsiye edilen şifreyi, örneğin, kaba kuvvet saldırıları alanından çıkan bazı akıllı yazılımları kullanarak kırmak çok kolay olduğu için kullanmayın.

Bizim ücretsiz PassBox, tüm şifrelerinizi hatırlayacak kullanışlı küçük bir araçtır. ve hatta hesabınız için güçlü şifreler oluşturun - ya da anonim olarak güçlü şifreler oluşturmak için ücretsiz bir çevrimiçi şifre üreticisi kullanabilirsiniz. Bunu yaptıktan sonra, yeni şifrenizi Microsoft`un Şifre Denetleyicisi ile test edin. Parola Denetleyicisi, parolanızı yazarken gücünü hesaplar.

WordPress web sitesi yazılımı kullanıyorsanız, ayrıca brute force saldırılarını otomatik olarak engelleyen birçok WordPress güvenlik eklentisi de vardır. Sucuri veya Cloudflare gibi bir web güvenlik duvarı kullanmak düşünebileceğiniz başka bir seçenektir. Brute-force saldırılarını engellemenin bir yolu, belirli sayıda başarısız şifre girişimi yapıldıktan sonra hesapları kilitlemektir. Limit Logins WordPress eklentisi, blogunuza kaba kuvvet saldırılarını durdurmak için iyidir. Diğer önlemler arasında yalnızca IP adreslerinden giriş yapma, varsayılan giriş URl`lerini başka bir şeye değiştirme ve Captcha`ları kullanarak WordPress blog güvenliğinizi sertleştirme olanağı vardır.