Компютри » Brutfors е описание на програмата, процедура за инсталиране и сигурност

Brutfors е описание на програмата, процедура за инсталиране и сигурност

Компютри

Светът на грубата сила на киберпрестъпленията е дейност, която включва повтарящи се последователни опити за изпробване на различни комбинации от пароли за проникване във всеки сайт или отключване на устройството. Този опит е направен от хакери, които използват ботовете, които злонамерено инсталират на други компютри, за да увеличат изчислителната мощ, необходима за изпълнението на тези видове атаки.

Така че какво е brut атака?

Brutfors е най-лесният начин за достъп до сайт, устройство или сървър (или всяка друга защитена с парола). Той се опитва различни комбинации от потребителски имена и пароли отново и отново, докато един вход се случи. Това е повтарящо се действие като армия, атакуваща крепостта.


За някои такова описание на атаката с брутфорс дава основание да се мисли, че всеки може да направи това. Това са наистина прости действия, но успехът не винаги ще излезе. Обикновено всеки общ идентификатор (например, admin) има парола. Всичко, което трябва да направите, е да се опитате да го познаете. Например, ако е комбинация от две цифри, имате 10 цифри от 0 до 9. Това означава, че има 100 възможности. Можете да ги изберете ръчно, за да въведете един по един. Но истината е, че няма парола в света, състояща се от два знака. Дори номерата на контактите, използвани на мобилни телефони или в банката, са с дължина най-малко 4 символа. В интернет същите 8 знака обикновено са стандарт за най-кратката парола. В допълнение, допълнителната сложност е в паролатаВключени са букви с азбука, които ги правят по-безопасни. Буквите могат да се използват както в горния, така и в долния регистър, което прави кода чувствителен към превключването му.


Така че, ако има буквено-цифрова 8-символна парола, колко възможни комбинации ще трябва да изберат? На английски език има 26 букви. Ако ги преброите както в горния, така и в малкия, ще получите 26 + 26 = 52. Тогава ще трябва да добавите числа: 52 + 10 = 62. Значи има само 62 символа. За 8-символна парола ще има 628, което ще направи 21834011 x 1014 възможни комбинации. Ако се опитате да използвате 218 трилиона комбинации в един опит за секунда, това ще отнеме 218 трилиона секунди, или 36 трилиона минути. Казано по-просто, отнема около 7 милиона години, за да се прекъсне паролата с крайната комбинация. Разбира се, процесът може да отнеме по-малко, но това е максималното време за взимане на тази стойност. Ясно е, че ръцете брутфорс е невъзможно.

Как може да се случи това?

Ако се интересувате от счупване на пароли, ще трябва да използвате компютри. За да направите това, трябва да напишете няколко прости реда с код. Такива умения за програмиране са основни за всеки енкодер. Сега да предположим, че сте разработили програма за отключване на парола, която тества 1000 комбинации в секунда. Времето се свежда до 7 хиляди години. Все още е невъзможно да го направите, така че имате нужда от суперкомпютър. Ако машината може да опита 1 x 109 опита за секунда, тогава само за 22 секунди ще бъдат тествани всичките 218 трилиона опити. За тази цел не са налични изчислителни ресурси от този видобикновени хора Въпреки това, хакерите не са обикновени потребители. Те могат да изчисляват изчислителни ресурси по различни начини, например чрез разработване на мощен изчислителен механизъм със софтуер и др.
В допълнение, горното изчисление съществува за всички възможни комбинации от 8-символната парола. Но какво, ако дължината му е 10 или 100 знака? Ето защо е много важно да имаме допълнителни нива на сигурност, за да откриваме и отхвърляме опита за рана.

Защо го правят?

В Брут мотивът на хакера е да получи незаконен достъп до целевия уебсайт и да го използва за извършване на друг вид атака или кражба на ценни данни. Възможно е също така един нападател да зарази ресурс със злонамерени скриптове за дългосрочни цели, без дори да докосва нещо и да не оставя следи. Затова се препоръчва да извършвате често обхождане и да следвате указанията за защита на сайта Ви.

Какво да правим?

Има много инструменти за защита на различни приложения, които ще лишат потребителя от възможността да атакува след определен брой опити. Например, за SSH можете да използвате хостове File2ban или Deny. Тези програми ще отхвърлят IP адреса след няколко неправилни опита. Тези инструменти вършат добра работа. Въпреки това, те не винаги могат да защитят.
Напоследък се наблюдава експоненциален ръст на бруталните атаки. Те идват от различни страни на света и стават все по-сложни всеки ден. Затова всички потребители трябва да се стремят да бъдат бдителни.И така, как да се предпазите от брутфорс?

Дължина на паролата

Първата стъпка за предотвратяване на атака трябва да бъде дължината на паролата. В момента много уебсайтове и платформи принуждават потребителите си да създават код за достъп с определена дължина (8-16 знака).

Сложността на паролите

Друго важно нещо е да се създаде сложна парола. Не е препоръчително да ги мислите като iloveyou или password123456. Паролата трябва да се състои от главни и малки букви, както и номера и специални символи. Трудността забавя процеса на хакване.

Опити за влизане в границите

Едно просто, но много мощно действие е да се ограничат опитите за влизане, когато става въпрос за сайт или сървър. Например, ако даден сайт получи пет неуспешни опита за влизане, той трябва да блокира ПР за определен период от време, за да спре по-нататъшни опити.

Промяна на .htaccess файла

Добавянето на множество правила към .htaccess файла може допълнително да подобри сигурността на вашия сайт. Целта е да се позволи достъп до wp-admin само на определени IP-адреси, съдържащи се в него.

Използването на Captcha

Captcha е широко използвано на много места. Той не позволява на ботове да изпълняват автоматизирани скриптове, които се използват предимно в атаката Brute Force. Инсталирането на captcha в сайт или блог е достатъчно лесно. Инсталирайте невидимия плъгин на Google reCaptcha и отидете в профила си в Google. Сега се върнете към страницата с настройки на плъгина и определете местата, където бихте искали потребителят първо да въведе captcha, преди да изпълните действителната задача.

Двуфакторно удостоверяване

Двуфакторна удостоверяване е допълнителна линия за защита, която може да защити груба сметка. Шансовете за успешна атака на 2FA защитени обекти са много малки. Има различни начини за реализирането му на сайта. Най-лесният начин е да използвате който и да е от плъгините за двуфакторно удостоверяване.
Ако не говорите за собствения си уебсайт, а за други ресурси (например, за да предотвратите маршрутизатора), методите могат да бъдат както следва:
  • Създайте уникална парола за всеки акаунт.
  • Провеждане на чести промени в паролите.
  • Избягвайте споделянето на пълномощия чрез незащитени канали.

    • Пренасочване

    Повторното нападение с груба сила е друг термин, свързан с разбиването на пароли. В този случай, нападателят се опитва да използва една парола за няколко потребителски имена. В този случай хакерът знае паролата, но няма представа за потребителските имена. В този случай той може да изпробва същата парола и да се опита да отгатне различните имена, докато не намери работеща комбинация. Това обикновено е случаят с Wi-Fi четка и други връзки. Атаката обикновено се използва за разбиване на пароли. Хакерите могат да използват brutfors на всеки софтуерен сайт или протокол, който не блокира заявки след няколко невалидни теста.
    Съществуват множество инструменти за хакване на пароли за различни протоколи. Някои от тях трябва да бъдат разгледани по-подробно. За да използвате такива програми, е достатъчно да изтеглите и стартиратеда атакува Тъй като някои от тях използват едновременно няколко механизма, трябва да се изучава по един и същи начин. Това ще помогне да се предпазите от атаки и да проверите всички системи за уязвимост.

    Aircrack-ng

    Това е популярна безжична парола, достъпна безплатно. Той идва с WEP /WPA /WPA2-PSK крекинг и инструменти за анализ за извършване на атака върху WI-Fi 80211. Aircrack NG може да се използва за всеки мрежов адаптер, който поддържа непреработен мониторинг.
    Той основно изпълнява речникови атаки срещу безжична мрежа, за да отгатне паролата. Както знаете, успехът на условна атака зависи от сложността на паролите. Колкото по-добра и по-ефективна е комбинацията, толкова по-малко вероятно е да се случи злото. Приложението е достъпно за brutefors Windows и Linux. Освен това е пренесен на платформи iOS и Android.

    Джон Изкормвач

    Това е друг зашеметяващ инструмент, който не изисква никакви инструкции. Често се използва за дълги пароли с груба сила. Този свободен софтуер първоначално беше разработен за Unix системи. По-късно авторите я пуснаха за други платформи. Сега програмата поддържа 15 различни системи, включително Unix, Windows, DOS, BeOS и OpenVMS. Може да се използва за идентифициране на уязвимости или за разбиване на пароли и нарушения на автентификацията. Този инструмент е много популярен и съчетава различни функции. Тя може автоматично да определи типа хеширане, използван в паролата. По този начин, кодът може да се изпълнява в криптирано хранилище за пароли. По принцип, програма за груба силаможе да извърши груба атака с всички възможни пароли, комбинирайки текст и цифри. Въпреки това, той може да се използва и с речник.

    Rainbow Crack

    Това също е популярно средство за парола на brutoress. Той генерира таблици за използване по време на атака. По този начин, кодът се различава от другите традиционни принудителни инструменти. Масите Rainbow са предварително изчислени. Това помага да се намали времето на атаката. Е, съществуват различни организации, които вече са публикували таблици за предварителна конкуренция за всички интернет потребители. Този инструмент все още се развива активно. Той е достъпен както за Windows, така и за Linux и поддържа всички последни версии на тези платформи.

    L0phtCrack

    Програмата е известна със способността си да разбива пароли за Windows. Той използва речници, груба сила, хибридни атаки и преливащи се таблици. Най-забележителните характеристики на l0phtcrack са планиране, извличане на хешове от 64-битови версии на Windows, многопроцесорни алгоритми и мрежово наблюдение и декодиране.

    Ophcrack

    Друг инструмент за генериране на груба сила, който се използва за взлом на пароли за Windows. Тя разбива паролата, използвайки LM хешове през таблици. Това е безплатен софтуер с отворен код. В повечето случаи тя може да пропусне паролата за Windows за няколко минути.

    Crack

    Това е един от най-старите инструменти за разбиване на пароли. Може да се използва за UNIX системи, включително Android Brutforces. Използва се за проверка на слаби пароли чрез извършване на атака чрез използване на речници.

    Hashcat

    Някои твърдят, че това е най-бързият инструмент за взлом на пароли, базирани на пароли. Тя е безплатна и се доставя с Linux, Windows и Mac OS платформи. Hashcat поддържа различни алгоритми на хеширане, включително LM суми, MD4 MD5 SHA-Unix-хранилище, MySQL, Cisco PIX. Програмата поддържа различни атаки, включително Brute-Force, Combinator, речници, атака с пръстови отпечатъци и много други.

    Свързани публикации