Joseph Goodman
0 
2894
262
Güvenlik makalelerimizi düzenli olarak okuyorsanız - bunun gibi, parola gücünüzü test etme ile ilgili olarak, Aynı Araç Hacker'ları ile Parolanızı Test Edin Kullanım Aynı Araç Hacker'ları ile Parolanızı Test Edin Kullanım Parola gücünüzü değerlendiren araçların doğruluğu düşüktür; bu, parolalarınızı gerçekten sınamanın tek yolunun kırmaya çalışmak olduğu anlamına gelir. Nasıl bakalım bakalım. - Muhtemelen cümleyi duydun. “kaba kuvvet saldırısı.” Ama bu tam olarak ne anlama geliyor? O nasıl çalışır? Ve kendini nasıl koruyabilirsin? İşte bilmeniz gerekenler.
Brute Force Attack: Temel Bilgiler
Aşağı doğru, kaba kuvvet saldırısı gerçekten basittir: bir bilgisayar programı, belirli sayıda karakterin tüm olası kombinasyonlarını yineleyerek bir parola veya şifreleme anahtarı tahmin etmeye çalışır. Örneğin, dört numaralı bir iPhone şifresini zorlamak isteyen bir uygulamayı yazdığınızı varsayalım. Tahminen 1111, sonra 1112, sonra 1113, 1114, 1115, ve 9999’a kadar devam edebilir..
Aynı ilke daha karmaşık şifrelerle uygulanabilir. Bir kaba kuvvet algoritması, aaaaaa, aaaaab, aaaaaac ile başlayabilir, daha sonra, zzzzzz, zzzzz1 ve ötesindeki altı karakterli sayı ve harflerin tümü boyunca aabaa1, aabaa2, aabaa3 vb. Gibi şeylere devam edebilir..
Ayrıca, bir tersi kuvvet kuvveti saldırısı olarak bilinen ve bir şifrenin birçok farklı kullanıcı adına karşı denendiği bir teknik var. Bu daha az yaygındır ve başarılı bir şekilde kullanılması daha zordur, ancak bazı genel önlemler alınmaktadır..
Gördüğünüz gibi, bu şifre tahmin etmenin oldukça kararsız bir yoludur. Ancak, teorik olarak, yeterli işlem gücünüz ve yeterli enerjiniz varsa, herhangi bir parola tahmin edebilirsiniz. Ancak, kısa, basit bir şifre dışında bir şey kullanıyorsanız, endişelenecek bir şeyiniz yoktur, çünkü daha uzun bir şifrenin büyük miktarda enerji gerektireceği ve yıllar alabileceği tahmin edilmesi gereken hesaplama gücü miktarı Tamamlamak.
Gelişmiş Brute Force Saldırıları
Kaba kuvvetler her şeye saldırır, fakat çok basit şifreler oldukça beceriksizdir ve zaman alıcıdır, bilgisayar korsanları onları daha etkili kılan bazı araçlar geliştirdiler..
Örneğin bir sözlük saldırısı, olası tüm karakter kombinasyonlarını yinelemekten ibaret değil; hacker'ın bir şifrede görünme ihtimalinin en az bir miktar ortalamadan daha muhtemel olduğunu düşündüğü önceden derlenmiş bir listeden kelimeler, sayılar veya karakter dizileri kullanır (bu oldukça basit bir ağ girişi ile gerçekleştirebileceğiniz bir saldırı türüdür) test yazılımı Nasıl Ücretsiz Hacking Araçları ile Ev Ağı Güvenliğini Test Etmek Nasıl Ücretsiz Hacking Araçları ile Ev Ağı Güvenliğini Test Etmek Hiçbir sistem tamamen "hack geçirmez" olamaz ancak tarayıcı güvenlik testleri ve ağ güvenceleri kurulumunuzu daha sağlam hale getirebilir. ev ağınızdaki "zayıf noktaları" tanımlayan bu ücretsiz araçlar.).
Örneğin, bir sözlük saldırısı, standart bir kaba kuvvet saldırısına girmeden önce, bazı ortak şifreler deneyebilir. “parola,” “benim şifrem,” “girmeme izin ver,” ve bunun gibi. Veya ekleyebilir “2016” Bir sonraki şifreye geçmeden önce denediği tüm şifrelerin sonuna.
Kaba kuvvet saldırıları kullanmanın çeşitli yöntemleri vardır, ancak hepsi doğru olanı bulunana kadar mümkün olduğunca çabuk çok sayıda şifreyi denemeye dayanır. Bazıları daha fazla bilgi işlem gücü gerektirir ancak zamandan tasarruf sağlar; Bazıları daha hızlı, ancak saldırı sırasında kullanılmak üzere daha büyük miktarda depolama gerektiriyor.
Brute Force Saldırılarının Tehlikeli Olduğu Nerede?
Kaba kuvvet saldırıları, bir şifresi veya şifreleme anahtarı olan herhangi bir şeyde kullanılabilir, ancak kullanılabilecekleri pek çok yer, onlara karşı etkili önlemleri aldı (bir sonraki bölümde göreceğiniz gibi)..
Verilerinizi kaybederseniz ve bir bilgisayar korsanı ele geçirirse, kaba kuvvet saldırısından en büyük tehlikeye girersiniz - bilgisayarlarına girdikten sonra, makinenizde veya çevrimiçi ortamda bulunan bazı güvenceler ortadan kaldırılabilir.
Bir yanlış davranan verilerinizi bilgisayarlarına nasıl aktarır? Bir flash sürücüyü kaybedebilirsiniz, belki de 2009'da İngiltere'de bulunan 4.500 flash sürücü gibi, kuru bir temizleyiciye gönderdiğiniz kıyafetlerinizin cebinde bırakarak. Veya bulunan diğer 12.500 cihaz gibi, bir telefonu veya dizüstü bilgisayarı takside bırakabilirsiniz. Yapması kolay bir şey.
Ya da belki birileri güvensiz kısaltılmış bir bağlantı paylaştığınız için bir bulut hizmetinden bir şey indirebilirdi Kısaltılmış Bağlantılar Güvenliğinizi Etkiliyor mu? Kısaltılmış Bağlantılar Güvenliğinizi Etkiliyor mu? Son zamanlarda yapılan bir araştırma, bit.ly ve goo.gl gibi URL kısaltıcıların kolaylığının, güvenliğiniz için önemli bir risk oluşturabileceğini göstermiştir. URL kısaltıcı araçları bırakmanın zamanı geldi mi? . Belki de sadece bilgisayarınızı kilitleyen değil, aynı zamanda bazı dosyalarınızı da çaldıran bazı fidye yazılımlarına çarptınız..
Tüm bunların amacı, kaba kuvvet saldırılarının bazı yerlerde etkili olmadığı, ancak verilerinize karşı dağıtılmalarının birçok yolu olduğu. Verilerinizin bilgisayar korsanının bilgisayarına girmesini önlemenin en iyi yolu, cihazlarınızın (özellikle flash sürücüler!) Nerede olduklarını yakından takip etmektir..
Kaba Kuvvet Saldırılarına Karşı Koruma
Kaba kuvvet saldırılarına karşı web sitelerinin veya uygulamaların kullanabileceği bir dizi savunma vardır. En basit ve en yaygın kullanılanlardan biri kilitlemedir: belirli bir sayıda yanlış şifre girerseniz, hesap kilitlenir ve müşteri hizmetleri veya BT departmanınızla temasa geçmeniz gerekir. Bu, kaba kuvvet saldırısını pistlerinde durdurur.
Benzer bir taktik CAPTCHA mücadelesinde kullanılabilir. CAPTCHA'lar Hakkında Bilmek İstediğiniz Her Şey Ama CAPTCHA'lar Hakkında Bilmek İstediğiniz Her Şey [Açıklamalı Teknoloji] CAPTCHA'lar Hakkında Bilmek İstediğiniz Her Şey Ama Onları Sormaktan Korkan [Teknoloji Açıklaması] CAPTCHA'lar internette her yerde yayıldı. Zaten dünyadaki CAPTCHA nedir ve nereden geldi? Dünyayı, mütevazi CAPTCHA… veya diğer benzeri görevleri gözünüze dikmekten sorumludur. Bu yöntemlerden hiçbiri ters bir kaba kuvvet saldırısına karşı çalışmayacak, çünkü her hesap için yalnızca bir kez şifre testi başarısız olacak.
Bu saldırıları önlemek için kullanılabilecek diğer bir yöntem (hem standart hem de ters), iki faktörlü kimlik doğrulama İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız? İki Faktörlü Kimlik Doğrulama Nedir ve Neden İki Faktör Kullanmalısınız? kimlik doğrulama (2FA), kimliğinizi kanıtlamak için iki farklı yol gerektiren bir güvenlik yöntemidir. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartı ile ödeme sadece kartı gerektirmez,… (2FA); Bir bilgisayar korsanı doğru şifreyi tahmin etse bile, başka bir kodun veya girişin gerekliliği doğru şifreyi tahmin etse bile bir saldırıyı durduracaktır. Neyse ki, gittikçe daha fazla sayıda hizmet dahil ediyor 2FA, İki Faktörlü Kimlik Doğrulama ile Bu Servisleri Şimdi Kilitleyin İki Faktörlü Kimlik Doğrulama ile Bu Hizmetleri Şimdi Kilitleyin İki faktörlü kimlik doğrulama, çevrimiçi hesaplarınızı korumanın akıllı yoludur. Daha iyi güvenlik ile kilitleyebileceğiniz hizmetlerden birkaçına göz atalım. sistemlerine. İki Adımlı Doğrulama Daha Az Tahriş Edici Olabilir mi? Güvenliği Arttırmanın Garantili Dört Gizli Hack İki Adımlı Doğrulamanın Daha Az Tahriş Edilmesini Sağlayabilir mi? Güvenliği Artırma Garantili Dört Gizli Hack Kurşun geçirmez hesap güvenliği ister misiniz? "İki faktörlü" kimlik doğrulama adı verilen şeyi etkinleştirmenizi şiddetle tavsiye ederim. ama seni bir çok saldırıya karşı koruyacak.
Bu taktikler kaba kuvvet saldırılarından kaçınmak için harika olsa da, bir siteye başka şekillerde saldırmak için de kullanılabileceğini belirtmek gerekir. Örneğin, beş yanlış denemeden sonra hesapları kilitleyen bir siteye kaba kuvvet saldırısı başlatılırsa, müşteri hizmetleri ekibi aramalarla dolup taşabilir ve siteyi yavaşlatabilir. Ayrıca, dağıtılmış bir hizmet reddi saldırısının bir parçası olarak da kullanılabilir. DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS terimi, siber aktivizm başını yoğun bir şekilde bastırdığında geçmişe ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde bulunuyor. DDoS saldırılarını hızlandıran sorunlar genellikle tartışmalı ya da çok… .
Kendinizi kaba kuvvet saldırısına karşı korumanın en kolay yolu uzun bir parola kullanmaktır. Bir parolanın uzunluğu arttıkça, olası tüm karakter kombinasyonlarını tahmin etmek için gereken hesaplama gücü çok hızlı bir şekilde artar. URL kısaltıcıların güvenlik riskleri üzerine bir makalede, araştırmacılar beş, altı ve yedi karakterli belirteçlerin tahmin edilmesinin ne kadar kolay olduğunu gösterdi, ancak 11- ve 12 karakterli belirteçlerin neredeyse imkansız olduğunu gösterdi.
Aynı mantığı şifrelerinize de uygulayabilirsiniz. Güçlü şifreler kullanın 6 Hatırlayabileceğiniz Kırılmaz bir Şifre Oluşturmak İçin 6 İpuçları Hatırlayabileceğiniz Kırılmaz bir Şifre Oluşturmak için 6 İpuçları Şifreleriniz benzersiz ve kırılmaz değilse, ön kapıyı da açabilir ve soyguncuları öğle yemeğine davet edebilirsiniz. ve sen kaba kuvvet saldırılarına karşı bağışıklık kazanacaksın.
Şaşırtıcı Etkili Bir Saldırı
Ne kadar basit ve kararsız olduğu için - buna denir “kaba kuvvet” nedense, sonuçta - bu tür bir saldırı, şifre korumalı ve şifreli alanlara erişimde şaşırtıcı bir şekilde etkili olabilir. Fakat şimdi saldırının nasıl çalıştığını ve kendinizi buna karşı nasıl koruyabileceğinizi bildiğinize göre, endişelenecek çok şey olmamanız gerekir.!
İki faktörlü kimlik doğrulaması kullanıyor musunuz? Kaba kuvvet saldırılarına karşı diğer iyi savunmaların farkında mısınız? Düşüncelerinizi ve ipuçlarınızı aşağıda paylaşın!
Görüntü kredisi: Shutterstock ile TungCheung, Shutterstock ile cunaplus.