Подбор пароля программой Aircrack-ng

Брутфорс — понятие и определение

Что такое брутфорс?

Брутфорс (от английского brute force — полный перебор или метод «грубой силы» ) – один из популярных методов взлома паролей на серверах и в различных программах. Заключается он в том, что программа-взломщик пытается получить доступ к какой-либо программе (например, к почтовому ящику) путем перебора паролей по критериям, заданным владельцем данной программы: по словарю, по длине, по сочетаниям цифр, да в принципе таких критериев существует множество.
Атака грубой силы является методом проб и ошибок, используемым для декодирования конфиденциальных данных. Наиболее распространенными приложениями для атак грубой силы являются взлом паролей и взлом ключей шифрования. Другие общие цели для атак грубой силы являются ключи API и SSH логины. Что отличает атаки грубой силы от других методов взлома, так это то, что брутфорсы не используют интеллектуальную стратегию, они просто пытаются использовать различные комбинации символов, пока не будет найдена правильная комбинация. Это похоже на вора, пытающегося взломать сейф, пытаясь ввести каждую возможную комбинацию чисел, пока сейф не откроется.

Какие сильные и слабые стороны атак грубой силы

Самые большие преимущества брутфорс заключается в том, что они относительно просты в выполнении и, учитывая достаточно времени, они всегда работают. Каждая основанная на пароле система и ключ шифрования могут быть взломаны с помощью атаки грубой силы. Фактически, количество времени, необходимое для этих атак в системе, является полезным показателем для оценки уровня безопасности этой системы. С другой стороны, атаки брутфорс очень медленные, так как им, возможно, придется пробежать через все возможные комбинации, прежде чем достичь своей цели. Эта медлительность усугубляется по мере увеличения числа символов в целевой строке (строка является просто комбинацией символов). Например, для четырехзначного пароля требуется значительно больше грубой силы, чем для трехсимвольного пароля, и взлом пятизначного пароля длится намного дольше, чем четырехзначного. Как только количество символов превышает определенную точку, подобрать пароль становится нереально. Если целевая строка достаточно длинная, злоумышленнику может потребоваться несколько дней, месяцев или даже лет, чтобы расшифровать правильно составленный пароль. В результате нынешней тенденции — требовать более длинные пароли и ключи шифрования, атаки грубой силы становятся неэффективны. Когда используются хорошие пароли и шифрование, злоумышленники обычно используют другие методы взлома кода, такие как социальная инженерия или атаки «человек посередине».

Как защитить от атак грубой силы

Разработчики, которые управляют системами авторизации, могут принять такие меры, как блокировка IP-адресов, которые генерировали слишком много неудачных входов в систему, и включение задержки в их программное обеспечение для проверки паролей. Задержка даже в несколько секунд может сильно подорвать эффективность атаки грубой силы. Пользователи веб-служб могут уменьшить уязвимость к атакам методом грубой силы, выбрав более длинные и сложные пароли, используя для этого генератор паролей. Также рекомендуется включить двухфакторную аутентификацию и использовать уникальные пароли для каждой службы. Если злоумышленник может с помощью грубой силы ввести пароль пользователя для одной службы, он может попытаться повторно использовать те же логин и пароль для многих других популярных служб. Это называется мошенничеством с учетными данными. Пользователи также должны избегать ввода паролей или личной информации, такой как номера кредитных карт или банковская информация, с любой веб-службой, которая не защищает их данные с помощью надежных ключей шифрования.
ХерняПойдетНормЗаебисьОхуенно (5 оценок, среднее: 5,00 из 5)
Загрузка...

Понравилась статья? Поделись с друзьями!

Комментарии о статье “Брутфорс — понятие и определение
  1. Алексей:

    Норм статья! спасибо)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *