Kaj je Brute Force Attack?

Brute Force Attack lahko definiramo kot način za dostop do spletnega mesta ali spletnega strežnika z zaporednimi ponavljajočimi se poskusi različnih kombinacij gesla. To se naredi za zajem podatkov uporabnika, kot so USERID, pin itd., V programsko opremo brute force za ustvarjanje zaporednih jakosti gesla, bo z določenimi podatki razvita tudi programska oprema. To se stori tudi z uvedbo zlonamerne programske opreme s pomočjo botov na ciljnem mestu. Ta napad večinoma izvajajo ljudje kibernetskega kriminala, da pridobijo osebne ali varne podatke za svoj namen. V napadih Brute Force sta dve kategoriji.

  • Beli klobuk
  • Črni klobuk

1. Beli klobuk:

Ljudje, ki zaradi dobrih razlogov kradejo računalnike ali strežnike ali kateri koli drug vir, se imenujejo hekerji White Hat. V bistvu beli klobuki vdrejo v sisteme, da preverijo ranljivost sistema ali programske opreme ali aplikacije.

2. Heking Black Hat:

Ljudje, ki zaradi slabega razloga kradejo računalnike ali strežnike ali kateri koli drug vir, se imenujejo hekerji za črne klobuke. V bistvu črni klobuki krajijo sisteme za krajo občutljivih podatkov iz sistema ali programske opreme ali aplikacije.

Delo hekerjev za beli klobuk je shranjevanje občutljivih podatkov iz hekerjev s črnimi klobuki. Hekerji za bele klobuke najdejo ranljivost sistema ali programske opreme ali aplikacije in rešujejo težave.

Vrste brutalnega napada

Glavni namen tega napada je dostop do osebnih in varnih informacij. Metode, ki jih je treba poskusiti, je tudi veliko. Zdaj se pogovorimo o njih.

V glavnem obstajata dve vrsti napadov grobe sile, to sta:

  • Imenik ugibanje napadov brutalne sile.
  • Geslo ugibanje napadov brutalne sile.

1. Imenik Guessing Brute Force Attack

Verjetnost teh napadov je več na spletnih straneh in spletnih strežnikih, za to uporabljajo imenike / mape, ki se redko uporabljajo ali skrijejo, nato pa jih poskušajo prilagoditi.

Na primer, če obstaja banka z imenom XYZ, ki ima prijavno stran, s katero lahko uporabniki izvajajo različne transakcije. Ta direktorij napadalcu omogoča, da ustvari podvojeno stran in od uporabnikov zahteva, da se prijavijo s svojimi poverilnicami in uporabnik ne more razlikovati med temi spletnimi mesti. Ko vnesete poverilnice, se bo samodejno namestila programska oprema, ki omogoča popoln nadzor nad stranjo. Tako se lahko denar nakaže na anonimne račune.

V ta namen se osredotočajo predvsem na mape, ki imajo ugibano programsko opremo. Najpogostejša ugibanja bodo:

  • / WordPress /
  • / test /
  • / demo /
  • / Joomla /

2. Ugibanje gesla Brute Force Attack

Napadi ugibanja gesla so najpogostejši na spletnih mestih in spletnih strežnikih. Pri tem napadalci uporabljajo vektorje ali programsko opremo za ogrožanje spletnih strani, kar vključuje preizkušanje več kombinacij uporabniškega ID-ja in gesla, dokler ne najdejo pravega podatka. Ko vstopijo, lahko spletno mesto ogrozijo z lažnim predstavljanjem ali zlonamerno programsko opremo.

Večina napadov se izvede z uporabo najpogosteje uporabljenih kombinacij ID-ja uporabnika in gesla. Prav tako manipulirajo s podatki, povezanimi s spletno stranjo, da preprosto zagrabijo podrobnosti.

Glavni cilj je najti prave poverilnice za dostop do spletnega mesta, tako da nam zdaj sporočite najpogosteje napadane spletne strani:

  • WordPress stran za prijavo wp-admin / wp-login.php
  • Splošne / prijavne strani
  • Magento / index.phb / admin /
  • Drupal / admin.

Namen

Namen napada brutalne sile je dostop do programske opreme, spletnega mesta ali mobilne aplikacije ali katerega koli drugega vira. Sama beseda brutalna sila pravi, da gre za napad na silo, da bi dobili dostop do programske opreme ali spletnega mesta ali katerega koli drugega vira. S pomočjo Brute Force Attack lahko prisilno najdemo uporabniška imena in gesla uporabnikov.

Kako se lahko zgodi napad Brute Force?

Za uspešno izvedbo napada z grobo silo moramo najti ranljivost in svoje napade moramo izvesti, da bomo pokvarili spletno mesto ali aplikacijo, zaščiteno z geslom, ali kateri koli drug vir. Številna osnovna in dinamična spletna mesta ali strežniki ali aplikacija bodo redno kradena za krajo občutljivih podatkov. Velika velika velika podjetja, kot so Amazon, Facebook, Google, bodo preverila njihove ranljivosti in rešila bodo svoje vrzeli, preden bodo napadli. Manj zavarovana gesla je mogoče kramati lažje kot šifrirana gesla. Podjetja pred letom 2015 so imela običajna gesla, od leta 2016 pa so ljudje začeli uporabljati šifrirana gesla, kot so šifrirana ali md5 šifrirana gesla, ki jih je zelo težko krasti.

Motiv za brutalen napad

Motiv napada brutalne sile je krajo občutljivih podatkov in iz njih zaslužiti denar, kar je res slabo. Kraja občutljivih podatkov lahko podjetje pripelje do izgube ali celo težavo pripelje celo državo. Ljudje so postali pametni in ljudje lahko vdrejo na nekatera zelo zavarovana spletna mesta in aplikacije, kot so NASA, facebook. Twitter itd.

Kaj storiti po brutalnem napadu

Če nekdo ukrade občutljive podatke iz vaše programske opreme ali spletnega mesta ali strežnika, najprej poiščite ranljivost na vašem strežniku ali sistemu ali aplikaciji in jo rešite, nato pa začnite izslediti IP naslov hekerja, ki je ukradel podatke iz vašega strežnika ali aplikacije. Preverite, ali so na vašem spletnem mestu prisotne druge ranljivosti, kjer lahko na vašo spletno stran prisilno vstopijo. Bolje je, da preventivno in vrednostne papirje, preden se vdrejo.

Kako to preprečiti?

Pred letom 2010 je bilo napadov tako manj, od leta 2010 pa napadi naraščajo tako hitro, če število poskusov prestopi mejo, bodo podjetja blokirala račun za nekaj minut ali sekund, tako da napadalec napada ne bi mogel uspešno izvesti.

Zaključek

Brute Force Attack se uporablja za vdor v šifriran sistem z geslom ali strežnik ali programsko opremo ali aplikacije. V bistvu bomo dobili dostop do občutljivih informacij brez dovoljenja uporabnika ali skrbnika. Te napade izvajajo slabi hekerji, ki želijo zlorabiti ukradene podatke. Nosilec tega napada ohranja ranljivost vašega spletnega mesta ali aplikacije ali strežnika. Če se resnično resno ukvarjate s hekanjem, postanite heker za bel klobuk in zaščitite občutljive podatke pred hekerjem iz črnih klobukov. Srečno hekanje !!

Priporočeni članki

To je vodnik Brute Force Attack. Tu smo razpravljali o nekaterih osnovnih pojmih, vrstah in kako preprečiti Brute Force Attack. Če želite izvedeti več, lahko preberete tudi druge naše predlagane članke -

  1. Kaj je AWS in kaj lahko storite z njim
  2. Osnove razvoja programske opreme
  3. Najboljši okviri Javascript
  4. Cheat Sheet Python za začetnike in strokovnjake

Kategorija:

Razvoj programske opreme