Ataques de Força Bruta - Definição e Prevenção

Existem muitos métodos que os hackers usam para entrar em um computador, rede de computadores, um site ou um serviço online. Executar um ataque de força brutaé um deles. É um dos métodos mais simples e demorado para invadir um servidor ou um computador normal. O mecanismo de ataque de força bruta tem suas vantagens - ele também pode ser usado para verificar a segurança da rede e recuperar senhas esquecidas. Neste post tentaremos entender a definição de Brute Force Attack e ver o método básico de prevenção

Ataques de Força Bruta

Um Ataque de Força Bruta é um tipo de Ataque Cibernético, onde você tem um software girando diferentes personagens para criar uma possível combinação de senha. O software cracker de senha Brute Force Attack simplesmente usa todas as combinações possíveis para descobrir senhas para um computador ou um servidor de rede. É simples e não emprega nenhuma técnica inteligente. Como é baseado em matemática, leva menos tempo para decifrar uma senha usando aplicativos de força bruta, em vez de descobri-los manualmente. Eu disse matemática porque os computadores são bons em matemática e realizam esses cálculos em frações de segundos em comparação com os cérebros humanos, que levam mais tempo para criar combinações.

Brute Force Attack é bom ou ruim dependendo da pessoa que o usa. Pode ser um criminoso cibernético tentando invadir um servidor de rede ou pode ser um administrador de rede tentando ver o quão segura é a rede dele. Alguns usuários de computador também usam aplicativos de força bruta para recuperar senhas esquecidas.

Velocidade de computação e senhas são importantes durante ataques de força bruta

Se você estiver usando todas as letras inferiores e nenhum caractere ou dígito especial, pode ser um trabalho de apenas 2-10 minutos antes de um ataque de força bruta pode quebrar a senha. No entanto, uma combinação de letras maiúsculas e minúsculas, juntamente com um dígito (supondo que haja oito dígitos), levará mais de 14 a 15 anos para decifrar a senha.

Também depende da velocidade do processador do computador, como quanto tempo demora para quebrar a senha da rede ou login normal para um computador autônomo do Windows

Assim, faz muito sentido ter uma senha forte. Para criar senhas realmente fortes, você pode usar caracteres ASCII para criar senhas mais fortes. Caracteres ASCII referem-se a todos os caracteres disponíveis no teclado e mais (você pode vê-los pressionando ALT + números (0- 255) no Numpad). Existem cerca de 255 caracteres ASCII e cada um tem um código lido por máquina e convertido em binário (0 ou 1) para que possa ser utilizado com computadores. Por exemplo, o código ASCII para “espaço” é 32. Quando você insere um espaço, o computador o lê como 32 e o converte em binário - o que seria 10000. Esses 1, 0, 0, 0, 0, 0 são armazenados como ON, OFF, OFF, OFF, OFF, OFF na memória do computador (que é feita de comutadores eletrônicos). Isso não tem nada a ver com força bruta, exceto que, no caso de uso de todos os caracteres ASCII, se você usar caracteres especiais na senha, o tempo total gasto para decifrar a senha poderá ser executado acima de 100 anos ou mais. Eu falei sobre ASCII para pessoas que não sabem como os personagens são armazenados na memória do computador.

Aqui está um link para uma Brute Force Password Calculator, onde você pode verificar quanto tempo levará para decifrar uma senha. Existem diferentes opções, incluindo letras minúsculas, letras maiúsculas, dígitos e todos os caracteres ASCII. Com base no que você usou em sua senha, selecione as opções e clique em calcular para ver como seria difícil para um ataque de força bruta comprometer seu computador ou servidor.

Prevenção e Proteção de Ataques de Força Bruta

lógica é aplicada em ataques de força bruta, exceto para experimentar diferentes combinações de caracteres usados ​​para criação de uma senha, prevenção em um nível muito básico, é relativamente fácil.

Além de usar um sistema operacional Windows totalmente atualizado e um software de segurança, você deve usar uma senha forte com algumas das seguintes características:

1. Pelo menos uma letra maiúscula
2. Pelo menos um dígito
3. Pelo menos um caractere especial
4. A senha deve ter no mínimo 8-10 caracteres
5. caracteres ASCII, se você desejar

Quanto mais longa for a senha, mais tempo levará para decifrar a senha. Se a sua senha for algo como "PA $$ w0rd", levará mais de 100 anos para decifrar os aplicativos de ataque de força bruta atualmente disponíveis. Por favor, não use a senha sugerida no exemplo, pois é muito fácil quebrá-la usando algum software inteligente que está fora do alcance dos ataques de força bruta.

Nosso freeware PassBox é uma pequena ferramenta útil que lembrará todas as suas senhas e até gerar senhas fortes para sua conta - ou você pode usar algum gerador de senhas on-line gratuito para criar senhas fortes anonimamente. Feito isso, teste sua nova senha com o Verificador de senha da Microsoft. O Verificador de Senha avalia a força da sua senha enquanto você digita.

Se você estiver usando o WordPress , então há também muitos plugins de segurança do WordPress que bloqueiam automaticamente ataques de força bruta. Usar um firewall da Web como o Sucuri ou o Cloudflare é outra opção que você pode considerar. Uma maneira de bloquear ataques de força bruta é bloquear contas após um número definido de tentativas de senha com falha. O plugin Limit Logins WordPress é bom para parar ataques de força bruta em seu blog. Outras medidas incluem permitir logins apenas de selecionar endereços IP, alterar URLs de login padrão para outra coisa e usar o Captcha para fortalecer a segurança do seu blog WordPress.