Има много методи, които хакерите използват, за да влязат в компютър, компютърна мрежа, уебсайт или онлайн услуга. Извършването на груба атака^{(Brute Force Attack)} е едно от тях. Това е един от най-простите, но отнемащи време методи за хакване на сървър или нормален компютър. Механизмът за атака с груба^(Brute) сила има своите предимства – може да се използва и за проверка на мрежовата сигурност и за възстановяване на забравени пароли. В тази публикация ще се опитаме да разберем дефиницията на Brute Force Attack и ще видим основния метод за превенция.

Атаки с груба сила

Атаката с груба сила е вид кибер атака^{(Cyber Attack)} , при която имате софтуер, който върти различни знаци, за да създаде възможна комбинация от пароли. Софтуерът за разбиване на пароли Brute Force Attack просто използва всички възможни комбинации, за да разбере пароли за компютър или мрежов сървър. Той е прост и не използва никакви интелигентни техники. Тъй като е базирана на математика, отнема по-малко време за разбиване на парола с помощта на приложения за груба сила, вместо да ги разберете ръчно. Казах на базата на математика, защото компютрите са добри в математиката и извършват такива изчисления за части от секунди в сравнение с човешкия мозък, който отнема повече време за създаване на комбинации.

Brute Force Attack е добра или лоша в зависимост от лицето, което я използва. Може да е киберпрестъпник, който се опитва да проникне в мрежов сървър, или може да е мрежов администратор, който се опитва да види колко сигурна е неговата или нейната мрежа. Някои потребители на компютри също използват приложения за груба сила за възстановяване на забравени пароли.

Скоростта на изчисленията и паролите имат значение по време на атаки с груба сила^{(Brute Force Attacks)}

Ако използвате всички по-ниски букви и няма специални знаци или цифри, може да са необходими само 2-10 минути преди атака с груба сила да разбие паролата. Въпреки това, комбинация от главни и малки букви заедно с цифра (ако предположим, че има осем цифри), ще отнеме повече от 14-15 години, за да се разбие паролата.

Освен това зависи от скоростта на компютърния процесор, колко време е необходимо за разбиване на паролата на мрежата или нормалното влизане в самостоятелен компютър с Windows .

Следователно има много смисъл да имате силни пароли. За да създадете наистина силни пароли, можете да използвате ASCII знаци, за да създадете по-силни пароли . ASCII знаците^{(ASCII characters)} се отнасят до всички знаци, налични на клавиатурата и повече (можете да ги видите, като натиснете ALT+numbers (0-255) на Numpad ). Има около 255 ASCII знака и всеки от тях има код, който се чете от машина и се преобразува в двоичен (0 или 1), така че да може да се използва с компютри. Например, ASCII кодът за „пространство“ е 32. Когато въведете интервал, компютърът го чете като 32 и го преобразува в двоичен – което би било 10000. Тези 1, 0, 0, 0, 0, 0 се съхраняват като ВКЛЮЧЕНО, ИЗКЛЮЧЕНО^(OFF) ,OFF , OFF , OFF , OFF в паметта на компютъра (която е направена от електронни ключове). Това няма нищо общо с грубата сила, освен че в случай на използване на всички ASCII знаци, ако използвате специални знаци в паролата, общото време, необходимо за разбиване на паролата, може да надхвърли 100 години или така. Говорих за ASCII за хора, които не знаят как се съхраняват знаците в паметта на компютъра.

Ето връзка^{(Here is a link)} към Brute Force Password Calculator , където можете да проверите колко време ще отнеме за разбиване на парола. Има различни опции, които включват малки букви, главни букви, цифри и всички ASCII знаци. Въз основа на това, което сте използвали в паролата си, изберете опциите и щракнете върху изчисляване, за да видите колко трудно би била атака с груба^(Brute) сила да компрометира вашия компютър или сървър.

^{(Brute Force Attack Prevention)}Предотвратяване и защита от ^(Protection)атаки с груба сила

Тъй като при атаките с груба сила не се прилага специална логика, освен за изпробване на различни комбинации от знаци, използвани за създаване на парола, предотвратяването на много основно ниво е сравнително лесно.

Освен използването на напълно актуализирана операционна система Windows и софтуер за сигурност, трябва да използвате силна парола^{(strong password)} , която има някои от следните характеристики:

1. Поне една главна буква
2. Поне една цифра
3. Поне един специален знак
4. Паролата трябва да бъде минимум 8-10 знака
5. ASCII символи, ако желаете.

Колкото по-дълга е паролата, толкова повече време ще отнеме за разбиване на паролата. Ако паролата ви е нещо като „PA$$w0rd“, ще отнеме повече от 100 години, за да бъде разбита с наличните в момента приложения за атака с груба сила. Моля, не използвайте предложената парола в примера, тъй като е много лесно да я разбиете с помощта на някакъв интелигентен софтуер, който излиза от сферата на атаките с груба сила.

Нашият безплатен софтуер PassBox е удобен малък инструмент, който ще запомни всичките ви пароли и дори ще генерира силни пароли за вашия акаунт – или можете да използвате някакъв безплатен онлайн генератор на пароли^{(online password generator )} , за да създавате силни пароли анонимно. След като направите това, тествайте новата си парола с програмата за проверка^{(Password Checker)} на пароли на Microsoft . Проверката на паролата^{(Password Checker)} оценява силата на паролата ви, докато пишете.

Свързано четене^{(Related read)} : Какво представлява атака със спрей с парола^{(Password Spray Attack)} ?

Ако използвате софтуер за уебсайтове на WordPress , тогава има и много приставки за сигурност на WordPress , които автоматично блокират атаките с груба сила. Използването на уеб защитна стена като Sucuri или Cloudflare е друга опция, която можете да обмислите. Един от начините за блокиране на атаки с груба сила е да заключите акаунти след определен брой неуспешни опити за парола. Плъгинът Limit Logins WordPress е добър за спиране на атаки с груба сила във вашия блог. Други мерки включват разрешаване на влизания само от избрани IP адреси, промяна на URL адресите^(URLs) за влизане по подразбиране на нещо друго и използване на Captcha за засилване на сигурността на вашия блог в WordPress^{(harden your WordPress blog security)} .

Прочетете следващото^{(Read next)} : Как да блокирате атаки с груба сила на Windows Server .

Brute Force Attacks - Definition and Prevention

There are many methodѕ hackers usе to get into a computer, computer network, a website or online service. Carrying out a Brute Force Attack is one of them. It is one of the simplest, yet time-consuming method to hack a server or a normal computer. The Brute force attack mechanism has its advantages – it can also be used to check network security and to recover forgotten passwords. In this post, we will try and understand Brute Force Attack definition and see the basic prevention method.

Brute Force Attacks

A Brute Force Attack is a type of Cyber Attack, where you have a software spinning up different characters to create a possible password combination. The Brute Force Attack password cracker software simply uses all possible combinations to figure out passwords for a computer or a network server. It is simple and does not employ any intelligent techniques. Since it is math-based, it takes less time to crack a password using brute force applications rather than figuring them out manually. I said math-based because computers are good at math and perform such calculations in split seconds compared to human brains, which take longer to create combinations.

Brute Force Attack is good or bad depending upon the person using it. It could be a cybercriminal trying to hack into a network server or it could be a network admin trying to see how secure his or her network is. Some computer users also use brute force apps to recover forgotten passwords.

Speed of computing & passwords matter during Brute Force Attacks

If you are using all lower letters and no special characters or digits, it might be a work of just 2-10 minutes before a brute force attack can crack the password. However, a combination of upper case and lower case letters along with a digit (supposing there are eight digits), will take more than 14-15 years to crack the password.

It also depends upon the speed of the computer processor, as to how long it takes to crack the password of the network or normal login to a Windows standalone computer.

Thus it makes a lot of sense to have strong passwords. To create really strong passwords, you can make use of ASCII characters to create stronger passwords. ASCII characters refer to all the characters available on the keyboard and more (you can see them by pressing ALT+numbers (0-255) on Numpad). There are some 255 ASCII characters and each one has a code that is read by machine and converted to binary (0 or 1) so that it can be used with computers. For example, the ASCII code for “space” is 32. When you enter a space, the computer reads it as 32 and converts it into binary – which would be 10000. These 1, 0, 0, 0, 0, 0 are stored as ON, OFF, OFF, OFF, OFF, OFF in the computer’s memory (that is made of electronic switches). This has nothing to do with brute force except that in case of use of all ASCII characters if you use special characters in the password, the total time taken to crack the password could run above 100 years or so. I spoke about ASCII for people who do not know how characters are stored in the computer’s memory.

Here is a link to a Brute Force Password Calculator, where you can check out how long it will take to crack a password. There are different options given that include lower case letters, upper case letters, digits, and all ASCII characters. Based on what you used in your password, select the options and click on calculate to see how difficult it would be for a Brute force attack to compromise your computer or server.

Brute Force Attack Prevention & Protection

Since no special logic is applied in brute force attacks except for trying out different combinations of characters used for the creation of a password, prevention on a very basic level, is relatively easy.

Apart from using a fully updated Windows operating system and security software, you should use a strong password that has some of the following characteristics:

1. At least one upper case letter
2. At least one digit
3. At least one special character
4. The password should be a minimum of 8-10 characters
5. ASCII characters, if you wish.

The lengthier a password is, the more time it will take to crack the password. If your password is something like ‘PA$$w0rd”, it will take more than a 100 years to crack it with currently available brute force attack apps. Please do not use the suggested password in the example, as it is very easy to break it using some intelligent software that falls out of the realm of brute force attacks.

Our freeware PassBox is a handy little tool that will remember all your passwords and even generate strong passwords for your account – or you could use some free online password generator to create strong passwords anonymously. Having done that, test your new password with Microsoft’s Password Checker. The Password Checker evaluates your password’s strength as you type.

Related read: What is a Password Spray Attack?

If you are using WordPress website software, then there are also many WordPress security plugins that automatically block brute force attacks. Using a web firewall like Sucuri or Cloudflare is another option you can consider.  One way to block brute-force attacks is to lock out accounts after a defined number of failed password attempts. The Limit Logins WordPress plugin is good for stopping brute force attacks on your blog. Other measures include allowing logins from only select IP addresses, changing default login URLs to something else, and using Captcha’s to harden your WordPress blog security.

Read next: How to block Brute Force Attacks on Windows Server.

Related posts

• DDoS разпределени атаки за отказ на услуга: защита, превенция

• Принуди Internet Explorer да възстанови последната сесия на сърфиране

• Преглед, архивиране и изтриване на запазени пароли в Internet Explorer

• Деактивирайте Internet Explorer 11 като самостоятелен браузър, като използвате групови правила

• Как да проверите дали вашият IP адрес изтича

• Разрешаване или блокиране на изскачащи прозорци в Chrome, Firefox, Edge, Opera, Internet Explorer

• Мигрирайте бързо от Internet Explorer към Edge, като използвате тези инструменти

• Как да намерите IP адреса на рутера в Windows 10 - Търсене на IP адрес

• Ethernet продължава да се прекъсва в Windows 11/10

• Как да добавите доверен сайт в Windows 11/10

• Как да промените или промените настройките на вашия WiFi рутер?

• Какво представляват паркираните домейни и потъналите домейни?

• Какво представлява забранената грешка 403 и как да я поправя?

• Край на живота на Internet Explorer; Какво означава това за бизнеса?

• Как да деактивирате автоматичното опресняване в Microsoft Edge или Internet Explorer

• Най-добрият безплатен софтуер за интернет сигурност за компютър с Windows 11/10

• Съвети, инструменти и услуги за управление на репутацията онлайн

• Къде е Дядо Коледа в момента? Сайтовете за проследяване на Дядо Коледа ще ви помогнат

• Net Disabler ви позволява напълно да включите или изключите интернет с едно щракване

• Какво означават често срещаните грешки в HTTP Status Code?