Što je Brute Force Attack?

Brute Force Attack može se definirati kao način za pristup putem web stranice ili web poslužitelja uzastopnim ponavljajućim pokušajima različitih kombinacija lozinki. To se radi kako bi se prikupili podaci korisnika kao što su USERID, pin itd. U brute force softveru za generiranje uzastopnih jačina lozinke, a softver će također biti razvijen s danim podacima. To se također uvodi zlostavljanjem softvera uz pomoć botova na ciljnom mjestu. Ovaj napad uglavnom rade ljudi koji imaju cyber-kriminal kako bi prikupili osobne ili sigurne podatke u svoju svrhu. U napadima Brute Force postoje dvije kategorije.

  • Bijela kapa sjeckanje
  • Crni šešir

1. Sjeckanje bijelog šešira:

Ljudi koji hakiraju računala ili servere ili bilo koji drugi izvor iz dobrog razloga zovu se White Hat Hackers. U osnovi, hakeri s bijelim šeširima hakiraju sustave kako bi provjerili ranjivost sustava ili softvera ili aplikacije.

2. Hakiranje crnog šešira:

Ljudi koji hakiraju računala ili servere ili bilo koji drugi izvor zbog lošeg razloga koji se naziva hakerima za crne šešire. U osnovi crni šešir hakira sustave za krađu osjetljivih podataka iz sustava ili softvera ili aplikacije.

Rad hakera na bijelom šeširu je spremanje osjetljivih podataka od hakera na crne šešire. Hakeri za bijeli šešir pronalaze ranjivost sustava ili softvera ili aplikacije i rješavaju probleme.

Vrste brutalnog napada

Glavna svrha ovog napada je pristup osobnim i sigurnim informacijama. Metode koje treba isprobati su također mnogo. Razgovarajmo sada o njima.

Postoje uglavnom dvije vrste grubih napada, a to su:

  • Imenik pogađa napadom grube sile.
  • Lozinka pogađa napadom grube sile.

1. Imenik Guessing Brute Force Attack

Vjerojatnost ovih napada je veća na web stranicama i web poslužiteljima, za to koriste mape / mape koje se rijetko koriste ili skrivaju, a zatim ih pokušaju personalizirati.

Na primjer, ako postoji banka nazvana XYZ koja ima stranicu za prijavu kako bi korisnici mogli obavljati različite transakcije. Napad u ovom direktoriju omogućuje napadaču da stvori dupliciranu stranicu i zatraži od korisnika da se prijave svojim vjerodajnicama, a korisnik ne može razlikovati te web stranice. Nakon unosa vjerodajnica, softver će se automatski instalirati što im pomaže da imaju potpunu kontrolu nad stranicom. Na ovaj se način novac može prenijeti na anonimne račune.

Zbog toga se uglavnom usredotočuju na mape koje nesigurnim softverom pogađaju metode. Najčešća nagađanja bit će:

  • / WordPress /
  • /test/
  • /demo/
  • / Joomla /

2. Nagađanje lozinke Brute Force Attack

Napadi nagađanja lozinkom najčešće su na web lokacijama i web poslužiteljima. Pri tome napadači koriste vektore ili softver kako bi kompromitirali web stranice što uključuje isprobavanje više kombinacija korisničkog ID-a i lozinke dok ne pronađu onu s pravim podacima. Nakon što uđu mogu kompromitirati web mjesto phishingom ili zloćudnim softverom.

Većina napada vrši se najčešće korištenjem kombinacija korisničkog ID-a i lozinke. Oni također manipuliraju podacima povezanim s web stranicom kako bi lakše uhvatili detalje.

Glavni je cilj pronaći prave vjerodajnice za pristup web mjestu, tako da nam javite najčešće napadane web stranice:

  • Stranica za WordPress wp-admin / wp-login.php za prijavu
  • Generičke / stranice za prijavu
  • Magento / index.phb / admin /
  • Drupal / admin.

Svrha

Svrha napada brutalne sile je pristupiti softveru ili web stranici ili mobilnoj aplikaciji ili bilo kojem drugom izvoru. Sama riječ brutalna sila kaže da je napadom prisiljavanja za pristup softveru ili web stranici ili bilo kojem drugom izvoru. Pomoću Brute Force Attack-a prisilno možemo pronaći korisnička imena i lozinke korisnika.

Kako se napad Brute Forcea može dogoditi?

Da bismo uspješno izveli napad brutalnim silama, moramo pronaći ranjivost i trebamo implementirati svoje napade da bismo provalili web mjesto ili aplikaciju zaštićenu lozinkom, poslužitelj ili bilo koji drugi izvor. Redovito će se hakirati mnoge osnovne i dinamične web stranice ili poslužitelji ili aplikacija radi krađe osjetljivih podataka. Velike divovske tvrtke poput Amazona, Facebooka, Googlea provjerit će njihove ranjivosti i riješit će njihove rupe prije nego što budu napadnute. Manje zaštićene lozinke mogu se hakirati lakše nego šifrirane lozinke. Tvrtke prije 2015. imale su normalne lozinke, od 2016. godine ljudi su počeli koristiti šifrirane lozinke poput hashed ili md5 šifriranih lozinki koje je vrlo teško hakirati.

Motiv napada brutalne sile

Motiv napada brutalne sile krađa je osjetljivih podataka i zarađuje se od toga što je stvarno loše. Krađa osjetljivih podataka može dovesti tvrtku do gubitka ili čak cijelu zemlju može stvoriti problem. Ljudi su postali pametni i ljudi mogu hakirati neke visoko osigurane web stranice i aplikacije poput NASA-e, facebooka. Twitter itd.

Što učiniti nakon Brute Force napada

Ako netko ukrade osjetljive podatke s vašeg softvera ili web stranice ili poslužitelja, prvo pronađite ranjivost na vašem poslužitelju ili sustavu ili aplikaciji i riješite ga, a zatim počnite tražiti IP adresu hakera koji je ukrao podatke s vašeg poslužitelja ili aplikacije. Provjerite jesu li na vašoj web lokaciji prisutne druge ranjivosti gdje oni mogu prisilno ući na vašu web lokaciju. Bolje je poduzeti prevencije i vrijednosne papire prije nego što ih se hakira.

Kako to spriječiti?

Prije 2010 napada je bilo manje, ali od 2010. napada se tako brzo povećava. Ako broj pokušaja pređe granicu, tvrtke će blokirati račun nekoliko minuta ili sekundi tako da napadač ne može uspješno izvršiti napad.

Zaključak

Brute Force Attack koristi se za hakiranje u šifrirani sustav lozinkom ili poslužiteljem ili softverom ili aplikacijama. U osnovi, dobit ćemo pristup osjetljivim podacima bez dozvole korisnika ili administratora. Te napade izvrše loši hakeri koji žele zloupotrijebiti ukradene podatke. Nositelj ovog napada čuva ranjivost vaše web stranice ili aplikacije ili poslužitelja. Ako se ozbiljno bavite hakiranjem, postanite haker za bijeli šešir i zaštitite osjetljive podatke od hakera na crni šešir. Sretno sjeckanje !!

Preporučeni članci

Ovo je bio vodič za Brute Force Attack. Ovdje smo raspravljali o nekim osnovnim konceptima, vrstama i kako spriječiti Brute Force Attack. Možete i proći naše druge predložene članke da biste saznali više -

  1. Što je AWS i što možete učiniti s njim
  2. Osnove razvoja softvera
  3. Najbolji okviri Javascript
  4. Cheat Sheet Python za početnike i stručnjake

Kategorija:

Razvoj softvera