✅ Čo je útok hrubou silou Druhy hrubého útoku a metódy na zabránenie

Čo je útok hrubou silou?

Čo je útok hrubou silou?

Brute Force Attack možno definovať ako spôsob získania prístupu na webovú stránku alebo webový server postupnými opakovanými pokusmi o rôzne kombinácie hesiel. Robí sa to na zachytenie údajov užívateľa, ako napríklad USERID, pin, atď., V softvéri s hrubou silou na generovanie po sebe nasledujúcich hesiel, softvér bude tiež vyvíjaný s danými údajmi. To sa deje aj zavedením škodlivého softvéru pomocou robotov na cieľovej stránke. Tento útok väčšinou robia ľudia v oblasti počítačovej kriminality, aby získali osobné alebo bezpečné údaje na svoj vlastný účel. V útokoch na brutálnu silu sú dve kategórie.

Biely klobúk Hacking
Black Hat Hacking

1. Hacking White Hat:

Ľudia, ktorí hacknú počítače alebo servery alebo akýkoľvek iný zdroj z dobrého dôvodu, sa nazývajú hackeri White Hat. V zásade hackeri hackerov z bielych klobúk kontrolujú zraniteľnosť systému alebo softvéru alebo aplikácie.

2. Hacking Black Hat:

Ľudia, ktorí hackujú počítače alebo servery alebo akýkoľvek iný zdroj z nesprávnej príčiny, sa nazývajú hackeri v oblasti čiernych klobúk. V podstate hackeri hackerov hackerských systémov odcudzujú citlivé údaje zo systému alebo softvéru alebo aplikácie.

Úlohou hackerov v oblasti bielych klobúkov je ukladať citlivé údaje pred hackermi v oblasti čiernych klobúk. Hackeri z bieleho klobúka zisťujú zraniteľnosť systému alebo softvéru alebo aplikácie a riešia problémy.

Druhy útoku hrubou silou

Hlavným účelom tohto útoku je prístup k osobným a bezpečným informáciám. Metódy vyskúšania je tiež veľa. Poďme ich teraz prediskutovať.

Existujú hlavne dva typy útokov hrubou silou:

Adresár hádajúci útok hrubou silou.
Heslo hádajúce útok hrubou silou.

1. Directory Guessing Brute Force Attack

Pravdepodobnosť týchto útokov je viac na webových stránkach a webových serveroch, preto používajú adresáre / priečinky, ktoré sa zriedka používajú alebo skryjú, a potom sa ich snažia prispôsobiť.

Napríklad, ak existuje banka s názvom XYZ, ktorá má prihlasovaciu stránku pre používateľov na vykonávanie rôznych transakcií. Tento útok na adresár umožňuje útočníkovi vytvoriť duplikátnu stránku a požiadať používateľov, aby sa prihlásili pomocou svojich prihlasovacích údajov a používateľ nemôže rozlišovať medzi týmito webovými stránkami. Po zadaní poverení sa automaticky nainštaluje softvér, ktorý im pomôže získať úplnú kontrolu nad stránkou. Týmto spôsobom môžu byť peniaze prevedené na anonymné účty.

Za týmto účelom sa zameriavajú hlavne na priečinky, ktoré majú neistý softvér pomocou metód hádania. Najbežnejšie odhady budú:

/ WordPress /
/ Test /
/ Demo /
/ Joomla /

2. Heslo hádajúce útok hrubou silou

Útoky hádajúce heslá sú najbežnejšie na webových stránkach a webových serveroch. Útočníci pritom používajú vektory alebo softvér na kompromitovanie webových stránok, ktoré zahŕňajú vyskúšanie viacerých kombinácií užívateľského mena a hesla, až kým nenájdu správne údaje. Po zadaní môžu kompromitovať web s phishingom alebo škodlivým softvérom.

Väčšina útokov sa vykonáva pomocou najbežnejšie používaných kombinácií užívateľského mena a hesla. Manipulujú tiež s údajmi súvisiacimi s webovou stránkou, aby mohli ľahko získať podrobnosti.

Hlavným cieľom je nájsť správne poverenia na prístup na web, takže teraz nám dajte vedieť o najčastejšie napadnutých webových stránkach:

Prihlasovacia stránka WordPress wp-admin / wp-login.php
Všeobecné / prihlasovacie stránky
Magenta / index.phb / admin /
Drupal / admin.

účel

Účelom útoku hrubou silou je získať prístup k softvéru alebo webovej stránke alebo mobilnej aplikácii alebo k inému zdroju. Samotné slovo hrubá sila uvádza, že získanie prístupu k softvéru alebo webovej stránke alebo akémukoľvek inému zdroju je násilným útokom. Pomocou útoku Brute Force Attack môžeme nútene nájsť používateľské mená a heslá používateľov.

Ako sa môže stať brutálny útok?

Na úspešné vykonanie útoku hrubou silou musíme nájsť zraniteľnosť a musíme implementovať naše útoky, aby sme prelomili webovú stránku alebo aplikáciu alebo server alebo iný zdroj chránený heslom. Mnoho základných a dynamických webových stránok alebo serverov alebo aplikácií bude pravidelne hackovaných, aby ukradli citlivé údaje. Veľké obrie spoločnosti ako Amazon, Facebook, Google skontrolujú svoje zraniteľné miesta a pred útokom vyriešia svoje medzery. Menej zabezpečené heslá je možné hackovať ľahšie ako šifrované heslá. Spoločnosti pred rokom 2015 mali zvyčajné heslá, od roku 2016 začali ľudia používať šifrované heslá, ako sú heslá typu hashed alebo md5, ktoré sa veľmi ťažko hackujú.

Motív za útokom brutálnej sily

Motívom útoku hrubou silou je ukradnúť citlivé údaje a vyťažiť z toho peniaze, čo je naozaj zlé. Ukradnutie citlivých údajov môže viesť spoločnosť k strate alebo dokonca k problému môže viesť celá krajina. Ľudia sa stali inteligentnými a ľudia sú schopní hackovať niektoré vysoko zabezpečené webové stránky a aplikácie ako NASA, facebook. Twitter atď.

Čo robiť po útoku Brute Force Attack

Ak niekto ukradne citlivé údaje z vášho softvéru alebo webovej stránky alebo servera, najskôr vyhľadajte zraniteľnosť na vašom serveri alebo systéme alebo aplikácii a vyriešite ho a potom začnite sledovať IP adresu hackera, ktorý údaje ukradol z vášho servera alebo aplikácie. Skontrolujte, či sa na vašom webe nenachádzajú ďalšie chyby zabezpečenia, na ktoré sa môžu na vaše stránky nútiť. Pred hackovaním je lepšie prevziať preventívne opatrenia a záruky.

Ako tomu zabrániť?

Pred rokom 2010 boli útoky také menšie, ale od roku 2010 sa útoky zvyšujú tak rýchlo, Ak počet pokusov prekročí limit, spoločnosti zablokujú účet na niekoľko minút alebo sekúnd, aby útočník nemohol úspešne vykonať útok.

záver

Brute Force Attack sa používa na prienik do systému alebo servera alebo softvéru alebo aplikácií šifrovaných pomocou hesla. V zásade získame prístup k citlivým informáciám bez súhlasu používateľa alebo správcu. Tieto útoky robia zlí hackeri, ktorí chcú zneužité ukradnuté údaje zneužiť. Nositeľ tohto útoku udržuje vaše webové stránky alebo aplikácie alebo servery bezbrannú. Ak máte vážne hackerstvo, staňte sa hackerom v bielom klobúku a chráňte citlivé údaje pred hackerom v čiernom klobúku. Šťastný hacking !!

Odporúčané články

Toto bol sprievodca pre Brute Force Attack. Tu sme diskutovali o niektorých základných pojmoch, druhoch a o tom, ako zabrániť útoku Brute Force Attack. Viac informácií nájdete aj v ďalších navrhovaných článkoch -

Čo je to AWS a čo s tým môžete urobiť
Základy vývoja softvéru
Najlepšie Javascriptové rámce
Cheat Sheet Python pre začiatočníkov a expertov

Kategórie:

Vývoj softvéru

Čo je útok hrubou silou Druhy hrubého útoku a metódy na zabránenie

Čo je útok hrubou silou?

1. Hacking White Hat:

2. Hacking Black Hat:

Druhy útoku hrubou silou

1. Directory Guessing Brute Force Attack

2. Heslo hádajúce útok hrubou silou

účel

Ako sa môže stať brutálny útok?

Motív za útokom brutálnej sily

Čo robiť po útoku Brute Force Attack

Ako tomu zabrániť?

záver

Odporúčané články

Top 10 otázok a odpovedí na Java EE Interview (aktualizované pre rok 2019)

Java EE vs jar - Top 6 užitočných porovnaní, ktoré sa môžete naučiť

Java float vs Double - Naučte sa 9 jedinečných porovnaní

Stĺpcový graf JavaFX Ako vytvoriť pruhový graf JavaFX s programom?

Rýchle zoradenie v JavaScripte Kompletný sprievodca rýchlym triedením v JavaScripte

Kvartilový vzorec Výpočet kvartilu (príklady a šablóna Excel)

Predtým, ako ukončíte hľadanie práce, si ju musíte prečítať eduCBA

Alternatívy RabbitMQ Čo sú alternatívy a konkurenti RabbitMQ?

Ako zmeniť veľkosť obrázkov pre tlač pomocou Photoshopu

Pozlátený textový efekt vo Photoshope

Ako zmeniť farbu očí vo Photoshope - Krok za krokom

Ako urobiť odrazy vody vo Photoshope CC CS6

Čo je útok hrubou silou?

1. Hacking White Hat:

2. Hacking Black Hat:

Druhy útoku hrubou silou

1. Directory Guessing Brute Force Attack

2. Heslo hádajúce útok hrubou silou

účel

Ako sa môže stať brutálny útok?

Motív za útokom brutálnej sily

Čo robiť po útoku Brute Force Attack

Ako tomu zabrániť?

záver

Odporúčané články

Čítajte Viac