Mi a brute Force Attack?

A Brute Force Attack úgy határozható meg, hogy a webhelyen vagy a webkiszolgálón keresztül hozzáférést érjen el a különböző jelszó-kombinációk egymást követő, ismétlődő kísérleteivel. Ennek célja a felhasználó adatainak - például a USERID, a pin stb. - rögzítése brutális erővel rendelkező szoftverekben, hogy egymást követő jelszó-erősségeket generálhassanak. A megadott adatokkal egy szoftvert is fejlesztünk. Ezt úgy is végezzük, hogy rosszindulatú szoftvereket vezetünk be robotok segítségével a célhelyen. Ezt a támadást leginkább számítógépes bűnözés követte el, hogy személyes vagy biztonságos adatokat szerezzen saját célra. A Brute Force Attacks két kategóriába tartozik.

  • Fehér kalap hackelés
  • Fekete kalap hackelés

1. Fehér kalap hackelés:

Azokat az embereket, akik számítógépeket, szervereket vagy bármely más forrást jó ok miatt csapkodnak fel, White Hat Hackereknek hívják. Alapvetően a white hat hackerek feltörik a rendszereket, hogy ellenőrizzék a rendszer, a szoftver vagy az alkalmazás sebezhetőségét.

2. Fekete kalap hackelés:

Azokat az embereket, akik számítógépeket, szervereket vagy bármilyen más forrást megtámadnak egy rossz ok miatt, fekete kalap hackereknek hívják. Alapvetően a fekete kalap hackerek feltörik a rendszereket, hogy érzékeny adatokat lopjanak a rendszerből, szoftverből vagy alkalmazásból.

A fehér kalap hackerek feladata az érzékeny adatok mentése a fekete kalap hackerektől. A fegyveres hackerek megtalálják a rendszer vagy a szoftver vagy alkalmazás sebezhetőségét, és megoldják a problémákat.

A brute Force Attack típusai

A támadás fő célja személyes és biztonságos információkhoz való hozzáférés. A kipróbálási módszerek szintén sokak. Most tárgyaljuk őket.

Elsősorban kétféle brutális erőtámadás létezik:

  • Címtár kitalálása brutális erő támadás.
  • Jelszó kitalálása brute force támadás.

1. Directory Guessing Brute Force Attack

Ezeknek a támadásoknak a valószínűsége nagyobb a webhelyeken és webszervereknél, ehhez használják a ritkán használt vagy rejtett könyvtárakat / mappákat, majd megpróbálják személyre szabni őket.

Például, ha van egy XYZ nevű bank, amelynek bejelentkezési oldala van a felhasználók számára a különféle tranzakciók végrehajtására. Ez a könyvtáratámadás lehetővé teszi a támadó számára, hogy hozzon létre másolatot az oldalról, és kérje meg a felhasználókat, hogy jelentkezzenek be hitelesítő adataikkal, és a felhasználó nem tud különbséget tenni ezen webhelyek között. A hitelesítő adatok megadása után automatikusan települ egy szoftver, amely elősegíti, hogy az oldalon teljes ellenőrzés alatt álljanak. Ily módon a pénz átvihető névtelen számlákra.

Ehhez elsősorban a mappákra összpontosítanak, amelyek nem biztonságos szoftverrel rendelkeznek a módszerek kitalálásával. A leggyakoribb tippek a következők:

  • / WordPress /
  • /teszt/
  • /demó/
  • / Joomla /

2. Jelszóval kitaláló brute Force Attack

A jelszóval kitalálható támadások leggyakrabban a weboldalakon és a webszerverekön vannak. Ebben a támadók vektorokat vagy szoftvereket használnak a webhelyek veszélyeztetésére, amely során többféle felhasználói azonosítót és jelszót kell kipróbálni, amíg a megfelelő adatokkal nem találnak egyet. A belépés után veszélyeztetheti az oldalt adathalász vagy rosszindulatú szoftverekkel.

A legtöbb támadást a leggyakrabban használt felhasználói azonosító és jelszó kombinációkkal hajtják végre. Ezenkívül a weboldalhoz kapcsolódó adatokat is manipulálják, hogy könnyen megszerezzék a részleteket.

A fő cél a megfelelő hitelesítő adatok megtalálása a webhely eléréséhez, így tudassa velünk a leggyakrabban megtámadott weboldalakat:

  • WordPress wp-admin / wp-login.php bejelentkezési oldal
  • Általános / bejelentkezési oldalak
  • Magento / index.phb / admin /
  • Drupal / admin.

Célja

A brutális erőszakos támadás célja szoftverhez vagy weboldalhoz, vagy mobil alkalmazáshoz vagy bármilyen más forráshoz való hozzáférés. A „brute force” szó azt állítja, hogy erőszakos támadás a szoftverekhez, a webhelyekhez vagy más forrásokhoz való hozzáférés. A Brute Force Attack segítségével erőszakkal megtalálhatjuk a felhasználók felhasználóneveit és jelszavait.

Hogyan történhet a brute Force Attack?

A brutális erőszakos támadás sikeres végrehajtásához meg kell találnunk egy sebezhetőséget, és meg kell valósítanunk a támadásainkat, hogy feltörjük a jelszóval védett webhelyet, alkalmazást, szervert vagy bármilyen más forrást. Számos alapvető és dinamikus webhelyet, szervert vagy alkalmazást rendszeresen feltörnek, hogy érzékeny adatokat lopjanak. Az olyan óriási cégek, mint az Amazon, a Facebook, a Google ellenőrizni fogják sebezhetőségüket, és megtámadják a kiskapuk előtt a támadást. A kevésbé biztonságos jelszavak könnyebben feltörhetők, mint a titkosított jelszavak. A 2015 előtti cégek szokásos jelszavakkal rendelkeztek, 2016-tól az emberek olyan titkosított jelszavakat kezdtek használni, mint például hash vagy md5 titkosított jelszavak, amelyeket nagyon nehéz feltörni.

A brutális erőszak támadásának motívuma

A brutális erőszakos támadás mögött az érzékeny adatok ellopása és az abból származó pénzszerzés jelentkezik, ami nagyon rossz. Az érzékeny adatok ellopása vezethet a vállalat veszteségéhez, vagy akár egész országot is vezethet a probléma megoldásához. Az emberek okosak lettek, és az emberek képesek megtámadni néhány rendkívül biztonságos weboldalt és alkalmazást, például a NASA, a facebook. Twitter stb.

Mi a teendő a brute Force Attack után?

Ha valaki érzékeny adatokat lop el a szoftverétől, a webhelyétől vagy a szerverétől, először keresse meg a kiszolgálón vagy a rendszeren vagy az alkalmazáson belüli sebezhetőséget, és oldja meg azt, majd kezdje megkeresni annak a hackernek az IP-címét, aki ellopta az adatokat a szerverről vagy az alkalmazásból. Ellenőrizze, hogy vannak-e más olyan sebezhetőségek a webhelyén, ahol erőszakkal be tudnak lépni a webhelyre. Jobb, ha megelőzi a biztonsági intézkedéseket és a biztosítékokat, mielőtt feltörik.

Hogyan lehet megakadályozni?

2010 előtt a támadások száma kevésbé volt, de 2010-től a támadások olyan gyorsan növekednek. Ha a kísérletek száma túllépi a korlátot, a vállalatok néhány percre vagy másodpercre blokkolják a számlát, hogy a támadó nem tudja sikeresen végrehajtani a támadást.

Következtetés

A Brute Force Attack egy jelszóval titkosított rendszerbe vagy szerverbe, vagy szoftverbe, vagy alkalmazásba tört be. Alapvetően az érzékeny információkhoz felhasználói vagy rendszergazdai engedély nélkül férünk hozzá. Ezeket a támadásokat rossz hackerek hajtják végre, akik visszaélni akarnak a lopott adatokkal. A támadás viselője mentesíti a webhely, az alkalmazás vagy a kiszolgáló sebezhetőségét. Ha igazán komolyan veszi a hackelést, váljon egy fehér kalap-hackerré, és védje meg az érzékeny adatokat a fekete kalap hackereitől. Boldog hackelés !!

Ajánlott cikkek

Ez a Brute Force Attack útmutatója. Itt megvitattuk néhány alapfogalmat, típust és a brute Force Attack megakadályozásának módját. A további javasolt cikkeken keresztül további információkat is megtudhat -

  1. Mi az AWS és mit lehet tenni vele?
  2. A szoftverfejlesztés alapjai
  3. A legjobb Javascript keretek
  4. Csaló Python kezdőknek és szakembereknek

Kategória:

Szoftverfejlesztés