Υπάρχουν πολλές μέθοδοι που χρησιμοποιούν οι χάκερ για να μπουν σε έναν υπολογιστή, ένα δίκτυο υπολογιστών, έναν ιστότοπο ή μια διαδικτυακή υπηρεσία. Η πραγματοποίηση επίθεσης Brute Force^{(Brute Force Attack)} είναι ένα από αυτά. Είναι μια από τις απλούστερες, αλλά χρονοβόρες μεθόδους για να χακάρετε έναν διακομιστή ή έναν κανονικό υπολογιστή. Ο μηχανισμός επίθεσης Brute force έχει τα πλεονεκτήματά του – μπορεί επίσης να χρησιμοποιηθεί για τον έλεγχο της ασφάλειας του δικτύου και την ανάκτηση ξεχασμένων κωδικών πρόσβασης. Σε αυτήν την ανάρτηση, θα προσπαθήσουμε να κατανοήσουμε τον ορισμό της επίθεσης ωμής δύναμης^{(Brute Force Attack)} και θα δούμε τη βασική μέθοδο πρόληψης.

Επιθέσεις Brute Force

Το Brute Force Attack είναι ένας τύπος Cyber ​​Attack , όπου έχετε ένα λογισμικό που περιστρέφει διαφορετικούς χαρακτήρες για να δημιουργήσετε έναν πιθανό συνδυασμό κωδικών πρόσβασης. Το λογισμικό κροτίδας κωδικού πρόσβασης Brute Force Attack χρησιμοποιεί απλώς όλους τους πιθανούς συνδυασμούς για να βρει κωδικούς πρόσβασης για έναν υπολογιστή ή έναν διακομιστή δικτύου. Είναι απλό και δεν χρησιμοποιεί έξυπνες τεχνικές. Δεδομένου ότι βασίζεται σε μαθηματικά, χρειάζεται λιγότερος χρόνος για να σπάσετε έναν κωδικό πρόσβασης χρησιμοποιώντας εφαρμογές ωμής βίας αντί να τις εντοπίσετε χειροκίνητα. Είπα με βάση τα μαθηματικά γιατί οι υπολογιστές είναι καλοί στα μαθηματικά και εκτελούν τέτοιους υπολογισμούς σε κλάσματα δευτερολέπτων σε σύγκριση με τους ανθρώπινους εγκεφάλους, οι οποίοι χρειάζονται περισσότερο χρόνο για τη δημιουργία συνδυασμών.

Το Brute Force Attack^{(Brute Force Attack)} είναι καλό ή κακό ανάλογα με το άτομο που το χρησιμοποιεί. Θα μπορούσε να είναι ένας κυβερνοεγκληματίας που προσπαθεί να παραβιάσει έναν διακομιστή δικτύου ή θα μπορούσε να είναι ένας διαχειριστής δικτύου που προσπαθεί να δει πόσο ασφαλές είναι το δίκτυό του. Ορισμένοι χρήστες υπολογιστών χρησιμοποιούν επίσης εφαρμογές ωμής βίας για να ανακτήσουν τους ξεχασμένους κωδικούς πρόσβασης.

Η ταχύτητα των υπολογιστών και οι κωδικοί πρόσβασης έχουν σημασία κατά τις επιθέσεις Brute Force^{(Brute Force Attacks)}

Εάν χρησιμοποιείτε όλα τα χαμηλότερα γράμματα και δεν υπάρχουν ειδικοί χαρακτήρες ή ψηφία, μπορεί να χρειαστούν μόλις 2-10 λεπτά προτού μια επίθεση ωμής βίας μπορεί να σπάσει τον κωδικό πρόσβασης. Ωστόσο, ένας συνδυασμός κεφαλαίων και πεζών γραμμάτων μαζί με ένα ψηφίο (υποθέτοντας ότι υπάρχουν οκτώ ψηφία), θα χρειαστούν περισσότερα από 14-15 χρόνια για να σπάσει ο κωδικός πρόσβασης.

Εξαρτάται επίσης από την ταχύτητα του επεξεργαστή του υπολογιστή, ως προς τον χρόνο που χρειάζεται για να σπάσει ο κωδικός πρόσβασης του δικτύου ή η κανονική σύνδεση σε έναν αυτόνομο υπολογιστή με Windows .

Επομένως, είναι πολύ λογικό να έχετε ισχυρούς κωδικούς πρόσβασης. Για να δημιουργήσετε πραγματικά ισχυρούς κωδικούς πρόσβασης, μπορείτε να χρησιμοποιήσετε χαρακτήρες ASCII για να δημιουργήσετε ισχυρότερους κωδικούς πρόσβασης . Οι χαρακτήρες ASCII^{(ASCII characters)} αναφέρονται σε όλους τους διαθέσιμους χαρακτήρες στο πληκτρολόγιο και σε άλλους (μπορείτε να τους δείτε πατώντας ALT+numbers (0-255) στο Numpad ). Υπάρχουν περίπου 255 χαρακτήρες ASCII^(ASCII) και ο καθένας έχει έναν κωδικό που διαβάζεται από μηχανή και μετατρέπεται σε δυαδικό (0 ή 1) ώστε να μπορεί να χρησιμοποιηθεί με υπολογιστές. Για παράδειγμα, ο κωδικός ASCII για το "κενό" είναι 32. Όταν εισάγετε ένα κενό, ο υπολογιστής το διαβάζει ως 32 και το μετατρέπει σε δυαδικό - που θα ήταν 10000. Αυτά τα 1, 0, 0, 0, 0, 0 αποθηκεύονται όπως ON, OFF ,OFF , OFF , OFF , OFF στη μνήμη του υπολογιστή (που είναι κατασκευασμένη από ηλεκτρονικούς διακόπτες). Αυτό δεν έχει καμία σχέση με την ωμή βία εκτός από το ότι σε περίπτωση χρήσης όλων των χαρακτήρων ASCII^(ASCII) , εάν χρησιμοποιείτε ειδικούς χαρακτήρες στον κωδικό πρόσβασης, ο συνολικός χρόνος που απαιτείται για να σπάσει ο κωδικός πρόσβασης μπορεί να ξεπεράσει τα 100 χρόνια περίπου. Μίλησα για το ASCII για άτομα που δεν γνωρίζουν πώς αποθηκεύονται οι χαρακτήρες στη μνήμη του υπολογιστή.

Ακολουθεί ένας σύνδεσμος^{(Here is a link)} προς έναν Υπολογιστή κωδικού πρόσβασης Brute Force^{(Brute Force Password Calculator)} , όπου μπορείτε να ελέγξετε πόσο χρόνο θα χρειαστεί για να σπάσετε έναν κωδικό πρόσβασης. Υπάρχουν διάφορες επιλογές που περιλαμβάνουν πεζά γράμματα, κεφαλαία γράμματα, ψηφία και όλους τους χαρακτήρες ASCII^(ASCII) . Με βάση το τι χρησιμοποιήσατε στον κωδικό πρόσβασής σας, επιλέξτε τις επιλογές και κάντε κλικ στο Υπολογισμός για να δείτε πόσο δύσκολο θα ήταν για μια επίθεση Brute force να παραβιάσει τον υπολογιστή ή τον διακομιστή σας.

^{(Brute Force Attack Prevention)}Πρόληψη & Προστασία ^(Protection)Επίθεσης Brute Force

Δεδομένου ότι δεν εφαρμόζεται καμία ειδική λογική στις επιθέσεις ωμής δύναμης, εκτός από τη δοκιμή διαφορετικών συνδυασμών χαρακτήρων που χρησιμοποιούνται για τη δημιουργία ενός κωδικού πρόσβασης, η πρόληψη σε πολύ βασικό επίπεδο είναι σχετικά εύκολη.

Εκτός από τη χρήση ενός πλήρως ενημερωμένου λειτουργικού συστήματος Windows και λογισμικού ασφαλείας, θα πρέπει να χρησιμοποιήσετε έναν ισχυρό κωδικό πρόσβασης^{(strong password)} που έχει μερικά από τα ακόλουθα χαρακτηριστικά:

1. Τουλάχιστον ένα κεφαλαίο γράμμα
2. Τουλάχιστον ένα ψηφίο
3. Τουλάχιστον ένας ιδιαίτερος χαρακτήρας
4. Ο κωδικός πρόσβασης πρέπει να είναι τουλάχιστον 8-10 χαρακτήρες
5. χαρακτήρες ASCII, αν θέλετε.

Όσο μεγαλύτερος είναι ένας κωδικός πρόσβασης, τόσο περισσότερος χρόνος θα χρειαστεί για να σπάσει ο κωδικός πρόσβασης. Εάν ο κωδικός πρόσβασής σας είναι κάτι σαν "PA$$w0rd", θα χρειαστούν περισσότερα από 100 χρόνια για να τον σπάσετε με τις διαθέσιμες επί του παρόντος εφαρμογές ωμής βίας. Μην χρησιμοποιείτε τον προτεινόμενο κωδικό πρόσβασης στο παράδειγμα, καθώς είναι πολύ εύκολο να τον σπάσετε χρησιμοποιώντας κάποιο έξυπνο λογισμικό που δεν εμπίπτει στη σφαίρα των επιθέσεων ωμής βίας.

Το δωρεάν λογισμικό μας PassBox είναι ένα εύχρηστο μικρό εργαλείο που θα θυμάται όλους τους κωδικούς πρόσβασης και θα δημιουργεί ακόμη και ισχυρούς κωδικούς πρόσβασης για τον λογαριασμό σας – ή θα μπορούσατε να χρησιμοποιήσετε κάποια δωρεάν ηλεκτρονική συσκευή δημιουργίας κωδικών πρόσβασης^{(online password generator )} για να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης ανώνυμα. Αφού το κάνετε αυτό, δοκιμάστε τον νέο σας κωδικό πρόσβασης με τον Έλεγχο κωδικών^{(Password Checker)} πρόσβασης της Microsoft . Το Password Checker αξιολογεί την ισχύ του κωδικού πρόσβασής σας καθώς πληκτρολογείτε.

Σχετική ανάγνωση^{(Related read)} : Τι είναι η επίθεση με ψεκασμό κωδικού πρόσβασης^{(Password Spray Attack)} ;

Εάν χρησιμοποιείτε λογισμικό ιστότοπου WordPress , τότε υπάρχουν επίσης πολλά πρόσθετα ασφαλείας WordPress που αποκλείουν αυτόματα τις επιθέσεις ωμής βίας. Η χρήση ενός τείχους προστασίας ιστού όπως το Sucuri^(Sucuri) ή το Cloudflare^(Cloudflare) είναι μια άλλη επιλογή που μπορείτε να εξετάσετε. Ένας τρόπος για να αποκλείσετε επιθέσεις brute-force είναι να κλειδώσετε λογαριασμούς μετά από έναν καθορισμένο αριθμό αποτυχημένων προσπαθειών κωδικού πρόσβασης. Η προσθήκη Limit Logins WordPress είναι καλή για να σταματήσετε τις επιθέσεις ωμής βίας στο ιστολόγιό σας. Άλλα μέτρα περιλαμβάνουν τη δυνατότητα σύνδεσης μόνο από επιλεγμένες διευθύνσεις IP, την αλλαγή των προεπιλεγμένων διευθύνσεων URL^(URLs) σύνδεσης σε κάτι άλλο και τη χρήση Captcha για την ενίσχυση της ασφάλειας του ιστολογίου σας στο WordPress^{(harden your WordPress blog security)} .

Διαβάστε στη συνέχεια^{(Read next)} : Πώς να αποκλείσετε τις επιθέσεις Brute Force στον Windows Server .

Brute Force Attacks - Definition and Prevention

There are many methods hackers use to gеt into a computer, сomputer network, a website or online servicе. Carrying out a Brute Force Attack is one of them. It is one of the simplest, yet time-consuming method to hack a server or a normal computer. The Brute force attack mechanism has its advantages – it can also be used to check network security and to recover forgotten passwords. In this post, we will try and understand Brute Force Attack definition and see the basic prevention method.

Brute Force Attacks

A Brute Force Attack is a type of Cyber Attack, where you have a software spinning up different characters to create a possible password combination. The Brute Force Attack password cracker software simply uses all possible combinations to figure out passwords for a computer or a network server. It is simple and does not employ any intelligent techniques. Since it is math-based, it takes less time to crack a password using brute force applications rather than figuring them out manually. I said math-based because computers are good at math and perform such calculations in split seconds compared to human brains, which take longer to create combinations.

Brute Force Attack is good or bad depending upon the person using it. It could be a cybercriminal trying to hack into a network server or it could be a network admin trying to see how secure his or her network is. Some computer users also use brute force apps to recover forgotten passwords.

Speed of computing & passwords matter during Brute Force Attacks

If you are using all lower letters and no special characters or digits, it might be a work of just 2-10 minutes before a brute force attack can crack the password. However, a combination of upper case and lower case letters along with a digit (supposing there are eight digits), will take more than 14-15 years to crack the password.

It also depends upon the speed of the computer processor, as to how long it takes to crack the password of the network or normal login to a Windows standalone computer.

Thus it makes a lot of sense to have strong passwords. To create really strong passwords, you can make use of ASCII characters to create stronger passwords. ASCII characters refer to all the characters available on the keyboard and more (you can see them by pressing ALT+numbers (0-255) on Numpad). There are some 255 ASCII characters and each one has a code that is read by machine and converted to binary (0 or 1) so that it can be used with computers. For example, the ASCII code for “space” is 32. When you enter a space, the computer reads it as 32 and converts it into binary – which would be 10000. These 1, 0, 0, 0, 0, 0 are stored as ON, OFF, OFF, OFF, OFF, OFF in the computer’s memory (that is made of electronic switches). This has nothing to do with brute force except that in case of use of all ASCII characters if you use special characters in the password, the total time taken to crack the password could run above 100 years or so. I spoke about ASCII for people who do not know how characters are stored in the computer’s memory.

Here is a link to a Brute Force Password Calculator, where you can check out how long it will take to crack a password. There are different options given that include lower case letters, upper case letters, digits, and all ASCII characters. Based on what you used in your password, select the options and click on calculate to see how difficult it would be for a Brute force attack to compromise your computer or server.

Brute Force Attack Prevention & Protection

Since no special logic is applied in brute force attacks except for trying out different combinations of characters used for the creation of a password, prevention on a very basic level, is relatively easy.

Apart from using a fully updated Windows operating system and security software, you should use a strong password that has some of the following characteristics:

1. At least one upper case letter
2. At least one digit
3. At least one special character
4. The password should be a minimum of 8-10 characters
5. ASCII characters, if you wish.

The lengthier a password is, the more time it will take to crack the password. If your password is something like ‘PA$$w0rd”, it will take more than a 100 years to crack it with currently available brute force attack apps. Please do not use the suggested password in the example, as it is very easy to break it using some intelligent software that falls out of the realm of brute force attacks.

Our freeware PassBox is a handy little tool that will remember all your passwords and even generate strong passwords for your account – or you could use some free online password generator to create strong passwords anonymously. Having done that, test your new password with Microsoft’s Password Checker. The Password Checker evaluates your password’s strength as you type.

Related read: What is a Password Spray Attack?

If you are using WordPress website software, then there are also many WordPress security plugins that automatically block brute force attacks. Using a web firewall like Sucuri or Cloudflare is another option you can consider.  One way to block brute-force attacks is to lock out accounts after a defined number of failed password attempts. The Limit Logins WordPress plugin is good for stopping brute force attacks on your blog. Other measures include allowing logins from only select IP addresses, changing default login URLs to something else, and using Captcha’s to harden your WordPress blog security.

Read next: How to block Brute Force Attacks on Windows Server.

Related posts

• Επιθέσεις DDoS Distributed Denial of Service: Προστασία, Πρόληψη

• Αναγκάστε τον Internet Explorer να επαναφέρει την τελευταία περίοδο περιήγησης

• Προβολή, δημιουργία αντιγράφων ασφαλείας και διαγραφή αποθηκευμένων κωδικών πρόσβασης στον Internet Explorer

• Απενεργοποιήστε τον Internet Explorer 11 ως αυτόνομο πρόγραμμα περιήγησης χρησιμοποιώντας την πολιτική ομάδας

• Πώς να ελέγξετε εάν η διεύθυνση IP σας διαρρέει

• Πώς να μάθετε ή να ελέγξετε πού ανακατευθύνει ο σύνδεσμος ή η διεύθυνση URL

• Τι είναι το Network Address Translator (NAT); Τι κάνει? Το χρειάζομαι;

• Μπορεί να καταρρεύσει ολόκληρο το Διαδίκτυο; Μπορεί η υπερβολική χρήση να καταρρίψει το Διαδίκτυο;

• Internet Explorer τέλος ζωής; Τι σημαίνει για τις επιχειρήσεις;

• Τι είναι τα Parked Domains και τα Sinkhole Domains;

• Το TACHYON Internet Security είναι μια αξιοπρεπής εναλλακτική λύση σε άλλα δωρεάν εργαλεία

• Τι είναι το Απαγορευμένο Σφάλμα 403 και πώς μπορεί να διορθωθεί;

• Συμβουλές, εργαλεία και υπηρεσίες διαχείρισης διαδικτυακής φήμης

• Κατάρρευση του Internet Explorer λόγω iertutil.dll στα Windows 10

• Πώς να σταματήσω τις διαφημίσεις Google να με ακολουθούν στο Διαδίκτυο

• Ελέγξτε εάν η σύνδεσή σας στο Διαδίκτυο έχει τη δυνατότητα ροής περιεχομένου 4K

• Λίστα με το Καλύτερο Δωρεάν Λογισμικό Απορρήτου Διαδικτύου και Προϊόντα για Windows 11/10

• Το Screamer Radio είναι μια αξιοπρεπής εφαρμογή Internet Radio για υπολογιστή με Windows

• Εθισμός στο Διαδίκτυο και στους ιστότοπους κοινωνικής δικτύωσης

• Πώς να ξεμπλοκάρετε και να αποκτήσετε πρόσβαση σε αποκλεισμένους ή περιορισμένους ιστότοπους