Ce este un atac de forță brută (cu exemple) și cum vă puteți proteja împotriva unuia

Un atac de forță brută este o metodă utilizată pentru obținerea informațiilor utilizatorilor privați, cum ar fi numele de utilizator, parolele, parolele sau numerele de identificare personale (PIN). Aceste atacuri sunt efectuate de obicei folosind un script sau bot „Ghici” informațiile dorite până când se confirmă ceva.

Atacurile de forță brută pot fi puse în aplicare de infractori pentru a încerca să acceseze date criptate. În timp ce s-ar putea să credeți că o parolă vă păstrează informațiile în siguranță, cercetările au arătat că orice parolă cu opt caractere poate fi fisurată în mai puțin de șase ore. Și asta a revenit în 2012 pe o mașină relativ ieftină.

Un atac de forță brută poate fi și un un mod util pentru specialiștii IT să testeze securitatea din rețelele lor. Într-adevăr, una dintre măsurile pentru puterea de criptare a unui sistem este cât de mult ar trebui ca un atacator să aibă succes într-o tentativă de forță brută..

Deoarece forța brută nu este cu siguranță cea mai sofisticată formă de atac, diverse măsuri pot împiedica să aibă succes. În această postare, explorăm atacurile cu forțe brute în detaliu, inclusiv câteva exemple, și apoi dezvăluim cum vă puteți proteja împotriva lor.

O introducere în atacurile forțelor brute

Atacurile de forță brută sunt adesea denumite fisuri brute de fisurare. Într-adevăr, forța brută – în acest caz, puterea de calcul – este utilizată pentru a încerca să crape un cod. Decat sa folosesti un algoritm complex, un atac de forta bruta folosește un script sau bot pentru a trimite ghiciri până când ajunge la o combinație care funcționează.

Există o mulțime de instrumente ușor disponibile pentru a ajuta hackerii să lanseze tentative de forță brută. Dar chiar și scrierea unui scenariu de la zero nu ar fi prea mare pentru cineva confortabil cu cod. În timp ce aceste atacuri sunt ușor de executat, în funcție de lungimea și natura parolei și de puterea de calcul utilizată, acestea ar putea dura zile, săptămâni sau chiar ani pentru a avea succes.

Înainte de a privi cum să detectăm și să prevenim atacurile de forță brută, ar trebui să notăm și alți termeni pe care îi puteți întâlni în legătură cu acest subiect.

Atacuri hibride de forță brută

Un atac de forță brută folosește o abordare sistematică pentru a ghici că nu se folosește în afara logicii. Atacuri similare includ a atac de dicționar, care ar putea folosi o listă de cuvinte din dicționar pentru a sparge codul. Alte atacuri pot începe cu parolele utilizate frecvent. Acestea sunt uneori descrise drept atacuri de forță brută. Cu toate acestea, pentru că folosesc o oarecare logică pentru a decide ce iterații pot fi cele mai probabile mai întâi, ele sunt denumite mai precis atacuri de forță brută hibridă.

Atac de forță brută inversă

Un atac de forță brută inversă implică folosind o parolă comună sau un grup de parole împotriva mai multor nume de utilizator posibile. Aceasta nu vizează un singur utilizator, ci poate fi folosită pentru a încerca să obțină acces la o anumită rețea.

Cea mai bună protecție împotriva acestui tip de atac este folosirea parolelor puternice sau, din punctul de vedere al administratorului, este necesară utilizarea parolelor puternice.

Umplutură acreditativă

Umplutura acreditativa este o forma unica de atac de forta bruta care folosește perechi de utilizator și parolă încălcate. Dacă se cunoaște un nume de utilizator / parolă, un atacator îl poate utiliza pentru a încerca să obțină acces la mai multe site-uri. Odată ajuns în contul unui utilizator, acesta deține controlul deplin asupra acelui cont și acces la oricare dintre detaliile pe care le deține.

Precauții precum autentificarea cu doi factori și întrebările de securitate pot ajuta la prevenirea deteriorării din aceste tipuri de atacuri. Cu toate acestea, cea mai bună protecție este ca utilizatorii să nu folosească niciodată aceeași parolă pentru mai multe conturi.

Scopul unui atac de forță brută

După ce un hacker face o încercare de conectare reușită, ce urmează? Răspunsul este o serie întreagă de lucruri care pot fi realizate. Iată câteva dintre principalele:

• Furarea sau expunerea informațiilor personale ale utilizatorilor găsite în conturile online
• Recoltarea seturilor de certificate de vânzare către terți
• Poziție ca proprietari de cont pentru a răspândi conținut fals sau linkuri de phishing
• Furarea resurselor sistemului pentru utilizare în alte activități
• Defaultarea unui site web prin obținerea accesului la datele de administrare
• Răspândirea de conținut malware sau spam sau redirecționarea domeniilor către conținut rău intenționat

Așa cum am menționat, atacurile de forță brută pot fi de asemenea folosite pentru a testa vulnerabilitățile din sistem, deci nu sunt întotdeauna răuvoitoare.

Exemple de atacuri de forță brută

Atacurile de forță brută au loc tot timpul și există multe exemple de profil înalt despre care să vorbim. Probabil că nici nu știm despre multe atacuri neîntârziate și în desfășurare, dar iată câteva care au apărut în ultimii ani:

• Alibaba: Un atac masiv de forță brută din 2016 pe site-ul popular de comerț electronic a afectat milioane de conturi.
• Magento: În martie [year], Magento a trebuit să avertizeze utilizatorii că până la 1.000 de panouri de administrare au fost compromise ca urmare a atacurilor de forță brută.
• Parlamentul Irlandei de Nord: Tot în martie [year], conturile mai multor membri ai Parlamentului Irlandei de Nord au fost accesate de către atacatorii forței brute.
• Parlamentul Westminster: Un atac anterior a lovit Parlamentul Westminster în [year], unde până la 90 de conturi de e-mail au fost compromise.
• Firefox: S-a dezvăluit la începutul anului [year] că funcția de „parolă principală” a Firefoxului poate fi atacată cu ușurință. Acest lucru înseamnă că, în ultimii nouă ani, multe credențe ale utilizatorilor ar fi putut fi expuse.

Chiar dacă atacurile de forță brută sunt adesea folosite de infractori, ei poate sa ajuta la testarea sistemelor. Ba mai mult, ei pot oferi o opțiune de rezervă pentru recuperarea parolei, dacă au fost epuizate alte metode.

Cum să observi un atac de forță brută

Nu este neobișnuit să primiți un e-mail de la un furnizor de servicii care să vă spună că cineva s-a conectat la contul dvs. dintr-o locație aleatorie. Când se întâmplă acest lucru, este posibil să fi fost victima unui atac de forță brută. În acest caz, este recomandabil să schimbați parola imediat. Este posibil să doriți chiar să schimbați parola pentru conturi sensibile în mod regulat, doar în cazul în care ați devenit victima unui atac de forță brută nedetectat sau nereportat.

Dacă sunteți administrator de rețea, este important ca securitatea site-ului dvs. web și a utilizatorilor dvs. să caute semnele unui atac de forță brută, în special unul de succes. Deși o mulțime de autentificări nereușite ar putea fi de la un utilizator uitat, șansele sunt ca site-ul să fie atacat. Iată câteva semne de urmărit pentru:

• Mai multe încercări de autentificare eșuate de la aceeași adresă IP. Cu toate că, acest lucru ar putea fi rezultatul folosirii unui server proxy de către o organizație mare.
• Încercări de conectare cu mai multe nume de utilizator de la aceeași adresă IP. Din nou, acest lucru ar putea fi pur și simplu dintr-o organizație mare.
• Încercări multiple de conectare pentru un singur nume de utilizator provenind de la diferite adrese IP. Aceasta ar putea fi, de asemenea, o singură persoană care folosește un proxy.
• Un model neobișnuit de încercări de autentificare eșuate, de exemplu, urmând un model secvențial alfabetic sau numeric.
• O cantitate anormală de lățime de bandă folosită după o încercare de conectare reușită. Acest lucru ar putea semnala un atac conceput pentru a fura resurse.

Din punct de vedere al utilizatorului, poate fi foarte dificil să știți dacă contul dvs. a fost încălcat de un atac de forță brută. Dacă primiți o notificare după ce contul dvs. a fost încălcat, cel mai bun curs de acțiune este să verificați contul dvs. pentru orice modificări care nu au fost făcute de dvs. și să schimbați parola imediat.

Legate de: Ce trebuie să faceți dacă ați fost hacked contul sau e-mailul

Ce puteți face pentru a preveni un atac de forță brută

Atacurile de forță brută pot fi ușor de detectat doar datorită numărului mare de încercări de conectare. Ați crede că frustrarea unui atac ar fi la fel de simplă ca blocarea adresei IP de la care provin încercările de autentificare. Din păcate, nu este chiar atât de simplu, deoarece hackerii pot utiliza instrumente care trec încercări prin servere proxy deschise, astfel încât acestea provin de la diferite adrese IP. Cu toate acestea, indiferent dacă sunteți un utilizator sau un administrator, puteți preveni un atac de forță brută cu succes:

1. Utilizarea sau necesitarea unor parole puternice
2. Permiterea unui număr limitat de încercări de conectare
3. Utilizarea utilizării CAPTCHA-urilor
4. Setarea întârzierilor dintre încercări
5. Pune întrebări de securitate
6. Activarea autentificării cu doi factori
7. Utilizarea mai multor adrese URL de conectare
8. Tricking software-ul de atac

Deoarece majoritatea măsurilor trebuie puse în aplicare de către un administrator, această secțiune se va concentra asupra lucrurilor din acea perspectivă. Utilizatorii ar trebui să țină cont în continuare de domeniile în care pot contribui la consolidarea sistemului, cum ar fi prin utilizarea parolelor puternice și prin a profita de orice caracteristici opționale de securitate.

1. Parole puternice

Dacă sunteți administrator de rețea, puteți ajuta la prevenirea atacurilor de forță brută de succes, solicitând utilizatorilor să introducă parole puternice. De exemplu, ați putea solicita o anumită lungime și că parola conține caracteristici specifice, cum ar fi un mix de litere mari și minuscule, împreună cu numere și caractere speciale.

Din perspectiva utilizatorului, o parolă puternică este imperativă. Folosind o parolă comună sau un simplu cuvânt dintr-un dicționar, va fi mult mai ușor pentru un instrument de atac de forță brută să aterizeze pe cea corectă. Crearea unei parole solide poate fi dificilă, dar iată câteva sfaturi:

• Parolele mai lungi sunt mai bune, deoarece va dura un instrument secvențial mai lung pentru a rula prin iterații.
• Utilizarea unei combinații de litere mari și minuscule, numere și caractere speciale va spori o parolă mai puternică.
• Niciodată să nu utilizați aceeași parolă pentru conturi diferite vă va face mai puțin vulnerabil la anumite tipuri de atac.

Desigur, găsirea și amintirea parolelor puternice poate fi dificilă, dar există instrumente care vă pot ajuta. Acestea includ instrumente generatoare de parole, instrumente de testare a puterii parolei și instrumente de administrare a parolelor precum LastPass, KeePass, Dashlane și Parola Sticky.

2. Număr limitat de încercări de conectare

O apărare comună împotriva unui atac de forță brută este limitarea pur și simplu a numărului de încercări de autentificare la un număr logic, poate undeva între cinci și zece. Dacă faceți acest lucru, amintiți-vă doar furnizați un fel de metodă de recuperare pentru ca utilizatorii autentici să-i urmărească în caz că vor fi blocați.

De exemplu, puteți oferi o opțiune de recuperare prin care parola lor poate fi modificată prin verificare prin e-mail. Sau puteți furniza un număr de contact de asistență sau un e-mail pentru a ajunge în caz de blocare.

De asemenea, s-ar putea luați în considerare să puneți o limită de timp pe bloc. Deoarece multe atacuri de forță brută se vor întâmpla într-un timp scurt, este posibil ca o blocare temporară să fie necesară. Puteți seta timpul de blocare la o oră sau două pentru a reduce impactul negativ asupra experienței generale a utilizatorului.

Rețineți că aceasta este departe de o opțiune de siguranță și vine cu multe probleme potențiale. Una dintre problemele cu această măsură este că unele instrumente de forță brută nu numai că schimbă parola de fiecare dată, ci și încearcă un nume de utilizator diferit pentru fiecare încercare.

Dacă încercările sunt pentru conturi diferite, un singur cont nu va fi blocat. Restrângerea numărului de încercări pentru fiecare adresă IP ar avea sens logic, dar după cum am menționat mai sus, se pot folosi diferite adrese IP pentru fiecare încercare, caz în care această măsură nu ar fi eficientă. O alternativă ar fi bloc pe un browser sau pe dispozitiv folosind cookie-uri.

O altă problemă cu această tactică este aceea că blocările pot fi obișnuite recoltați numele de utilizator reale într-o tentativă de ghicire a unui nume de utilizator unde doar numele de utilizator reale transmit un mesaj de blocare. În plus, un blocaj ar putea fi folosit în mod strategic pentru a bloca utilizatorii pentru a împiedica accesul la conturi.

Având în vedere toate aceste probleme potențiale luate în considerare, o strategie de tentativă de conectare limitată trebuie utilizată numai în circumstanțe adecvate.

3. CAPTCHA

CAPTCHA-urile (teste de Turing Public Automated Complet Automated pentru a spune calculatoare și oameni în afară) sunt de mai bine de douăzeci de ani. Pot fi obișnuiți cu stabilește dacă o persoană încearcă sau nu o încercare de autentificare. Unele CAPTCHA solicită pur și simplu utilizatorului să redacteze un text distorsionat, să bifeze o casetă sau să răspundă la o întrebare matematică simplă.

Pixabay utilizează o simplă marcă de control CAPTCHA atunci când utilizatorii neînregistrați descarcă imagini gratuite.

Altele sunt ceva mai sofisticate și cer ca utilizatorii să identifice obiecte în imagini.

Nu este surprinzător că simplitatea CAPTCHA înseamnă că nu sunt atât de greu de ocolit. Totuși, ar putea să prezinte cel puțin un obstacol pentru atacatorii care vor fi. CAPTCHA-urile pot fi utilizate în combinație cu alte tactici din această listă, cum ar fi necesitatea unui CAPTCHA după un anumit număr de încercări de conectare eșuate.

4. Întârzieri de timp

Punerea în aplicare a unei întârzieri de câteva secunde între încercările de conectare sună rudimentar, dar poate fi de fapt foarte eficientă. Unele atacuri de forță brută se bazează pe un număr mare de încercări într-un timp scurt, în speranța de a atinge rapid combinația potrivită. O scurtă întârziere între încercări ar putea fi în serios încetinește un atac până la punctul în care nu merită efortul. Pe de altă parte, întârzierea ar putea fi abia observabilă pentru utilizatorii obișnuiți.

Această tactică nu va funcționa pentru toate atacurile, deoarece unele sunt concepute pentru a fi intenționat lent.

5. Întrebări de securitate

În timp ce mulți utilizatori consideră că se folosesc întrebări de securitate, utilizarea lor poate fi chiar mai mult pentru un atacator cu forțe brute. Chiar și în cazul atacurilor țintite care implică informații personale pentru un anumit utilizator, ar putea fi dificil să obțineți întrebări de securitate din trecut.

Pentru a oferi o experiență de utilizator mai bună, ai putea solicitați numai răspunsuri de securitate după un număr specific de încercări de conectare eșuate sau de fiecare dată este folosit un dispozitiv nou pentru conectare. Sau, dacă ați detectat un atac, acesta poate fi un moment bun pentru a solicita tuturor utilizatorilor să răspundă la o întrebare de securitate atunci când se conectează.

6. Autentificare cu doi factori

În funcție de natura serviciului dvs., este posibil să nu doriți să deteriorați experiența utilizatorului prin aplicarea unei reguli de autentificare în doi factori. Cu toate acestea, este plăcut să poți oferi această caracteristică ca o opțiune pentru utilizatori mai conștienți de securitate.

Ați putea alege să oferiți un proces simplu în doi pași, de exemplu, datele de acreditare urmate de un e-mail sau puteți lăsa utilizatorul să decidă între diferite opțiuni, inclusiv credențiale, social media, e-mail, SMS și multe altele.

Rețineți că există două forme diferite de acest tip de autentificare, care sunt adesea confundate sau pur și simplu grupate. Verificare în doi pași (2SV) implică de obicei un cod sau link de verificare, adesea trimis prin SMS sau e-mail.

Autentificare cu doi factori (2FA) utilizează tipic diferite forme de verificare ca al doilea factor. Aceasta ar putea implica lucruri precum cardurile-cheie sau fob-urile sau metode biometrice de identificare, cum ar fi amprentele digitale sau scanările retinei..

7. URL-uri de conectare unice

Deoarece nu există opțiuni concrete pentru blocarea încercărilor de forță brută, este înțelept să implementăm mai multe strategii de apărare. Unele dintre acestea ar putea implica pur și simplu tactici diversionare. O astfel de metodă este să furnizați diferite URL-uri pentru care utilizatorii să se autentifice. În acest caz, fiecare utilizator ar avea fie o adresă URL de autentificare unică, fie ar folosi o adresă URL partajată cu un set de alți utilizatori.

Această metodă ar fi utilă în special în prevenirea atacurilor utilizate pentru recoltarea numelor de utilizator, deoarece fiecare adresă URL ar furniza o cantitate limitată de informații. Aceasta nu este o metodă de primă clasă, în orice caz, dar ar putea încetini un atac.

8. Trucati sistemul

O altă posibilă tactică diversionară este schimbarea lucrurilor pentru a confunda atacatorul (sau mai degrabă software-ul folosit). De exemplu, unii roboți sunt antrenați să recunoască erorile, dar puteți folosi redirecționează către diferite pagini de eșec pentru încercări de autentificare eșuate simultane. Acest lucru ar însemna că cel care ar fi atacat ar avea nevoie cel puțin să intensifice lucrurile cu un software mai sofisticat.

Alte opțiuni includ accesul la un cont, dar apoi solicitarea unei parole pe o pagină nouă sau chiar acordarea accesului la un cont cu capacități foarte limitate.

Alternativ, puteți utiliza o metodă inversă și încorporați o eroare de autentificare eșuată în codul paginii web. Chiar și cu o încercare de conectare reușită, un bot ar putea fi păcălit să livreze acest lucru ca o încercare eșuată. Această formă de ofuscare este adesea folosită pentru a face mai dificil pentru un atac automat să înțeleagă dacă un atac de forță brută a eșuat sau a reușit.

Alte forme de obusculare ar putea ajuta, de asemenea, la protejarea împotriva unei încercări de forță brută. Această tactică ar putea fi suficientă pentru a arunca o persoană obișnuită care caută pur și simplu un sistem slab în care să pătrundă. Dar aceste trucuri ar putea fi probabil ocolite de un atacator hotărât și pot necesita mult efort în avans.

Linia de jos pentru protejarea împotriva atacurilor de forță brută

După cum puteți vedea, există multe opțiuni pentru a ajuta la prevenirea unui atac de succes. Deoarece natura unui atac de forță brută va varia de la caz la caz, nu există într-adevăr o metodă generală de prevenire. Ca atare, ar putea fi cel mai bine să luați în considerare utilizarea unei combinații de mai multe strategii pentru a crea o linie solidă de apărare.

Legate de:
30+ instrumente gratuite pentru îmbunătățirea securității site-ului dvs. web și a vizitatorilor dvs.
Ghidul gratuit Jargon pentru securitatea computerului și a internetului

Credit imagine: Gino Crescoli (autorizat sub CC BY 2.0)