Какво е брутална атака - Видове брутална атака и метод за предотвратяване

• Какво е брутална атака?

Какво е брутална атака?

Brute Force Attack може да бъде определен като начин за получаване на достъп през уебсайт или уеб сървър чрез последователни повтарящи се опити на различни комбинации от пароли. Това се прави за заснемане на данните на потребителя като USERID, пин и др. В груб софтуер за генериране на последователни силни стойности на паролата, също ще бъде разработен софтуер с дадените данни. Това се прави и чрез въвеждане на зловреден софтуер с помощта на ботове в целевия сайт. Тази атака се извършва най-вече от хора с киберпрестъпления, за да получат лични или сигурни данни за собствената си цел. Има две категории в бруталните атаки.

• Бяла шапка хакване
• Черна шапка хакване

1. Хакиране на бяла шапка:

Хората, които хакват компютри или сървъри или друг източник за добра кауза, се наричат ​​хакери на бели шапки. По принцип хакерите за бяла шапка хакват системите, за да проверят уязвимостта на системата или софтуера или приложението.

2. Хакерство на черна шапка:

Хората, които хакват компютри или сървъри или друг източник за лоша причина, наречена хакери с черна шапка. По принцип хакерите за черна шапка хакват системи за кражба на чувствителни данни от системата или софтуера или приложението.

Работата на хакерите с бяла шапка е да съхраняват чувствителни данни от хакери с черни шапки. Хакерите за бяла шапка намират уязвимостта на системата или софтуера или приложението и решават проблеми.

Видове брутална атака

Основната цел на тази атака е да има достъп до лична и защитена информация. Методите за изпробване също са много. Нека сега ги обсъдим.

Съществуват главно два типа груби атаки, които са:

• Директория познае груба атака.
• Парола познае груба атака.

1. Каталог Guessing Brute Force Attack

Вероятността от тези атаки е повече на уебсайтове и уеб сървъри, за това те използват директории / папки, които рядко се използват или скриват, и след това се опитват да ги персонализират.

Например, ако има банка на име XYZ, която има страница за вход, за да могат потребителите да извършват различни транзакции. Тази атака с директори позволява на атакуващ да създаде дублирана страница и да помоли потребителите да влязат с техните идентификационни данни и потребителят не може да прави разлика между тези уебсайтове. След като бъдат въведени идентификационни данни, автоматично ще се инсталира софтуер, който им помага да имат пълен контрол върху страницата. По този начин парите могат да се превеждат в анонимни акаунти.

За целта те се фокусират главно върху папки, които имат несигурен софтуер чрез методите на познаване. Най-често срещаните предположения ще бъдат като:

• / WordPress /
• /тест/
• /демонстрация/
• / Joomla /

2. Атака с брутна сила

Атаките за познаване на парола са най-често срещани в уебсайтове и уеб сървъри. При това нападателите използват вектори или софтуер, за да компрометират уебсайтове, което включва опит за множество комбинации от потребителски идентификатор и парола, докато намерят такава с правилните данни. Веднъж въведени, те могат да компрометират сайта с фишинг или злонамерен софтуер.

Повечето атаки се извършват чрез използване на най-често използваните комбинации от потребителски идентификатор и парола. Те също така манипулират данните, свързани с уебсайта, за да вземат лесно детайлите.

Основната цел е да намерите правилните идентификационни данни за достъп до уебсайта, така че сега ни информирайте за най-често атакуваните уеб страници:

• Страница за вход в WordPress wp-admin / wp-login.php
• Общи / страници за вход
• Magento / index.phb / администратор /
• Drupal / администратор.

Предназначение

Целта на грубата атака е да получите достъп до софтуер или уебсайт или мобилно приложение или друг източник. Самата дума за груба сила гласи, че е насилствена атака за достъп до софтуер или уебсайт или друг източник. С помощта на Brute Force Attack можем да намерим потребителски имена и пароли на потребителите насила.

Как може да се случи бруталната атака?

За успешното изпълнение на груба атака трябва да намерим уязвимост и трябва да осъществим атаките си, за да взривим защитен с парола уебсайт или приложение или сървър или друг източник. Много основни и динамични уебсайтове или сървъри или приложение ще бъдат редовно хакнати за кражба на чувствителни данни. Големи гигантски компании като Amazon, Facebook, Google ще проверят своите уязвимости и те ще решат вратичките си, преди да бъдат атакувани. По-малко защитените пароли могат да бъдат хакнати по-лесно от криптирани пароли. Компаниите преди 2015 г. са имали нормални пароли, от 2016 г. хората започнаха да използват криптирани пароли като хеширани или md5 криптирани пароли, които са много трудни за хакване.

Мотивът за брутална атака

Мотивът за груба атака е кражба на чувствителни данни и печелене на пари от тях, което е наистина лошо. Кражбата на чувствителни данни може да доведе до загуба на компания или дори да доведе до проблема в цяла държава. Хората станаха умни и хората са в състояние да хакнат някои силно защитени уебсайтове и приложения като НАСА, фейсбук. Twitter и т.н.

Какво да правим след атака с брутална сила

Ако някой открадне чувствителни данни от вашия софтуер или уебсайт или сървър, Първо намерете уязвимостта на вашия сървър или система или приложение и го разрешете и след това започнете да проследявате IP адреса на хакера, откраднал данните от вашия сървър или приложение. Проверете дали на вашия сайт присъстват други уязвими места, където те могат да влязат насила на вашия сайт. По-добре да вземете превантивни мерки и ценни книжа, преди да се хакнете.

Как да го предотвратим?

Преди 2010 г. атаките бяха толкова по-малко, но от 2010 г. атаките се увеличават толкова бързо, ако броят на опитите прекрачи лимита, компаниите ще блокират акаунта за няколко минути или секунди, така че нападателят да не може да извърши атаката успешно.

заключение

Brute Force Attack се използва за хакване в криптирана с парола система или сървър или софтуер или приложения. По принцип ние ще получим достъп до чувствителна информация без разрешение от потребител или администратор. Тези атаки се извършват от лоши хакери, които искат да злоупотребяват с откраднатите данни. Приносителят на тази атака запазва уязвимостта на вашия уеб сайт или приложение или сървър. Ако наистина сериозно се хакнете, станете хакер за бяла шапка и защитете чувствителните данни от хакер за черна шапка. Честито хакерство !!

Препоръчителни статии

Това е ръководство за Brute Force Attack. Тук обсъдихме някои основни понятия, видове и как да предотвратим Brute Force Attack. Можете да разгледате и другите ни предложени статии, за да научите повече -

1. Какво е AWS и какво можете да направите с него
2. Основи на разработването на софтуер
3. Най-добрите рамки за Javascript
4. Chet Sheet Python за начинаещи и експерти