Hva er et Brute Force Attack?
Brute Force Attack kan defineres som måten å få tilgang over et nettsted eller en webserver ved påfølgende repeterende forsøk med forskjellige passordkombinasjoner. Dette gjøres for å fange opp brukerens data som USERID, pin osv. I programvare for brute force for å generere påfølgende passordstyrker, en programvare vil også bli utviklet med de gitte dataene. Dette gjøres også ved å introdusere ondsinnet programvare ved hjelp av bots på målsiden. Dette angrepet er mest gjort av cyber-kriminelle mennesker for å skaffe personlige eller sikre data til sitt eget formål. Det er to kategorier i Brute Force Attacks.
- White Hat Hacking
- Black Hat Hacking
1. White Hat Hacking:
Mennesker som hacker datamaskiner eller servere eller andre kilder for en god sak, kalles White Hat Hackers. I utgangspunktet hacker hackere systemer for å sjekke sårbarheten til systemet eller programvaren eller applikasjonen.
2. Black Hat Hacking:
Mennesker som hacker datamaskiner eller servere eller andre kilder for en dårlig sak kalt som black hat-hackere. I utgangspunktet hacker hackere systemer for å stjele sensitive data fra systemet eller programvaren eller applikasjonen.
Arbeidet med hvite hathakkere er å lagre sensitive data fra sorte hathakkere. Hackere av hvit hat finner sårbarheten til systemet eller programvaren eller applikasjonen og løser problemer.
Typer Brute Force Attack
Hovedhensikten med dette angrepet er å ha tilgang til personlig og sikker informasjon. Metodene å prøve er også mange. La oss nå diskutere dem.
Det er hovedsakelig to typer brute force-angrep de er:
- Directory gjette brute force angrep.
- Passord gjette brute force angrep.
1. Directory Guessing Brute Force Attack
Sannsynligheten for disse angrepene er mer på nettsteder og webservere, for dette bruker de katalogene / mappene som sjelden blir brukt eller skjult og prøver deretter å tilpasse dem.
For eksempel, hvis det er en bank som heter XYZ som har en innloggingsside for brukere å utføre forskjellige transaksjoner. Dette katalogangrepet lar en angriper opprette en duplikatside og be brukerne logge inn med legitimasjon, og brukeren kan ikke skille mellom disse nettstedene. Når legitimasjon er lagt inn, vil en programvare bli installert automatisk, noe som hjelper dem å ha fullstendig kontroll på siden. På denne måten kan penger overføres til anonyme kontoer.
For dette fokuserer de hovedsakelig på mapper som har usikker programvare ved å gjette metoder. De vanligste gjetningene vil være som:
- / WordPress /
- /test/
- /demo/
- / Joomla /
2. Passord Guessing Brute Force Attack
Angrep om gjetting av passord er vanligst på nettsteder og webservere. I dette bruker angriperne vektorer eller programvare for å kompromittere nettsteder som innebærer å prøve flere kombinasjoner av bruker-ID og passord til de finner en med riktig data. Når de er skrevet inn, kan de gå på akkord med nettstedet phishing eller skadelig programvare.
De fleste angrepene gjøres ved å bruke den mest brukte bruker-ID og passordkombinasjoner. De manipulerer også dataene relatert til nettstedet for å enkelt ta tak i detaljene.
Hovedmålet er å finne riktig legitimasjon for å få tilgang til nettstedet, så gi oss beskjed om de mest angripne websidene:
- WordPress wp-admin / wp-login.php påloggingsside
- Generiske / påloggingssider
- Magento / index.phb / admin /
- Drupal / admin.
Hensikt
Hensikten med et brute force-angrep er å få tilgang til en programvare, nettsted eller mobilapplikasjon eller annen kilde. Selve ordet brute force uttaler at det er et kraftangrep for å få tilgang til en programvare, nettsted eller annen kilde. Ved hjelp av Brute Force Attack kan vi finne brukernavn og passord til brukerne med makt.
Hvordan kan Brute Force Attack skje?
For å oppnå brute force angrep må vi finne en sårbarhet og vi må implementere angrepene våre for å sprekke det passordbeskyttede nettstedet eller applikasjonen eller serveren eller andre kilder. Mange grunnleggende og dynamiske nettsteder eller servere eller applikasjoner vil bli hacket regelmessig for å stjele sensitive data. Store gigantiske selskaper som Amazon, Facebook, Google vil sjekke sårbarhetene deres, og de vil løse smutthullene før de blir angrepet. Mindre sikrede passord kan hackes lettere enn krypterte passord. Selskaper før 2015 pleide å ha normale passord, fra 2016 begynte folk å bruke krypterte passord som hashed eller md5-krypterte passord som er svært vanskelig å hacke.
Motivet bak et Brute Force Attack
Motivet bak et brute force-angrep er å stjele sensitive data og tjene penger på det som er virkelig ille. Å stjele sensitive data kan føre et selskap til tapet eller til og med føre et helt land inn i problemet. Folk ble smarte og folk klarer å hacke noen høyt sikrede nettsteder og applikasjoner som NASA, facebook. Twitter etc.
Hva du skal gjøre etter et Brute Force Attack
Hvis noen stjeler sensitive data fra programvaren, nettstedet eller serveren din, må du først finne sårbarheten på serveren eller systemet eller applikasjonen din, og løse dem, og deretter begynne å spore IP-adressen til hackeren som stjal dataene fra serveren eller applikasjonen din. Sjekk at det er andre sårbarheter på nettstedet ditt, der de kan komme inn på nettstedet ditt med tvang. Bedre å ta forebygging og verdipapirer før du blir hacket.
Hvordan forhindre det?
Før 2010 var angrepene så mindre, men fra 2010 øker angrepene så raskt. Hvis antall forsøk overskrider grensen, vil selskaper blokkere kontoen i få minutter eller sekunder, slik at angriperen ikke kan fullføre angrepet.
Konklusjon
Brute Force Attack brukes til å hacke inn et passordskryptert system eller server eller programvare eller applikasjoner. I utgangspunktet vil vi få tilgang til sensitiv informasjon uten tillatelse fra bruker eller administrator. Disse angrepene blir gjort av dårlige hackere som vil misbruke de stjålne dataene. Bærer av dette angrepet holder sårbarheten for nettstedet eller appen din eller serveren fri. Hvis du virkelig ser alvorlig med hacking, kan du bli en hvit hathacker og beskytte sensitive data fra svart hathacker. Happy Hacking !!
Anbefalte artikler
Dette har vært en guide til Brute Force Attack. Her diskuterte vi noen grunnleggende konsepter, typer og hvordan du kan forhindre Brute Force Attack. Du kan også gå gjennom andre foreslåtte artikler for å lære mer -
- Hva er AWS og hva kan du gjøre med det
- Grunnleggende om programvareutvikling
- Beste Javascript-rammer
- Cheat Sheet Python for nybegynnere og eksperter