✅ Шта је Бруте Форце Аттацк - Врсте напада бруталности и начин спречавања

Шта је Бруте Форце Аттацк?

Шта је Бруте Форце Аттацк?

Бруте Форце Аттацк може се дефинисати као начин за приступ интернету или веб серверу узастопним понављајућим покушајима различитих комбинација лозинки. Ово се ради како би се прикупили подаци корисника као што су УСЕРИД, пин итд. У бруте форце софтверу за генерисање узастопних јачина лозинке, такође ће се развити софтвер са датим подацима. То се такође ради увођењем злонамјерног софтвера уз помоћ ботова на циљној локацији. Овај напад углавном врше људи из сајбер криминала како би прикупили личне или сигурне податке у сопствене сврхе. Постоје две категорије у грубим нападима.

Бијело шешир
Блацк Хат Хацкинг

1. Хакирање белог шешира:

Људи који хакују рачунаре или сервере или било који други извор из доброг разлога зову се Вхите Хат Хацкерс. У основи, хакери за бели шешир хакују системе да провере рањивост система или софтвера или апликације.

2. Хакање Блацк Хат-а:

Људи који хакују рачунаре или сервере или било који други извор из лошег разлога који се назива хакерима из црних шешира. У основи црни хакери хакрују системе да би украли осјетљиве податке из система или софтвера или апликације.

Рад хакера на белом шеширу је да сачувају осетљиве податке од хакера из црних шешира. Хакери за бијели шешир проналазе рањивост система или софтвера или апликације и рјешавају проблеме.

Врсте бруталног напада

Главна сврха овог напада је приступ личним и сигурним информацијама. Методе које треба испробати су такође много. Хајде сада да разговарамо о њима.

Постоје углавном две врсте грубих напада, а то су:

Именик погађа напад бруталне силе.
Лозинка погађа нападом грубе силе.

1. Именик Гуессинг Бруте Форце Аттацк

Вероватноћа ових напада је већа на веб локацијама и веб серверима, за то користе директоријуме / мапе које се ретко користе или скривају, а затим их покушавају персонализовати.

На пример, ако постоји банка под називом КСИЗ која има страницу за пријаву да корисници извршавају различите трансакције. Овај директоријски напад омогућава нападачу да створи дупликану страницу и затражи од корисника да се пријаве са својим поверљивим подацима и корисник не може разликовати између тих веб локација. Једном када се уведу акредитиви, софтвер ће се аутоматски инсталирати што им помаже да имају потпуну контролу на страници. На овај начин новац се може пребацити на анонимне рачуне.

За то се углавном фокусирају на фасцикле које имају несигурни софтвер погодивши методе. Најчешћа погађања ће бити:

/ ВордПресс /
/тест/
/демо/
/ Јоомла /

2. Гуессинг Бруте Форце Аттацк

Напади нагађања лозинком најчешће су на веб локацијама и веб серверима. При томе нападачи користе векторе или софтвер да би компромитовали веб странице што укључује испробавање више комбинација корисничког ИД-а и лозинке док не пронађу ону са правим подацима. Једном када уђу могу компромитирати веб локацију пхисхинг или злонамерним софтвером.

Већина напада врши се коришћењем најчешће коришћених комбинација корисничког ИД-а и лозинке. Они такође манипулишу подацима повезаним са веб страницом како би лако преузели детаље.

Главни циљ је пронаћи праве акредитиве за приступ веб локацији, тако да нам сада јавите најчешће нападнуте веб странице:

ВордПресс страница за пријављивање вп-админ / вп-логин.пхп
Генеричке / странице за пријаву
Магенто / индек.пхб / админ /
Друпал / админ.

Сврха

Сврха напада бруталним силама је приступити софтверу или веб локацији или мобилној апликацији или било ком другом извору. Сама реч бруте форце каже да је напад присиљавања на приступ софтверу или веб локацији или било ком другом извору. Помоћу Бруте Форце Аттацк-а можемо присилно пронаћи корисничка имена и лозинке корисника.

Како се напад Бруте Форцеа може догодити?

Да бисмо успешно извели напад бруталним силама, морамо пронаћи рањивост и морамо реализовати нападе да бисмо провалили веб локацију или апликацију заштићену лозинком или било који други извор. Много основних и динамичних веб локација или сервера или апликација редовно ће бити хаковано ради крађе осетљивих података. Велике гигантске компаније попут Амазона, Фацебоока, Гооглеа провјерит ће њихове рањивости и ријешит ће њихове рупе прије него што буду нападнуте. Мање заштићене лозинке могу се лакше хаковати него шифроване лозинке. Компаније пре 2015. имале су нормалне лозинке, од 2016. године људи су почели да користе шифроване лозинке попут хасхед или мд5 шифрованих лозинки које је веома тешко хаковати.

Мотив напада бруталне силе

Мотив напада бруталне силе је крађа осетљивих података и прављење новца од њих што је стварно лоше. Крађа осетљивих података може да доведе компанију до губитка или чак може довести читаву земљу у проблем. Људи су постали паметни и људи су у могућности да хакују неке високо обезбеђене веб локације и апликације попут НАСА, фацебоок. Твиттер итд.

Шта урадити након бруталног напада

Ако неко украде осетљиве податке са вашег софтвера или веб локације или сервера, прво пронађите рањивост на вашем серверу или систему или апликацији и решите га, а затим почните да пратите ИП адресу хакера који је украо податке са вашег сервера или апликације. Проверите да ли су на вашој веб страници присутне друге рањивости где они могу на силу да уђу на вашу страницу. Боље да предузмете мере превенције и хартија од вредности пре него што их хакујете.

Како то спречити?

Прије 2010 напада је било мање, али од 2010. напада се тако брзо повећава. Ако број покушаја пређе границу, компаније ће блокирати рачун неколико минута или секунди тако да нападач не може успјешно извршити напад.

Закључак

Бруте Форце Аттацк користи се за хакирање у систем шифриран лозинком или сервером или софтвером или апликацијама. У основи, добићемо приступ осетљивим информацијама без одобрења корисника или администратора. Ове нападе изврше лоши хакери који желе злоупотребити украдене податке. Носилац овог напада држи рањивост ваше веб локације или апликације или сервера. Ако се озбиљно бавите хакирањем, постаните хакер за бели шешир и заштитите осетљиве податке од хакера из црног шешира. Хаппи Хацкинг !!

Препоручени чланци

Ово је био водич за Бруте Форце Аттацк. Овде смо разговарали о неким основним концептима, врстама и како спречити Бруте Форце Аттацк. Можете и да прођете кроз друге наше предложене чланке да бисте сазнали више -

Шта је АВС и шта можете учинити са њим
Основе развоја софтвера
Најбољи оквири Јавасцрипт
Цхеат Схеет Питхон за почетнике и стручњаке

Категорија:

Развој софтвера

Шта је Бруте Форце Аттацк - Врсте напада бруталности и начин спречавања

Шта је Бруте Форце Аттацк?

1. Хакирање белог шешира:

2. Хакање Блацк Хат-а:

Врсте бруталног напада

1. Именик Гуессинг Бруте Форце Аттацк

2. Гуессинг Бруте Форце Аттацк

Сврха

Како се напад Бруте Форцеа може догодити?

Мотив напада бруталне силе

Шта урадити након бруталног напада

Како то спречити?

Закључак

Препоручени чланци

ВБА формат - Како се користи ВБА формат у Екцелу са примерима

ВБА Глобал Вариаблес - Како декларирати глобалне променљиве у Екцелу ВБА?

ВБА ФрееФиле - Како се користи ФрееФиле функција у Екцелу ВБА?

Потрага за ВБА циљем - Коришћење циља за постизање циља у Екцелу ВБА

Врсте графова у Екцелу - Како креирати графиконе у Екцелу?

Екцел вс Гоогле листови - Топ 14 разлика које треба научити (са инфографиком)

Екцел вс ЦСВ - Топ 8 разлика које треба научити (са инфографиком)

Екцел вс Нумберс - Топ 8 разлика које треба научити (са инфографиком)

Пхотосхоп Фиреворкс Туториал - Додајте ватромет фотографији

Обрежите слике у Пхотосхопу са владавином трећине

Преобликујте слике уз помоћ свести о садржају у Пхотосхопу

Фотографији додајте зраке светлости - Пхотосхоп Туториал

Шта је Бруте Форце Аттацк?

1. Хакирање белог шешира:

2. Хакање Блацк Хат-а:

Врсте бруталног напада

1. Именик Гуессинг Бруте Форце Аттацк

2. Гуессинг Бруте Форце Аттацк

Сврха

Како се напад Бруте Форцеа може догодити?

Мотив напада бруталне силе

Шта урадити након бруталног напада

Како то спречити?

Закључак

Препоручени чланци

Опширније