847.80K
Категории: МатематикаМатематика ИнтернетИнтернет
Похожие презентации:
Брутфорс. Взлом учетных записей в компьютерных системах
Брутфорс. Взлом учетных записей в компьютерных системах
Информационная безопасность. Аутентификация и атаки
Информационная безопасность. Аутентификация и атаки
Сетевой этикет и меры безопасности в сети Интернет
Сетевой этикет и меры безопасности в сети Интернет
Анализ методов перехвата паролей и методов противодействия им
Анализ методов перехвата паролей и методов противодействия им
Типы сетевых угроз
Типы сетевых угроз
Самые распространенные атаки в ХМАО
Самые распространенные атаки в ХМАО
Тезаурус по теме «Безопасный интернет»
Тезаурус по теме «Безопасный интернет»
Работа с угрозами операционных систем
Работа с угрозами операционных систем
Можно ли сломать интернет? Локальные компьютерные сети
Можно ли сломать интернет? Локальные компьютерные сети
Уязвимости веб-приложений
Уязвимости веб-приложений

Brute Force

1.

Brute Force
Судака Михаила 7д 23г
z

2.

z
Brute-force
метод решения математических задач, сложность которого
зависит от количества всех возможных решений. Сам же
термин brute-force обычно используется в контексте хакерских
атак, когда злоумышленник пытается подобрать логин/пароль к
какой-либо учетной записи или сервису.

3.

z
Классификация брутфорса
К видам брутфорс-атак относятся:
простая атака методом перебора
атака по словарю
Подстановка учетных данных

4.

z
простая атака методом перебора
Простая брутфорс-атака использует
автоматизацию и скрипты для угадывания
паролей. Типичные брутфорс-атаки делают
несколько сотен угадываний каждую секунду.
Простые пароли — например, те, в которых
отсутствует сочетание заглавных и строчных
букв, или те, что используют распространенные
выражения типа «123456» или «пароль» — могут
быть взломаны за несколько минут.
Однако существует возможность увеличить
скорость взлома на порядки. Еще в 2012 году
исследователь использовал компьютерный
кластер для угадывания до 350 миллиардов
паролей в секунду.

5.

z
z
Пример
программы
для Brute
Force

6.

z
Атака по словарю
При атаке по словарю используются
комбинации обычных слов и фраз.
Первоначально в словарных атаках
использовались слова из словаря, а
также цифры, но сегодня в словарных
атаках также используются пароли,
которые стали известны в результате
утечки данных. Эти пароли доступны
для продажи в даркнете, а некоторые
базы можно найти в открытом доступе в
сети.

7.

z
§ Подстановка учетных данных
Атака с использованием подстановки учетных данных
использует украденные комбинации логинов на множестве
сайтов. Подстановка учетных данных работает, потому что
люди склонны многократно использовать свои логины и
пароли. Если хакер получает доступ к какому-либо из
аккаунтов человека, есть большая вероятность, что эти же
учетные данные обеспечат ему доступ к другим аккаунтам.

8.

z
Опасность брутфорс-атак и защита от них
Как и большинство всех других атак, брутфорсы могут дать доступ злоумышленнику к
учетным данным пользователей, а также нарушить работу сайтов из-за постоянных
запросов.
Если вы обычный пользователь, для защиты от брутфорса необходимо следовать
нескольким несложным правилам:
Использовать сложные и длинные (от 8-12 символов) пароли, содержащие в себе
цифры, маленькие и заглавные буквы, а также спецсимволы. Идеально, если пароль
сгенерирован при помощи генераторов паролей.
Генерировать разные пароли для разных сайтов, серверов, систем и т.п. Запомнить
все пароли не получится, поэтому стоит воспользоваться менеджером паролей.
Менять пароль 2 раза в месяц (или хотя бы раз в год), так как вы не знаете, когда ваш
пароль попадет в руки злоумышленникам.
Включить двухфакторную аутентификацию там, где это возможно.

9.

z
Итог
Мы узнали о том что такое Brute Force его виды и как от него
защитится

10.

z
Спасибо за
внимание!
English     Русский Правила