Похожие презентации:
Brute Force
1.
Brute ForceСудака Михаила 7д 23г
z
2.
zBrute-force
метод решения математических задач, сложность которого
зависит от количества всех возможных решений. Сам же
термин brute-force обычно используется в контексте хакерских
атак, когда злоумышленник пытается подобрать логин/пароль к
какой-либо учетной записи или сервису.
3.
zКлассификация брутфорса
К видам брутфорс-атак относятся:
простая атака методом перебора
атака по словарю
Подстановка учетных данных
4.
zпростая атака методом перебора
Простая брутфорс-атака использует
автоматизацию и скрипты для угадывания
паролей. Типичные брутфорс-атаки делают
несколько сотен угадываний каждую секунду.
Простые пароли — например, те, в которых
отсутствует сочетание заглавных и строчных
букв, или те, что используют распространенные
выражения типа «123456» или «пароль» — могут
быть взломаны за несколько минут.
Однако существует возможность увеличить
скорость взлома на порядки. Еще в 2012 году
исследователь использовал компьютерный
кластер для угадывания до 350 миллиардов
паролей в секунду.
5.
zz
Пример
программы
для Brute
Force
6.
zАтака по словарю
При атаке по словарю используются
комбинации обычных слов и фраз.
Первоначально в словарных атаках
использовались слова из словаря, а
также цифры, но сегодня в словарных
атаках также используются пароли,
которые стали известны в результате
утечки данных. Эти пароли доступны
для продажи в даркнете, а некоторые
базы можно найти в открытом доступе в
сети.
7.
z§ Подстановка учетных данных
Атака с использованием подстановки учетных данных
использует украденные комбинации логинов на множестве
сайтов. Подстановка учетных данных работает, потому что
люди склонны многократно использовать свои логины и
пароли. Если хакер получает доступ к какому-либо из
аккаунтов человека, есть большая вероятность, что эти же
учетные данные обеспечат ему доступ к другим аккаунтам.
8.
zОпасность брутфорс-атак и защита от них
Как и большинство всех других атак, брутфорсы могут дать доступ злоумышленнику к
учетным данным пользователей, а также нарушить работу сайтов из-за постоянных
запросов.
Если вы обычный пользователь, для защиты от брутфорса необходимо следовать
нескольким несложным правилам:
Использовать сложные и длинные (от 8-12 символов) пароли, содержащие в себе
цифры, маленькие и заглавные буквы, а также спецсимволы. Идеально, если пароль
сгенерирован при помощи генераторов паролей.
Генерировать разные пароли для разных сайтов, серверов, систем и т.п. Запомнить
все пароли не получится, поэтому стоит воспользоваться менеджером паролей.
Менять пароль 2 раза в месяц (или хотя бы раз в год), так как вы не знаете, когда ваш
пароль попадет в руки злоумышленникам.
Включить двухфакторную аутентификацию там, где это возможно.
9.
zИтог
Мы узнали о том что такое Brute Force его виды и как от него
защитится
10.
zСпасибо за
внимание!