Брутфорс. Что это за зверь?

1.

Брутфорс

2.

Брутфорс: Что это
за зверь?
Брутфорс, или грубая сила, это метод взлома, который работает по
принципу перебора всех возможных комбинаций. Представьте себе,
что вы пытаетесь открыть замок, перебирая все ключи подряд. Это и
есть брутфорс.

3.

Как работает брутфорс?
1
Шаг 1: Генерация
Сначала брутфорсер генерирует все возможные комбинации символов. Это может быть пароль, PIN-код или даже
комбинация кнопок на клавиатуре.
2
Шаг 2: Проверка
Затем программа пытается использовать каждую сгенерированную комбинацию для входа в систему или выполнения
какой-либо другой задачи.
3
Шаг 3: Поиск
Если комбинация верна, брутфорсер находит нужный ключ и взламывает систему. В противном случае, процесс
повторяется снова.

4.

Где применяют брутфорс?
Взлом паролей
Брутфорс часто
Тестирование
безопасности
используется для взлома
Специалисты по
паролей, особенно если
безопасности используют
они слабые или не
брутфорс для тестирования
сложные.
систем на наличие
уязвимостей.
Криптография
Брутфорс также используется в криптографии для поиска
ключей шифрования.

5.

Минусы и плюсы
Плюсы
Минусы
Прост в реализации
Очень медленный для длинных паролей
Может быть эффективен для коротких паролей
Может быть заблокирован системами безопасности
Может потребовать огромных ресурсов

6.

Защита от брутфорса
Сложные пароли
Двухфакторная
аутентификация
Ограничение попыток входа
и строчных букв, цифр и символов.
Она требует дополнительного
нескольких неудачных попыток
Также используйте спец. символы (?
подтверждения, например, кода из
входа.
* ! + #)
SMS или приложения.
Используйте комбинацию заглавных
Смена пароля/почты после

7.

Как его сделать?
1
3
Программа Hydra
2
Скрипт Python
Популярный инструмент
Можно написать
для взлома паролей,
собственный скрипт на
который поддерживает
Python для выполнения
множество протоколов.
брутфорса.
Онлайн-сервисы
Существуют онлайн-сервисы, которые предоставляют
инструменты для брутфорса.

8.

А вот пример брутфорса, который мы сделали на интенсиве с
помощью Python

9.

(вот он)
Основной файл, производящий аутентификацию, а затем авторизацию. Брутфорс уже
прописан в нём. Также код от аккаунтов у нас не простой, а зашифрованный в алгоритм
хеширования SHA256.
Это база данных. (все эти циферки-буковки это хэш)
«Ядро» программы, создающее нового
пользователя, а также аутентифицирующее его.

10.

11.

ИТОГ:
Вот все пароли от аккаунтов, взлом удался

12.

А на этом всё
СПАСИБО ЗА УДЕЛЁННОЕ НАМ
ВРЕМЯ И ВНИМАНИЕ.
English     Русский Правила