Dictionary Attack and Brute Force Attack: hacking passwords
Table des matières:
Il existe de nombreuses méthodes utilisées par les pirates pour accéder à un ordinateur, un réseau, un site Web ou un service en ligne. Mener une Brute Force Attack en fait partie. c`est l`une des méthodes les plus simples et les plus longues pour pirater un serveur ou un ordinateur normal. Le mécanisme d`attaque de force Brute a ses avantages - il peut également servir à vérifier la sécurité du réseau et à récupérer les mots de passe oubliés. Dans cet article, nous allons essayer de comprendre la définition de Brute Force Attack et voir la méthode de prévention de base.
Attaques de Force Brute
Une Attaque de Force Brute est un type de Cyber Attack, où vous avez un logiciel qui crée différents personnages une combinaison de mot de passe possible. Le logiciel de piratage de mot de passe Brute Force Attack utilise simplement toutes les combinaisons possibles pour trouver des mots de passe pour un ordinateur ou un serveur de réseau. c`est simple et n`utilise aucune technique intelligente. Comme il est basé sur les mathématiques, il prend moins de temps pour déchiffrer un mot de passe en utilisant des applications de force brute plutôt que de les comprendre manuellement. J`ai dit mathématique parce que les ordinateurs sont bons en maths et effectuent de tels calculs en quelques secondes comparés aux cerveaux humains, cela prend plus de temps pour créer des combinaisons.
Brute Force Attack est bon ou mauvais selon la personne qui l`utilise. Il peut s`agir d`un cybercriminel qui essaie de pirater un serveur réseau ou d`un administrateur réseau qui essaie de voir si son réseau est sécurisé. Certains utilisateurs d`ordinateurs utilisent également des applications force brute pour récupérer les mots de passe oubliés.
La vitesse de calcul et les mots de passe sont importants lors des attaques de force brutales
Si vous utilisez toutes les lettres minuscules, aucun caractère ou chiffre spécial. 2-10 minutes avant qu`une attaque de force brute puisse casser le mot de passe. Cependant, une combinaison de lettres majuscules et minuscules avec un chiffre (en supposant qu`il y ait huit chiffres), prendra plus de 14-15 ans pour déchiffrer le mot de passe.
Cela dépend aussi de la vitesse du processeur, comme combien de temps il faut pour déchiffrer le mot de passe du réseau ou la connexion normale à un ordinateur Windows autonome.
Il est donc logique d`avoir un mot de passe fort. Pour créer des mots de passe très forts, vous pouvez utiliser des caractères ASCII pour créer des mots de passe plus forts. Les caractères ASCII se réfèrent à tous les caractères disponibles sur le clavier et plus (vous pouvez les voir en appuyant sur ALT + 255) sur le pavé numérique). Il y a environ 255 caractères ASCII et chacun a un code qui est lu par la machine et converti en binaire (0 ou 1) de sorte qu`il peut être utilisé avec des ordinateurs. Par exemple, le code ASCII pour "espace" est 32. Lorsque vous entrez un espace, l`ordinateur le lit comme 32 et le convertit en binaire - ce qui serait 10000. Ces 1, 0, 0, 0, 0, 0 sont stockés ON, OFF, OFF, OFF, OFF, OFF dans la mémoire de l`ordinateur (qui est faite de commutateurs électroniques). Cela n`a rien à voir avec la force brute sauf qu`en cas d`utilisation de tous les caractères ASCII, si vous utilisez des caractères spéciaux dans le mot de passe, le temps total nécessaire pour déchiffrer le mot de passe pourrait dépasser 100 ans. J`ai parlé d`ASCII pour les personnes qui ne savent pas comment les caractères sont stockés dans la mémoire de l`ordinateur.
Voici un lien vers un calculateur de mot de passe Brute Force, où vous pouvez vérifier combien de temps il faudra pour déchiffrer un mot de passe. Il y a différentes options données qui incluent des lettres minuscules, des lettres majuscules, des chiffres et tous les caractères ASCII. Sur la base de ce que vous avez utilisé dans votre mot de passe, sélectionnez les options et cliquez sur calculer pour voir à quel point il serait difficile pour une attaque de force brute de compromettre votre ordinateur ou serveur
la logique est appliquée dans les attaques de force brute, sauf pour essayer différentes combinaisons de caractères utilisés pour la création d`un mot de passe, la prévention à un niveau très basique, est relativement facile.
En plus d`utiliser un système d`exploitation Windows et un logiciel de sécurité entièrement mis à jour, vous devez utiliser un
mot de passe fort présentant certaines des caractéristiques suivantes: Au moins une lettre majuscule
- Au moins un chiffre
- Au moins un caractère spécial
- Le mot de passe doit contenir au moins 8-10 caractères
- caractères ASCII,
- Plus le mot de passe est long, plus le mot de passe est long. Si votre mot de passe est quelque chose comme "PA $$ w0rd", il faudra plus de 100 ans pour le cracker avec les applications d`attaque par force brute actuellement disponibles. Veuillez ne pas utiliser le mot de passe suggéré dans l`exemple, car il est très facile de le casser en utilisant un logiciel intelligent qui tombe hors du domaine des attaques par force brute.
Notre Passware gratuit est un petit outil pratique qui mémorisera tous vos mots de passe et même générer des mots de passe forts pour votre compte - ou vous pouvez utiliser un générateur de mot de passe en ligne gratuit pour créer des mots de passe forts anonymement. Après avoir fait cela, testez votre nouveau mot de passe avec le vérificateur de mot de passe de Microsoft. Le vérificateur de mots de passe évalue la force de votre mot de passe lorsque vous tapez
Si vous utilisez le logiciel de site Web
WordPress , de nombreux plugins de sécurité WordPress bloquent automatiquement les attaques par force brute. l`utilisation d`un pare-feu Web comme Sucuri ou Cloudflare est une autre option que vous pouvez envisager. Une façon de bloquer les attaques par force brute consiste à verrouiller les comptes après un nombre défini de tentatives de mot de passe échouées. Le plugin WordPress Limit Logins est bon pour stopper les attaques par force brute sur votre blog. d`autres mesures consistent à autoriser les connexions uniquement à partir d`adresses IP sélectionnées, à modifier les URL de connexion par défaut et à utiliser Captcha pour renforcer la sécurité de votre blog WordPress.
Nouvelles attaques d'attaques Internet Unpatched IE Flaw
Les pirates utilisent une vulnérabilité non corrigée dans le navigateur IE de Microsoft pour attaquer les internautes.
Révision CryptoPrevent: Prévention ou blocage des attaques Ransomware
CryptoPrevent verrouille vos fichiers et dossiers Windows, durcit les paramètres GPO et aide à bloquer ou empêcher les attaques ransomware. Protégez votre système!
Attaques de code à distance et étapes de prévention
L`exécution de code à distance est utilisée par les pirates pour exécuter du code à distance en exploitant la vulnérabilité.