如果您是安全出版物(无论是在线还是报纸)的爱好者,您肯定了解暴力攻击对网络安全系统造成的破坏有多大。尽管网络安全取得了进步,但当今互联网上的安全漏洞数量仍令人担忧。它让我们中的许多人感到困惑,想知道网络犯罪分子是如何设法从无辜受害者那里窃取信息的。
即使服务器或网络上没有漏洞或弱点,黑客也可以通过尝试不同的字母和数字组合来窃取数据。这就是我们所说的蛮力攻击。您可能是这种情况的受害者,如果您想知道如何防止安全漏洞,您应该继续阅读。综上所述,让我们看看暴力攻击是如何工作的,黑客使用什么方法进行暴力攻击,以及如何防止这些攻击。
什么是蛮力攻击?
暴力攻击是一种有组织的反复试验,试图猜测用户的登录凭据和加密密钥。这些方法依赖于使用字典或一组可能的密码的算法。该程序将测试许多版本,直到发现有效登录为止。
暴力攻击是网络犯罪分子用来反复尝试不同密码以获得对网站、网络或在线服务的未授权访问的一种技术。黑客在这方面非常积极,并使用恶意放置在其他系统上的机器人来增加执行此类攻击所需的计算能力。获取对 Web 服务器的访问权限的最简单方法是通过使用不同的用户名和密码组合反复尝试。像“admin”这样的标准 ID 传统上附有通用密码。
蛮力攻击如何运作?
暴力攻击最基本的方法是猜测用户名和密码组合。然而,大多数黑客通常通过以下方式进行操作:
- 他们使用凭据生成来启用暴力攻击。这些是在预定范围内生成密码组合的软件、程序或工具,例如至少六个符号的密码长度。
- 该算法将产生一个(非常)冗长的可能组合列表。
- 暴力攻击中使用的工具将尝试使用每个唯一的凭据组合登录到特定服务。此过程可能需要数天、数周或数月。
- 如果一组凭据成功解锁,则暴力攻击成功,黑客将无法访问该帐户。
不同类型的暴力尝试
上面的解释是暴力攻击的一个例子,但实际上,这些暴力方法经常需要赶上密码重置标准才能成功破解帐户。各种类型的暴力攻击的组合通常需要一起执行才能使攻击成功。让我们看看不同类型的暴力攻击。
1.基本的蛮力攻击
生成的凭据列表用于侵入人们数据的基本尝试。凭据组合由 Hydra 等软件创建,可以在许多网站上作为用户名和密码进行测试。
然而,一个六字符的单词有数万亿种可能的字母、数字和符号组合。通过使用区分大小写、使用长度超过六个字符的密码以及其他因素,可以进一步改进密码。通过增加可能的组合,这种类型的攻击变得徒劳无益,即使对于机器也是如此。
2.混合暴力攻击
混合暴力攻击包括凭证生成的逻辑规则。黑客可能会编制一份流行用户名列表,并只专注于生成密码凭证。例如,如果黑客试图访问小型网站的管理网页,他们会生成一个可能的列表,例如“admin”、“office”和网站所有者的姓名,而不是为登录创建符号。
该软件将使用该列表中的条目来填充用户名字段。它将对密码字段进行简单的暴力攻击,以测试所有可能的密码组合,直到成功。
3.反向暴力攻击
在反向暴力攻击中,使用一个常见的密码,例如“12345”或“password”,并生成许多用户名,直到有一个与密码匹配为止。暴力破解可以在几秒钟内破解弱密码。
黑客可以通过将这些反向暴力攻击与混合策略相结合来提高他们的效率。大多数情况下,黑客已知信息的网站或程序是反向暴力攻击的目标。
4.字典攻击
字典攻击是主要攻击的更高级变体。字典攻击循环遍历凭证中的标准字符串和短语,而不是合并所有字符。这些常用短语都被编译成字典,随后用于登录尝试。
示例包括用户的字段名称和密码条目的编号规则。尽管字典暴力尝试更成功,但设置起来更具挑战性。随着黑客可以添加更多数据,字典变得更好(也更有风险)。
5.证件回收
凭据回收是最成功的暴力攻击类型之一。当网络犯罪分子使用他们已经从另一个来源(通常是暗网)获得的凭据数据库发起暴力攻击时,就会发生这种情况。
例如,如果黑客从 Genesis Market 购买了机器人,他们可能会发现某些凭据不再有效。之后,他们可以使用蛮力为他们已知的用户名尝试新密码。
暴力攻击的后果
蛮力攻击使人们的安全和隐私在全球范围内处于危险之中。与流行的看法相反,它们非常普遍。Verizon 在 2021 年跟踪的企业中有 23% 报告了暴力攻击。如果黑客成功地进行了暴力攻击,可能会出现许多不同的问题。以下结果可能会发生在个人或企业身上:
- 数据泄露和私人对话泄露。
- 欺诈性内容可以发布在社交媒体资料上。
- 无法访问或限制访问被黑客入侵的帐户。
- 通过联系人列表或网络传播有害软件。
当开发人员的帐户受到成功的暴力攻击时,效果会更糟。使用该开发商的程序或网站的人数会成倍增加上面列出的所有有害影响。
如何防止暴力攻击
如果您重视您的隐私并希望避免暴力攻击,您可能会采取一些步骤。
1.创建更长的密码
密码越长,暴力破解就越困难。每次基于凭据的暴力攻击生成的密码必须有一个长度。如果您的密码长度超过 15 或 20 个字符,则您是否会成为成功攻击的目标是值得怀疑的。
2.创建更复杂的密码
如果密码中包含字母、数字、大写字母和符号等多种字符,即使借助算法,黑客也很难破译您的密码。
3.密码应因服务而异
通过这样做,如果黑客攻击您的一个帐户,他们将无法使用从目标帐户窃取的信息登录您的其余帐户。
4.启用多重身份验证
您的帐户现在有了额外的安全层,可以防止您在完成第二次验证之前登录,例如输入您通过短信收到的密码。黑客将无法立即登录您的帐户,即使他们通过多重身份验证发现了您的密码。
5.使用密码管理器
如果您不想为每个帐户设置冗长、复杂的密码,密码管理器将负责处理您的密码。您可以使用更强的密码,而不必记住所有密码。
其他注意事项
避免点击未知链接也很重要,因为它们会增加您被黑客攻击的机会。对于管理应用程序的开发人员来说,将登录尝试限制在应用程序上是明智的。例如,如果您的网站经历了五次失败的登录尝试,它应该暂时阻止该 IP 以防止后续尝试。在您的登录页面启用验证码,并设置一次性密码 (OTP)。所有这些都将帮助您避免暴力攻击的威胁。
当您受到暴力攻击时该怎么办?
在暴力攻击期间,确定您是否是受害者可能具有挑战性。如果系统向您发送重复的电子邮件,表明在您未登录时进行了登录尝试,则这是一个强烈的信号,表明发生了可疑的事情。
除此之外,在您的帐户遭到入侵之前,您可能不会意识到攻击。但是,如果您发现自己处于这种状态,您可以执行以下操作:
1.联系平台
请与您注册帐户的网站取得联系。代表可以协助您冻结您的账户。如果您的帐户已被渗透且您无法恢复,他们可能会删除您的帐户以防止假冒或身份盗用。
2.更改您的密码
如果您可以登录您的帐户,请确保使用安全且唯一的密码更新您的密码。这将减少暴力攻击准确猜测您的凭据的机会。
3.设置多重身份验证
多重身份验证可确保攻击者无法访问您的帐户,即使他们的尝试成功了。无法保证您不会成为暴力攻击的目标,因为它们几乎可以用来对付任何人。但是,通过经常更改密码并使用上述建议,您可能会大大增加对您的帐户进行任何主动暴力破解尝试失败的可能性。
结论
在分析了针对暴力攻击的对策后,很明显,独自完成这一切可能具有挑战性且耗时。考虑与可以为您的应用程序、网络数据和业务信息提供全面保护的合作伙伴合作。