¿Cuáles son los ataques de fuerza bruta y cómo pueden protegerse?

Si usted lee nuestros artículos de seguridad sobre una base regular - como éste acerca pruebas de esfuerzo contraseña - usted probablemente ha oído la frase “ataque de fuerza bruta.” Pero, ¿qué es, exactamente, qué significa? ¿Como funciona? Y cómo puede protegerse contra ella? Esto es lo que necesita saber.Prueba tu fuerza contraseña con la misma herramienta hackers utilizanPrueba tu fuerza contraseña con la misma herramienta hackers utilizanEs seguro su contraseña? Herramientas que evalúan su fortaleza de la contraseña tienen poca precisión, lo que significa que la única manera de probar realmente sus contraseñas es tratar de romperlas. Veamos cómo.Lee mas

Los ataques de fuerza bruta: Los fundamentos

Cuando se llega a esto, un ataque de fuerza bruta es muy simple: un programa de computadora trata de adivinar una contraseña o una clave de cifrado por iteración a través de todas las combinaciones posibles de un determinado número de caracteres. Por ejemplo, digamos que usted escribió una aplicación que trató de la fuerza bruta de un número de cuatro iPhone contraseña. Podría adivinar 1111, luego 1112, luego 1113, 1114, 1115, y así sucesivamente hasta que se hizo a 9999.

iPhone de pantalla de bloqueo

El mismo principio se puede aplicar con contraseñas más complicadas. Un algoritmo de fuerza bruta podría comenzar con aaaaaa, aaaaab, aaaaaac, a continuación, proceder a cosas como aabaa1, aabaa2, aabaa3, y así sucesivamente, a través de todas las combinaciones de seis caracteres de número y letras hasta zzzzzz, zzzzz1, y más allá.

También hay una técnica conocida como el ataque de fuerza bruta inversa, en la que una contraseña se intentó contra muchos nombres de usuario diferentes. Esto es menos común y más difícil de utilizar con éxito, pero que se pone alrededor de algunas contramedidas comunes.

Como se puede ver, esta es una manera poco elegante de adivinar una contraseña. Sin embargo, en teoría, si tenía suficiente potencia de cálculo y la energía suficiente, usted podría adivinar cualquier contraseña. Pero si usted está usando que no sea una contraseña corta y sencilla nada, no tienes nada de qué preocuparse, ya que la cantidad de potencia de cálculo que se necesitaría para adivinar una contraseña ya que requeriría una enorme cantidad de energía y podría tomar años completar.

Los ataques de fuerza bruta avanzada

Debido a los ataques de fuerza bruta en otra cosa que las contraseñas muy simples son completamente ineficaz y consume mucho tiempo, los piratas informáticos han llegado con algunas herramientas que hacen más eficaz.

Un ataque de diccionario, por ejemplo, no simplemente iterar a través de todas las posibles combinaciones de personajes-que usa palabras, números o cadenas de caracteres de una lista pre-compilados que el hacker, considere que son al menos un poco más probable que la media a aparecer en una contraseña (este es el tipo de ataque puede ejecutar con bastante sencillo software de pruebas de penetración de la red).Cómo poner a prueba su Home Network Security Con Free herramientas de hackingCómo poner a prueba su Home Network Security Con Free herramientas de hackingNingún sistema puede ser enteramente "piratear la prueba" pero las pruebas de seguridad del navegador y las garantías de red pueden hacer que la configuración de manera más robusta. Utilizar estas herramientas gratuitas para identificar "puntos débiles" en su red doméstica.Lee mas

Ataque de diccionario

Por ejemplo, un ataque de diccionario podría tratar de una serie de contraseñas comunes antes de entrar en un ataque de fuerza bruta estándar, como “contraseña”, “micontraseña”, “acceder”, y así sucesivamente. O podría añadir “2016” en la que el fin de todas las contraseñas que se trata antes de ir a la siguiente contraseña.

Existen varios métodos de uso de ataques de fuerza bruta, pero todos se basan en tratar un gran número de contraseñas lo más rápidamente posible hasta que se encuentre la correcta. Algunos requieren más potencia de cálculo, pero ahorrar en el tiempo- algunos son más rápidos, pero requieren una mayor cantidad de almacenamiento para ser utilizado durante el ataque.

Donde los ataques de fuerza bruta son peligrosas

ataques de fuerza bruta se pueden utilizar en cualquier cosa que tenga una contraseña o una clave de cifrado, pero muchos lugares donde podrían ser utilizadas han desplegado contramedidas efectivas contra ellos (como se verá en la siguiente sección).

Vídeo: Como hackear cuentas de gmail por fuerza bruta con hydra!! Kali linux

Usted está en mayor peligro de un ataque de fuerza bruta si pierde sus datos y un hacker se apodera de él - una vez que está en su ordenador, algunas de las garantías que están en su lugar en el equipo o en línea puede ser evitado.

¿Cómo podría un malhechor obtener sus datos en su ordenador? Usted podría perder una unidad flash, tal vez, dejándolo en el bolsillo de su ropa que ha enviado a una tintorería, al igual que las 4.500 unidades de memoria flash que se encuentran en 2009 en el Reino Unido. O, al igual que los otros dispositivos encontraron 12.500, usted podría dejar un teléfono o un ordenador portátil en un taxi. Es una cosa fácil de hacer.

hallazgo-perdido-teléfono

O tal vez alguien era capaz de descargar algo de un servicio en la nube, ya que compartió una insegura enlace acortado. O tal vez fue golpeado con un poco de ransomware que no sólo bloquea el ordenador, sino también robó algunos de sus archivos.Son enlaces poner en peligro su seguridad acortado?Son enlaces poner en peligro su seguridad acortado?Un estudio reciente mostró que la conveniencia de acortadores de URL como bit.ly y goo.gl podría venir con un riesgo importante para su seguridad. ¿Es hora de dejar de fumar herramientas acortador de URLs?Lee mas

El punto de todo esto es que los ataques de fuerza bruta no son eficaces en algunos lugares, pero hay un montón de maneras en las que podría ser desplegado en contra de sus datos. La mejor manera de evitar que sus datos de conseguir en la computadora de un hacker es seguir de cerca de donde están sus dispositivos (flash especialmente duros!) Son.

La protección contra los ataques de fuerza bruta

Hay una serie de defensas que sitios web o aplicaciones pueden utilizar contra los ataques de fuerza bruta. Uno de los más sencillos y más comúnmente utilizado es el bloqueo: si se introduce una contraseña incorrecta un cierto número de veces, la cuenta se bloquea y tiene que ponerse en contacto con el servicio al cliente o al departamento de TI. Esto evita que un ataque de fuerza bruta en sus pistas.

Una táctica similar se puede utilizar con una CAPTCHA u otras tareas similares. Ninguno de estos métodos trabajarán contra un ataque de fuerza bruta inversa, ya que sólo será positivo en un control de contraseña una vez por cada cuenta.Todo lo que siempre quiso saber sobre el CAPTCHA Pero tenían miedo de preguntarle [Tecnología Explicación]Todo lo que siempre quiso saber sobre el CAPTCHA Pero tenían miedo de preguntarle [Tecnología Explicación]los aman o los odian - letras cifradas se han vuelto omnipresentes en Internet. Lo que en la tierra es un CAPTCHA de todos modos, y de dónde viene? Responsable de la fatiga ocular de todo el mundo, el humilde CAPTCHA de ...Lee mas

Otro método que se puede utilizar para evitar estos ataques (tanto estándar y marcha atrás) es Autenticación de dos factores (2FA) - incluso si un hacker hace adivinar la contraseña correcta, el requisito de otro código de entrada o detendrá un ataque incluso si lo hace adivinar la contraseña correcta. Afortunadamente, cada vez hay más servicios incorporando 2FA en sus sistemas. Eso puede ser una molestia, pero le protegerá contra una gran cantidad de ataques.

Vale la pena señalar que, si bien estas tácticas son grandes para evitar ataques de fuerza bruta, sino que también puede usarse para atacar un sitio de otras maneras. Por ejemplo, si un ataque de fuerza bruta se lanza contra un sitio que bloquea las cuentas después de cinco intentos incorrectos, su equipo de servicio al cliente podría quedar inundada de llamadas, lo que frena el sitio. También se podría emplear como parte de una ataque de denegación de servicio.¿Qué es un ataque DDoS? [Explica MakeUseOf]¿Qué es un ataque DDoS? [Explica MakeUseOf]Los DDoS plazo silbidos cada vez pasados ​​ciberactivismo se alza la cabeza en masa. Este tipo de ataques en los titulares internacionales debido a múltiples razones. Los temas que JumpStart esos ataques DDoS son a menudo polémicos o altamente ...Lee mas

contraseña de resistencia a la prueba

Con mucho, la forma más fácil de protegerse contra un ataque de fuerza bruta es utilizar una contraseña larga. Como la longitud de una contraseña aumenta, la potencia de cálculo necesaria para adivinar todas las posibles combinaciones de caracteres crece muy rápidamente. En un documento sobre los riesgos de seguridad de acortadores de URL, los investigadores mostraron cómo cinco, seis y siete caracteres fichas eran fáciles de adivinar, pero de 11 y 12 caracteres fichas eran casi imposibles.

Se puede aplicar la misma lógica a sus contraseñas. Utilice contraseñas seguras, y estará casi inmune a los ataques de fuerza bruta.6 consejos para crear una contraseña irrompible que pueda recordar6 consejos para crear una contraseña irrompible que pueda recordarSi las contraseñas no son únicos e irrompible, que también podría abrir la puerta e invitar a los ladrones la hora de comer.Lee mas

Vídeo: Ataque fuerza bruta con Kali linux

Un ataque sorprendentemente eficaz

Por lo simple y poco elegante es - se llama “fuerza bruta” por una razón, después de todo - este tipo de ataque puede ser sorprendentemente eficaz en la obtención de acceso a las áreas protegidas por contraseña y cifrado. Pero ahora que sabe cómo funciona el ataque y cómo puede protegerse contra ella, que no debería tener mucho de qué preocuparse!

Cómo se utiliza la autenticación de dos factores? ¿Tiene conocimiento de otras buenas defensas contra ataques de fuerza bruta? Compartir sus pensamientos y consejos a continuación!

Artículos Relacionados