Opmerking: het volgende artikel zal u helpen: Wat is brute kracht en hoe kunt u uzelf beschermen?
We hebben eindelijk het antwoord gevonden op de vraag naar de zin van het leven, maar er is een klein probleem: het staat op de computer van je kamergenoot John. Hij heeft zelfs een map op het bureaublad gemaakt ‘De zin van het leven is…’, maar deze is gecodeerd met een wachtwoord.
Een stem in je hoofd fluistert: ‘Brute force-aanval.’
“Wat is brute kracht?” vraag je jezelf af. “En wie zei dat?”
Terwijl je probeert geen aandacht te schenken aan de laatste vraag, ga je gang en vraag je John: “Hé, kun je me alsjeblieft het wachtwoord vertellen?” Ik wil ook de zin van het leven kennen.”
John weigerde en ging aan het werk. Grapje, hij heeft geen baan.
Afgezien van het feit dat het je irriteert. Hij ging echter wat bier kopen, dus je hebt tijd om het wachtwoord te achterhalen.
‘Aanval met brute kracht,’ dringt de stem aan.
Het is noch “John123” noch “beer4me”. Je hebt zijn moeder gebeld, maar het zijn ook geen Ilovegingercookies. Zeker verrassend. Er zijn miljoenen combinaties.
Hoe is het met je?
(BRUTE KRACHT… Oké, oké – je kapt je stem af en start een Google-zoekopdracht)
Je zult enkele merkwaardige brute force-feiten vinden:
- Het aantal hackpogingen met brute kracht of woordenboekaanvallen is in 2017 met 400% toegenomen.
- 86% van de abonnees gebruikt wachtwoorden die al zijn gelekt bij andere datalekken en die in platte tekst beschikbaar zijn voor aanvallers.
- “123456789” kan in een oogwenk 431 keer worden gekraakt, maar het duurt ongeveer 40 jaar om “A23456789” te kraken.
- Het kan ongeveer 30 tot 40.000 jaar duren om een wachtwoord van 12 tekens bruut te forceren.
- Bij brute force-aanvallen worden miljarden combinaties gebruikt om uw wachtwoord te kapen.
- Ruim 290.000 mensen gebruiken het wachtwoord “123456”.
Wat is de definitie van brute kracht?
Brute force is een uitputtende zoekmethode die alle mogelijkheden uitprobeert om tot de oplossing van een probleem te komen. Zonder dat je het wachtwoord kunt raden of achterhalen, is de resterende optie het kraken ervan.
Brute force hacking maakt gebruik van een rekenalgoritme dat alle mogelijke wachtwoordcombinaties test. Naarmate de lengte van het wachtwoord toeneemt, neemt ook de tijd die nodig is om het te kraken toe.
Dit is de reden waarom brute force-wachtwoordaanvallen honderden of zelfs miljoenen jaren kunnen duren.
Vraagt u zich af hoe lang het duurt om uw wachtwoord te kraken?
Vermijd gewoon om erover op te scheppen door het daadwerkelijke wachtwoord te posten. En verander het als het te gemakkelijk blijkt te zijn. Nu moeten we over hen praten
Soorten brute force-aanvallen
Hoewel elke brute force-aanval hetzelfde doel heeft, worden er verschillende methoden gebruikt. De meest voorkomende is deze
Woordenboek aanval
Hierbij worden alle woorden in het woordenboek doorgenomen om het wachtwoord te vinden. Veelgebruikte wachtwoorden en zinsdelen worden ook in de zoekopdracht opgenomen. Dus als uw wachtwoord “wachtwoord” of “123456” is, duurt het een paar seconden om het te kraken.
Keer brute force-aanvallen om
Deze vinden plaats wanneer de aanvaller uw wachtwoord heeft, maar niet uw gebruikersnaam. Het gebruikt dezelfde methode als een normale brute force-aanval.
Het is mogelijk om een aanval uit te voeren op zowel de gebruikersnaam als het wachtwoord, maar dit zal nog meer tijd in beslag nemen, waardoor de kans op succes nog kleiner wordt.
Referenties voor recycling
Dit is een aanval waarbij de hacker misbruik maakt van een reeds verbroken wachtwoord. Als iemand je YouTube-wachtwoord kan stelen, zal hij of zij zeker proberen toegang te krijgen tot je Facebook, Twitter, enz. met dezelfde inloggegevens.
Je kunt het beste een uniek wachtwoord gebruiken voor elk online account dat je hebt. Het kan echter frustrerend zijn om al deze details te onthouden. Gelukkig hebben we daar wachtwoordmanagers voor, waarvan sommige zelfs gratis zijn.
Hoe werkt brute kracht?
De definitie van brute kracht maakt het heel duidelijk hoe het kan worden uitgevoerd. Met een beetje lezen is er echt heel weinig nodig om daadwerkelijk schade te veroorzaken. Er is ook een schat aan verschillende software voor dit doel. Laten we hier eens iets van bekijken.
Johannes de Ripper
Het is een populaire brute force-aanvalstool die al heel lang favoriet is. Het is helemaal gratis en ondersteunt 15 verschillende platforms: Windows, DOS, OpenVMS, Unix, enz. John the Ripper heeft verschillende functies voor het kraken van wachtwoorden en kan woordenboekaanvallen uitvoeren.
Regenboog barst
Dit verschilt een beetje van andere brute force-tools, omdat het regenboogtabellen genereert die vooraf zijn berekend. Dit helpt de tijd voor het uitvoeren van de aanval te verkorten. De tool wordt nog steeds actief ontwikkeld en is beschikbaar voor Windows- en Linux-besturingssystemen.
Kaïn en Abel
U kunt deze aanpak gebruiken voor netwerksnuffelen, VoIP-gesprekken opnemen, gecodeerde wachtwoorden decoderen en meer. Antivirussoftware zoals Avast detecteert het als malware, dus u moet uw antivirusprogramma blokkeren voordat u begint.
Dave Grohl
Een brute force-aanvalstool voor Mac OS. Het is open source en heeft een modus waarmee je vanaf meerdere computers aanvallen kunt uitvoeren op hetzelfde wachtwoord. Dit maakt het wachtwoord raden nog sneller.
Scheur
Een van de oudste tools voor het kraken van wachtwoorden. Het werkt alleen met UNIX-systemen. De strategieën omvatten het controleren van zwakke wachtwoorden en het uitvoeren van woordenboekaanvallen.
Hashkat
Het beweert de snelste CPU-gebaseerde tool voor het kraken van wachtwoorden te zijn. Het kan worden gebruikt op Windows-, Linux- en Mac-platforms en is volledig gratis. Alom bekend vanwege het brede scala aan opties dat het biedt: woordenboek, brute kracht, hybride aanvallen en meer. Hashcat gebruikt meer dan 230 algoritmen.
Aircrack-ng
Dit is een populaire draadloze wachtwoordgids die beschikbaar is voor Windows en Linux en ook geschikt is voor gebruik op iOS en Android. Met de tool kunt u het wachtwoord van een draadloos netwerk effectief vinden.
Nu ken je de tools, maar er is meer…
Een verbeterde CPU (Central Processing Unit) en GPU (Graphics Processing Unit) kunnen van groot nut zijn bij een brute force-aanval.
Het aantal pogingen dat u per seconde kunt doen, is cruciaal voor het proces. Een CPU-kern is over het algemeen veel sneller dan een GPU-kern, maar een GPU is uitstekend geschikt voor het verwerken van wiskundige berekeningen. Meer GPU’s kunnen uw snelheid zonder limiet verhogen.
Om bijvoorbeeld een 8-cijferig wachtwoord op een CPU te kraken, duurt het (1,7 * 10^-6 * 52^8) seconden / 2 of 1,44 jaar. Op een GPU zou dit slechts ongeveer 5 dagen duren. Op een supercomputer zou dit 7,6 minuten duren.
“Het feit dat je paranoïde bent, betekent niet dat ze niet achter je aan zitten”, zei Joseph Heller, dus…
Hier zijn enkele tips om brute force-aanvallen te voorkomen
We wachten nog steeds totdat iets op deze planeet volledig beschermd is. In de tussentijd kunt u enkele beveiligingsmaatregelen combineren.
Captcha
is een manier om te detecteren of een computer of een mens probeert in te loggen. Je hebt waarschijnlijk al meerdere keren het vakje ‘Ik ben geen robot’ aangevinkt. Het is nu logisch. Maar computers zijn slim. Er zijn manieren om de machine te leren menselijk gedrag te simuleren. Alleen Captcha gebruiken is niet voldoende.
Authenticatie in twee stappen
is een andere handige manier om uw privacy te waarborgen. Authenticatie neemt meestal de vorm aan van een code die naar uw mobiele telefoon wordt verzonden. Zorg ervoor dat u uw telefoon niet kwijtraakt.
Beperking van inlogpogingen
kan een extra beveiligingslaag toevoegen. Webgebaseerde servers geven captcha’s weer als u drie of meer keer het verkeerde wachtwoord invoert. U kunt zelfs uw IP-adres blokkeren. Dit maakt brute forceren nog langzamer of volledig nutteloos.
Encryptie
Het is belangrijk om een sterk encryptie-algoritme zoals SHA-512 te hebben. Zorg ervoor dat u geen oud algoritme met bekende zwakke punten gebruikt.
256-bit-versleuteling is een van de veiligste versleutelingsmethoden, dus het is absoluut de beste keuze. De kraaktijd van de 256-bits brute force-codering vereist 2128 keer meer verwerkingskracht om die van een 128-bits sleutel te bereiken.
En natuurlijk is de laatste stap deze [email protected]$sw0rd-101 complexiteit.
Combineer al het bovenstaande en u bent zo veilig mogelijk. Het opleiden van uw medewerkers over dit onderwerp vergroot ook de kans op het voorkomen van brute force-aanvallen.
Nu heb je de kennis. Ze slaagden erin een brute force-aanval op de computer van John uit te voeren. Net op tijd.
(de stem is blij)
Het duurt maar een paar seconden en zijn wachtwoord is gekraakt. “DAdams” – niet zo zeker – eindelijk open je de map en zie je dat de zin van het leven… 42 is!
Werkelijk, Johannes?
Aan de positieve kant heb je geleerd wat brute kracht is en hoe je een brute force-aanval kunt gebruiken.
