Come si Esegue Un Attacco Brute Force? Cos’è l’attacco di Forza Bruta, Come Prevenirlo?

Brute Force è noto come un tipo di attacco hacker. Primitivo ma tutt’ora molto efficace. Viene anche chiamato Brute Force Attack. Brute Force è un hacker che attacca un obiettivo con combinazioni di nome utente o password.

L’attacco Brute Force è un tipo di attacco che utilizza il metodo di prova di errore per dirottare le informazioni di accesso di un account. In generale, gli attacchi Brute Force vengono eseguiti automaticamente. Ciò significa che un attacco Brute Force può essere effettuato a tutti gli indirizzi su Internet. L’attacco Brute Force è il tipo di attacco più comune e più utilizzato oggi. Gli attacchi Brute Force sono ora conosciuti come un metodo di attacco ordinario, uno dei attacchi che vengono eseguiti per primo. 

Gli attacchi Brute Force di solito prendono di mira i siti Web con software open source come WordPress, Opencart. WordPress copre il 50% dei siti attivi in ​​tutto il mondo. Con WordPress, puoi progettare molti siti Web in diverse aree come sito di e-commerce, sito di notizie, sito di blog. 

Le società di hosting non consentono la connessione SSH quando si desidera effettuare una connessione ssh per software come WordPress e Opencart. Se pensi a cosa sia una connessione SSH, fornisce l’accesso al server su cui ha lavorato il tuo pacchetto di hosting, attraverso la schermata DOS. In altre parole, SSH è un modo per stabilire una connessione remota sicura da un computer a un altro computer. 

Come funziona un attacco di forza bruta?

L’attacco Brute Force è un tipo di attacco che consente l’hacking dei dati personali degli utenti attaccando i siti Web da bot creati o pronti all’uso da parte di aggressori.

Gli elenchi utilizzati per gli attacchi Brute Force generalmente consistono rispettivamente di lettere e caratteri stampati sulla tastiera, ad eccezione delle date di nascita e dei nomi dei bambini. Per esempio; Nell’elenco sono presenti password come 123456, abcdef123, 000000, 11111111, a1b2c3d4, qwerty e qwerty1234 che sarebbero la password piu comuni.

L’attacco Brute Force può essere eseguito sia manualmente che automaticamente. La maggior parte degli attacchi Brute Force vengono eseguiti da bot. Gli attacchi Brute Force possono richiedere giorni, settimane o addirittura mesi per avere successo.

Per craccare una password con un attacco Brute Force, dobbiamo prima avere un elenco di password. Puoi preparare tu stesso questo elenco di password o accedere all’elenco di password creato per migliaia di forze brute sul web.
Dopo aver preparato l’elenco delle password, è necessario trovare un programma per eseguire un attacco Brute Force. Non dimenticare che se cerchi e utilizzi l’applicazione Brute Force su Internet, non dovresti dimenticare la possibilità che i tuoi dati vengano rubati. Perché dopotutto, quello che hai fatto è illegale. Mentre desideri accedere ai dati di qualcun altro attraverso una transazione illegale, ricorda che i tuoi dati possono essere ceduti ad altri.


Dopo aver trovato l’applicazione Brute Force e averla installata sul tuo computer, ti viene chiesto di specificare l’indirizzo di destinazione in base all’utilizzo dell’applicazione, quindi ti viene chiesto di caricare l’elenco delle password che hai creato nell’applicazione. Dopo aver eseguito queste operazioni, avvierai l’attacco di forza bruta facendo clic sul pulsante di avvio. L’attacco Brute Force potrebbe non produrre risultati immediati. Questo attacco può richiedere giorni, settimane o addirittura mesi per essere completato. Tuttavia, non esiste una regola secondo cui la password verrà violata anche se ci vorranno mesi. Questo dipende dall’elenco delle password che hai caricato.

Come evitare la forza bruta?

Per essere protetto dagli attacchi Brute Force, puoi intraprendere azioni in conformità con i seguenti elementi. 

Alcuni amministratori di siti Web possono modificare il proprio software per proteggere i propri siti dagli attacchi Brute Force. Soprattutto dopo l’attacco Brute Force, a volte gli utenti possono preferire pacchetti di siti Web già pronti. Tuttavia, la modifica del software non ti proteggerà dagli attacchi di forza bruta. Pertanto, per essere protetti dagli attacchi Brute Force, è necessario esaminare attentamente e implementare le seguenti precauzioni.

  • Naturalmente, la prima regola che viene in mente è creare password complesse. Le password complesse consentono misure come la perdita di dati, il furto e l’accesso non autorizzato all’account. Per creare una password sicura, la tua password deve essere più lunga di una media di 16 caratteri.
  • Il fatto che la tua password sia composta da 16 caratteri non la rende forte. Quando si determina la password, questa deve contenere 1 maiuscolo, 1 minuscolo, 1 cifra e 1 carattere speciale. Quando si specifica il carattere speciale, assicurarsi di utilizzare un carattere speciale a doppia combinazione. Ad esempio, caratteri come (!’^+%&&/(())=:;?>£#$½{[]}) vengono creati con l’aiuto di 2 tasti sulla tastiera, non premendo un singolo chiave. Tali password sono molto difficili da indovinare e trovare.
  • Mai ”Test123*, Trial2020! Non impostare una password sequenziale come vedi all’inizio di questa riga ma usa sempre password di tipo “d65en+%Eme^+25”. Ciò aumenterà ulteriormente la difficoltà della tua password.
  • Assicurati di aggiornare le tue password mensilmente. Perché qualcuno che lavora nella tua azienda o qualcuno con cui hai condiviso in precedenza può indovinare le tue password e quindi desidera utilizzare questa password.
  • Se dimentichi la password, anche la domanda di sicurezza e la risposta da utilizzare per il recupero della password devono essere difficili. Anche semplici domande di sicurezza non funzioneranno con le misure di password complesse che hai adottato.
  • Come altro metodo per disabilitare gli attacchi Brute Force, puoi impostare una restrizione all’ingresso. In caso di 5 tentativi di accesso falliti, puoi proteggerti dall’attacco Brute Force bloccando l’indirizzo IP di elaborazione.
  • Ti consigliamo di utilizzare l’autenticazione a più fattori per tutti i tuoi servizi. Nel processo di autenticazione a più fattori, nel secondo passaggio è richiesto un processo di verifica umana. Pertanto, nessuno può accedere al tuo servizio senza il tuo consenso.

Come si Esegue Un Attacco Brute Force?

Sei davvero curioso come viene eseguito? OK telo spiego ma queste informazioni sono strettamente a titolo informativo!!! TRGTKLS non si assume nessuna responsabilità per il tuo uso irresponsabile!!

Dunque avremo 2 programmi a disposizione,

il primo ricercherà a fondo sul web con le parole chiavi che inserisci, attirerà tutti i siti web in un documento di testo. La ricerca potrebbe durare anche giorni, se hai una connettività a banda larga limitata non ti consiglio di avviare la ricerca, perchè consuma parecchio.

Il secondo programma invece avvierà l’attacco brute force ai siti web che ha trovato il primo programma. Dovrai caricare la lista delle password utilizzati più comunemente in modo da poter rompere la password del sito web. Ovviamente chi attacca, si avrà sotto mano sito web che attaccato.. ma un hacker non si ferma soltanto per quel sito web. Utilizzando e con l’aiuto dei Script SHELL (r99, c99 ecc) cercherà di penetrare (bypassare) a fondo del server per poter hackerare tutti i siti o rubare i dati presenti su quel server. Foto del secondo programma di seguito.

I programmi possono variare dai loro produttori e scrittori, alcuni programmi brute force possono offrire più utility rispetto all’altro, ma avranno un solo compito di rompere e martellare qualsiasi sito li venga davanti.

E tutto.

Autore

Classe Novanta3, Fondatore di TrgtKLS. Appassionato in Sec IT & Tech. Expert per l'amministrazione web server e supporto in Back-&, ottimizzazione e manutenzione di esso. • Metà Free e Metà Freelancer • mail@trgtkls.org

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

close