해커가 컴퓨터, 컴퓨터 네트워크, 웹사이트 또는 온라인 서비스에 침입하기 위해 사용하는 방법은 많습니다. 무차별 대입 공격(Brute Force Attack) 을 수행하는 것도 그 중 하나입니다. 서버나 일반 컴퓨터를 해킹하는 가장 간단하면서도 시간이 많이 걸리는 방법 중 하나입니다. 무차별 대입(Brute) 공격 메커니즘에는 장점이 있습니다. 네트워크 보안을 확인하고 잊어버린 암호를 복구하는 데에도 사용할 수 있습니다 . 이번 포스트에서는 Brute Force Attack 의 정의를 이해하고 기본적인 예방 방법을 알아보도록 하겠습니다.
무차별 대입 공격
무차별 대입 공격(Brute Force Attack)은 사이버 공격( Cyber Attack )의 한 유형으로 , 소프트웨어가 다른 문자를 회전시켜 가능한 암호 조합을 생성하게 합니다. Brute Force Attack 암호 크래커 소프트웨어는 가능한 모든 조합을 사용하여 컴퓨터 또는 네트워크 서버의 암호를 알아냅니다 . 간단하고 지능적인 기술을 사용하지 않습니다. 수학 기반이므로 수동으로 알아내는 것보다 무차별 대입 응용 프로그램을 사용하여 암호를 해독하는 데 시간이 덜 걸립니다. 나는 컴퓨터가 수학을 잘하고 조합을 만드는 데 시간이 더 오래 걸리는 인간의 두뇌에 비해 몇 초 만에 이러한 계산을 수행하기 때문에 수학 기반이라고 말했습니다.
Brute Force Attack 은 사용하는 사람에 따라 좋기도 하고 나쁘기도 합니다. 사이버 범죄자가 네트워크 서버를 해킹하려는 것일 수도 있고 네트워크 관리자가 자신의 네트워크가 얼마나 안전한지 확인하려는 것일 수도 있습니다. 일부 컴퓨터 사용자는 무차별 대입 앱을 사용하여 잊어버린 암호를 복구하기도 합니다.
무차별 대입 공격(Brute Force Attacks) 중에는 컴퓨팅 속도와 암호가 중요합니다.
모든 소문자를 사용하고 특수 문자나 숫자를 사용하지 않는 경우 무차별 대입 공격으로 암호를 해독할 수 있으려면 2-10분이면 됩니다. 그러나 대문자와 소문자를 숫자와 함께 조합하면(8자리가 있다고 가정) 암호를 해독하는 데 14~15년 이상이 걸립니다.
또한 네트워크 암호를 해독하거나 Windows(Windows) 독립 실행형 컴퓨터 에 정상적으로 로그인하는 데 걸리는 시간과 같이 컴퓨터 프로세서의 속도에 따라 다릅니다 .
따라서 강력한 암호를 사용하는 것이 좋습니다. 정말 강력한 암호를 만들 려면 ASCII 문자를 사용하여 더 강력한 암호를 만들 수 있습니다 . ASCII 문자 는 키보드에서 사용할 수 있는 모든 문자와 그 이상을 나타냅니다( (ASCII characters)숫자 키패드 에서 (Numpad)ALT+numbers (0-255)를 눌러 볼 수 있음). 약 255개의 ASCII 문자가 있으며 각 문자에는 컴퓨터에서 사용할 수 있도록 기계에서 읽고 이진(0 또는 1)으로 변환하는 코드가 있습니다. 예를 들어 "공백"에 대한 ASCII 코드는 32입니다. 공백을 입력하면 컴퓨터는 공백을 32로 읽고 이진수로 변환하여 10000이 됩니다. 이러한 1, 0, 0, 0, 0, 0이 저장됩니다. 켜짐, 꺼짐(OFF) 으로OFF , OFF , OFF , OFF 컴퓨터 메모리(전자 스위치로 구성됨). 이것은 암호에 특수 문자를 사용하는 경우 모든 ASCII(ASCII) 문자를 사용하는 경우 암호를 해독하는 데 걸리는 총 시간이 100년 정도를 초과할 수 있다는 점을 제외하고는 무차별 대입과 관련이 없습니다 . 문자가 컴퓨터 메모리에 어떻게 저장되는지 모르는 사람들을 위해 ASCII 에 대해 이야기했습니다 .
다음은(Here is a link) 암호를 해독하는 데 걸리는 시간을 확인할 수 있는 Brute Force Password Calculator 에 대한 링크입니다. (Brute Force Password Calculator)소문자, 대문자, 숫자 및 모든 ASCII 문자를 포함하는 다양한 옵션이 제공됩니다. 암호에 사용한 내용을 기반으로 옵션을 선택하고 계산을 클릭하여 무차별 대입(Brute) 공격이 컴퓨터나 서버를 손상시키는 것이 얼마나 어려운지 확인하십시오.
무차별 대입 공격 방지(Brute Force Attack Prevention) 및 보호(Protection)
무차별 대입 공격에는 암호 생성에 사용되는 다양한 문자 조합을 시도하는 것 외에는 특별한 논리가 적용되지 않으므로 매우 기본적인 수준의 예방은 비교적 쉽습니다.
완전히 업데이트된 Windows(Windows) 운영 체제 및 보안 소프트웨어 를 사용하는 것 외에도 다음과 같은 특성을 가진 강력한 암호(strong password) 를 사용해야 합니다 .
- 적어도 하나의 대문자
- 하나 이상의 숫자
- 하나 이상의 특수 문자
- 비밀번호는 8~10자 이상이어야 합니다.
- 원하는 경우 ASCII 문자.
암호가 길수록 암호를 해독하는 데 더 많은 시간이 걸립니다. 암호가 'PA$$w0rd'와 같은 경우 현재 사용 가능한 무차별 대입 공격 앱으로 암호를 푸는 데 100년 이상이 걸립니다. 무차별 대입 공격의 영역에 속하지 않는 일부 지능형 소프트웨어를 사용하면 암호를 해제하기가 매우 쉽기 때문에 예제에서 제안된 암호를 사용하지 마십시오.
당사의 프리웨어 PassBox 는 모든 비밀번호를 기억하고 계정에 대한 강력한 비밀번호를 생성하는 편리한 작은 도구입니다. 또는 무료 온라인 비밀번호 생성기(online password generator ) 를 사용하여 익명으로 강력한 비밀번호를 생성할 수 있습니다. 그런 다음 Microsoft의 암호 검사기(Password Checker) 로 새 암호를 테스트하십시오 . 암호 검사기(Password Checker) 는 입력할 때 암호의 강도를 평가합니다.
관련 읽기(Related read) : 암호 스프레이 공격(Password Spray Attack) 이란 무엇입니까 ?
WordPress 웹 사이트 소프트웨어 를 사용하는 경우 무차별 대입 공격을 자동으로 차단하는 WordPress 보안 플러그인 도 많이 있습니다 . Sucuri 또는 Cloudflare 와 같은 웹 방화벽을 사용하는 것도 고려할 수 있는 또 다른 옵션입니다. 무차별 대입 공격을 차단하는 한 가지 방법은 정의된 수의 암호 시도 실패 후 계정을 잠그는 것입니다. Limit Logins WordPress 플러그인 은 블로그에 대한 무차별 대입 공격을 막는 데 좋습니다. 다른 조치에는 일부 IP 주소에서만 로그인을 허용하고 기본 로그인 URL(URLs) 을 다른 것으로 변경하고 Captcha를 사용 하여 WordPress 블로그 보안을 강화(harden your WordPress blog security) 하는 방법이 있습니다 .
다음 읽기 : (Read next)Windows Server에서 무차별 대입 공격 을 차단하는 방법 .
Brute Force Attacks - Definition and Prevention
There are many methods haсkers use to get into a computer, computer network, a website or online service. Carrying out a Brute Force Attack is one of them. It is one of the simplest, yet time-consuming method to hack a server or a normal computer. The Brute force attack mechanism has its advantages – it can also be used to check network security and to recover forgotten passwords. In this post, we will try and understand Brute Force Attack definition and see the basic prevention method.
Brute Force Attacks
A Brute Force Attack is a type of Cyber Attack, where you have a software spinning up different characters to create a possible password combination. The Brute Force Attack password cracker software simply uses all possible combinations to figure out passwords for a computer or a network server. It is simple and does not employ any intelligent techniques. Since it is math-based, it takes less time to crack a password using brute force applications rather than figuring them out manually. I said math-based because computers are good at math and perform such calculations in split seconds compared to human brains, which take longer to create combinations.
Brute Force Attack is good or bad depending upon the person using it. It could be a cybercriminal trying to hack into a network server or it could be a network admin trying to see how secure his or her network is. Some computer users also use brute force apps to recover forgotten passwords.
Speed of computing & passwords matter during Brute Force Attacks
If you are using all lower letters and no special characters or digits, it might be a work of just 2-10 minutes before a brute force attack can crack the password. However, a combination of upper case and lower case letters along with a digit (supposing there are eight digits), will take more than 14-15 years to crack the password.
It also depends upon the speed of the computer processor, as to how long it takes to crack the password of the network or normal login to a Windows standalone computer.
Thus it makes a lot of sense to have strong passwords. To create really strong passwords, you can make use of ASCII characters to create stronger passwords. ASCII characters refer to all the characters available on the keyboard and more (you can see them by pressing ALT+numbers (0-255) on Numpad). There are some 255 ASCII characters and each one has a code that is read by machine and converted to binary (0 or 1) so that it can be used with computers. For example, the ASCII code for “space” is 32. When you enter a space, the computer reads it as 32 and converts it into binary – which would be 10000. These 1, 0, 0, 0, 0, 0 are stored as ON, OFF, OFF, OFF, OFF, OFF in the computer’s memory (that is made of electronic switches). This has nothing to do with brute force except that in case of use of all ASCII characters if you use special characters in the password, the total time taken to crack the password could run above 100 years or so. I spoke about ASCII for people who do not know how characters are stored in the computer’s memory.
Here is a link to a Brute Force Password Calculator, where you can check out how long it will take to crack a password. There are different options given that include lower case letters, upper case letters, digits, and all ASCII characters. Based on what you used in your password, select the options and click on calculate to see how difficult it would be for a Brute force attack to compromise your computer or server.
Brute Force Attack Prevention & Protection
Since no special logic is applied in brute force attacks except for trying out different combinations of characters used for the creation of a password, prevention on a very basic level, is relatively easy.
Apart from using a fully updated Windows operating system and security software, you should use a strong password that has some of the following characteristics:
- At least one upper case letter
- At least one digit
- At least one special character
- The password should be a minimum of 8-10 characters
- ASCII characters, if you wish.
The lengthier a password is, the more time it will take to crack the password. If your password is something like ‘PA$$w0rd”, it will take more than a 100 years to crack it with currently available brute force attack apps. Please do not use the suggested password in the example, as it is very easy to break it using some intelligent software that falls out of the realm of brute force attacks.
Our freeware PassBox is a handy little tool that will remember all your passwords and even generate strong passwords for your account – or you could use some free online password generator to create strong passwords anonymously. Having done that, test your new password with Microsoft’s Password Checker. The Password Checker evaluates your password’s strength as you type.
Related read: What is a Password Spray Attack?
If you are using WordPress website software, then there are also many WordPress security plugins that automatically block brute force attacks. Using a web firewall like Sucuri or Cloudflare is another option you can consider. One way to block brute-force attacks is to lock out accounts after a defined number of failed password attempts. The Limit Logins WordPress plugin is good for stopping brute force attacks on your blog. Other measures include allowing logins from only select IP addresses, changing default login URLs to something else, and using Captcha’s to harden your WordPress blog security.
Read next: How to block Brute Force Attacks on Windows Server.