Brute Force Attack ही एक लोकप्रिय क्रॅकिंग पद्धत आहे: काही खात्यांनुसार, पुष्टी केलेल्या सुरक्षा उल्लंघनांपैकी पाच टक्के Brute Force हल्ल्यांचा वाटा आहे. Brute Force अटॅकमध्ये सिस्टममध्ये अनधिकृत प्रवेश मिळविण्यासाठी वापरकर्तानाव आणि संकेतशब्दांचा 'अंदाज करणे' समाविष्ट आहे. Brute Force ही एक सोपी हल्ला पद्धत आहे आणि त्याचा यशस्वी दर जास्त आहे.
सायबर सुरक्षा: Brute Force Attack म्हणजे काय ? – काही हल्लेखोर Brute Force टूल्स म्हणून ऍप्लिकेशन्स आणि स्क्रिप्ट्स वापरतात. ही साधने प्रमाणीकरण प्रक्रियांना बायपास करण्यासाठी असंख्य पासवर्ड संयोजन वापरून पहा. इतर प्रकरणांमध्ये, आक्रमणकर्ते योग्य सत्र आयडी शोधून वेब अनुप्रयोगांमध्ये प्रवेश करण्याचा प्रयत्न करतात. आक्रमणकर्त्याच्या प्रेरणेमध्ये माहिती चोरणे, मालवेअरने साइट्सना संक्रमित करणे किंवा सेवा खंडित करणे यांचा समावेश असू शकतो.
काही हल्लेखोर अजूनही Brute Force हल्ले मॅन्युअली करत असताना, आज जवळजवळ सर्व Brute Force हल्ले बॉट्सद्वारे केले जातात. हल्लेखोरांकडे सामान्यतः वापरल्या जाणार्या क्रेडेन्शियल्सच्या किंवा वास्तविक वापरकर्त्याच्या क्रेडेन्शियल्सच्या याद्या असतात, ज्या सुरक्षिततेचे उल्लंघन किंवा गडद वेबद्वारे मिळवल्या जातात. बॉट्स पद्धतशीरपणे वेबसाइटवर हल्ला करतात आणि क्रेडेन्शियल्सच्या या याद्या वापरून पहा आणि आक्रमणकर्त्याला प्रवेश मिळाल्यावर सूचित करतात.
Brute Force हल्ल्यांचे प्रकार –
- Simple brute force attack: बाहेरील तर्कावर अवलंबून नसलेल्या ‘अंदाज’ करण्यासाठी पद्धतशीर दृष्टिकोन वापरतो.
- Hybrid brute force attacks: कोणते पासवर्ड व्हेरिएशन यशस्वी होण्याची शक्यता आहे हे निर्धारित करण्यासाठी बाह्य तर्कशास्त्रापासून सुरू होते आणि नंतर अनेक संभाव्य भिन्नता वापरून पाहण्यासाठी सोप्या पद्धतीसह सुरू होते.
- Dictionary attacks:संभाव्य स्ट्रिंग किंवा वाक्यांशांचा शब्दकोश वापरून वापरकर्तानावे किंवा पासवर्डचा अंदाज लावतो.
- Rainbow table attacks: एक इंद्रधनुष्य सारणी हे क्रिप्टोग्राफिक हॅश फंक्शन्स उलट करण्यासाठी पूर्वसंगणित सारणी आहे. मर्यादित वर्णांचा संच असलेल्या विशिष्ट लांबीपर्यंतच्या कार्याचा अंदाज लावण्यासाठी याचा वापर केला जाऊ शकतो.
- Reverse brute force attack: एक सामान्य पासवर्ड किंवा अनेक संभाव्य वापरकर्तानावांविरुद्ध पासवर्डचा संग्रह वापरतो. वापरकर्त्यांच्या नेटवर्कला लक्ष्य करते ज्यासाठी आक्रमणकर्त्यांनी यापूर्वी डेटा प्राप्त केला आहे.
- Credential stuffing: पूर्वी-ज्ञात पासवर्ड-वापरकर्तानाव जोड्यांचा वापर करते, त्यांना एकाधिक वेबसाइटवर वापरून पाहते. अनेक वापरकर्त्यांचे वेगवेगळ्या सिस्टीमवर समान वापरकर्तानाव आणि पासवर्ड आहे या वस्तुस्थितीचा फायदा होतो.
Hydra and Other Popular Brute Force हल्ला टूल्स –
क्लायंट सिस्टममधील भेद्यता ओळखण्यासाठी सुरक्षा विश्लेषक THC-Hydra टूल वापरतात. हायड्रा त्वरीत मोठ्या संख्येने संकेतशब्द संयोजनाद्वारे चालते, एकतर साधे ब्रूट फोर्स किंवा शब्दकोश-आधारित. हे 50 पेक्षा जास्त प्रोटोकॉल आणि एकाधिक ऑपरेटिंग सिस्टमवर हल्ला करू शकते. हायड्रा हे खुले व्यासपीठ आहे; सुरक्षा समुदाय आणि हल्लेखोर सतत नवीन मॉड्यूल विकसित करतात.
- इतर शीर्ष brute force टूल्स आहेत:
- Aircrack-ng: Windows, Linux, iOS आणि Android वर वापरले जाऊ शकते. हे वायरलेस नेटवर्कचे उल्लंघन करण्यासाठी मोठ्या प्रमाणात वापरल्या जाणार्या पासवर्डचा शब्दकोश वापरते.
- John the Ripper: युनिक्स, विंडोज आणि ओपनव्हीएमएससह १५ वेगवेगळ्या प्लॅटफॉर्मवर चालते. संभाव्य संकेतशब्दांचा शब्दकोश वापरून सर्व संभाव्य जोड्या वापरून पहा.
- L0phtCrack: विंडोज पासवर्ड क्रॅक करण्यासाठी एक साधन. हे इंद्रधनुष्य सारण्या, शब्दकोश आणि मल्टीप्रोसेसर अल्गोरिदम वापरते.
- Hashcat: विंडोज, लिनक्स आणि मॅक ओएस वर कार्य करते. साधे ब्रूट फोर्स, नियम-आधारित आणि संकरित हल्ले करू शकतात.
- DaveGrohl:Mac OS क्रॅक करण्यासाठी एक मुक्त-स्रोत साधन. एकाधिक संगणकांवर वितरित केले जाऊ शकते.
- Ncrack: नेटवर्क प्रमाणीकरण क्रॅक करण्यासाठी एक साधन. हे विंडोज, लिनक्स आणि बीएसडी वर वापरले जाऊ शकते.
कमकुवत पासवर्ड जे Brute Force हल्ला सक्षम करतात –
- आज, व्यक्तीकडे अनेक खाती आहेत आणि अनेक पासवर्ड आहेत.
- लोक काही साधे पासवर्ड वारंवार वापरतात, ज्यामुळे त्यांना क्रूर फोर्स हल्ल्यांना सामोरे जावे लागते.
- तसेच, समान पासवर्डचा वारंवार वापर केल्याने आक्रमणकर्त्यांना अनेक खात्यांमध्ये प्रवेश मिळू शकतो.
- कमकुवत पासवर्डद्वारे संरक्षित केलेली ईमेल खाती अतिरिक्त खात्यांशी जोडली जाऊ शकतात आणि पासवर्ड पुनर्संचयित करण्यासाठी देखील वापरली जाऊ शकतात.
- हे त्यांना हॅकर्ससाठी विशेषतः मौल्यवान बनवते. तसेच, जर वापरकर्त्यांनी त्यांचा डीफॉल्ट राउटर पासवर्ड सुधारला नाही, तर त्यांचे स्थानिक नेटवर्क हल्ले होण्यास असुरक्षित आहे.
- हल्लेखोर काही साधे डीफॉल्ट पासवर्ड वापरून पाहू शकतात आणि संपूर्ण नेटवर्कमध्ये प्रवेश मिळवू शकतात.
ब्रूट फोर्स लिस्टमध्ये सर्वात सामान्यपणे सापडलेल्या काही पासवर्ड्समध्ये हे समाविष्ट आहे: जन्मतारीख, मुलांची नावे, qwerty, 123456, abcdef123, a123456, abc123, पासवर्ड, asdf, hello, welcome, zxcvbn, Qazwsx, 654321,101013101010101013 987654321, 1q2w3e, 123qwe, qwertyuiop, gfhjkm.
मजबूत पासवर्ड ओळख चोरी, डेटा गमावणे, खात्यांमध्ये अनधिकृत प्रवेश इत्यादीपासून चांगले संरक्षण प्रदान करतात.
Brute Force पासवर्ड हॅकिंग कसे रोखायचे –
तुमच्या संस्थेचे ब्रूट फोर्स पासवर्ड हॅकिंगपासून संरक्षण करण्यासाठी, मजबूत पासवर्ड वापरण्याची अंमलबजावणी करा. पासवर्ड असावेत:
- ऑनलाइन आढळणारी माहिती कधीही वापरू नका (जसे की कुटुंबातील सदस्यांची नावे).
- शक्य तितक्या वर्ण ठेवा.
- अक्षरे, संख्या आणि चिन्हे एकत्र करा.
- प्रत्येक वापरकर्ता खात्यासाठी वेगळे व्हा.
- सामान्य नमुने टाळा.
प्रशासक म्हणून, वापरकर्त्यांना ब्रूट फोर्स पासवर्ड क्रॅकिंगपासून वाचवण्यासाठी तुम्ही काही पद्धती अंमलात आणू शकता:
- Lockout policy: तुम्ही अनेक अयशस्वी लॉगिन प्रयत्नांनंतर खाती लॉक करू शकता आणि नंतर प्रशासक म्हणून ते अनलॉक करू शकता.
- Progressive delays: अयशस्वी लॉगिन प्रयत्नांनंतर तुम्ही मर्यादित कालावधीसाठी खाती लॉक करू शकता. प्रत्येक प्रयत्नामुळे विलंब होतो.
- Captcha: reCAPTCHA सारख्या साधनांसाठी वापरकर्त्यांना सिस्टीममध्ये लॉग इन करण्यासाठी सोपी कार्ये पूर्ण करणे आवश्यक आहे. वापरकर्ते ही कार्ये सहजपणे पूर्ण करू शकतात तर ब्रूट फोर्स टूल्स करू शकत नाहीत.
- Requiring strong passwords: तुम्ही वापरकर्त्यांना लांब आणि जटिल पासवर्ड परिभाषित करण्यास भाग पाडू शकता. तुम्ही नियतकालिक पासवर्ड बदलांची अंमलबजावणी देखील करावी.
- Two-factor authentication: आपण ओळख प्रमाणित करण्यासाठी आणि खात्यांमध्ये प्रवेश मंजूर करण्यासाठी एकाधिक घटक वापरू शकता.
Imperva सह क्रूट Brute Force हल्ला प्रतिबंध –
- Imperva Bot Protection तुमच्या वेबसाइटवरील रहदारीचे निरीक्षण करते, वास्तविक वापरकर्त्यांपासून बॉट ट्रॅफिक वेगळे करते आणि अवांछित बॉट्स अवरोधित करते.
- कारण जवळजवळ सर्व क्रूर फोर्स हल्ले बॉट्सद्वारे केले जातात, ही घटना कमी करण्याच्या दिशेने खूप पुढे जाते.
- बॉट प्रोटेक्शन खराब बॉट्स ओळखण्यासाठी तीन टप्पे फॉलो करते.
- हे लाखो ज्ञात बॉट प्रकारांसह स्वाक्षरी डेटाबेस वापरून रहदारीचे वर्गीकरण करते.
- संशयित बॉट ओळखताना, तो बॉटला कायदेशीर, दुर्भावनापूर्ण किंवा संशयास्पद म्हणून वर्गीकृत करण्यासाठी अनेक प्रकारची तपासणी करतो.
- शेवटी, संशयास्पद बॉट्सला आव्हान दिले जाते, ते कुकीज स्वीकारू शकतात आणि Javascript पार्स करू शकतात का हे पाहण्यासाठी.
- Imperva WAF देखील मॅन्युअल ब्रूट फोर्स हल्ल्यांपासून संरक्षण करते.
- जेव्हा एखादा वापरकर्ता सिस्टममध्ये प्रवेश करण्याचा वारंवार प्रयत्न करतो किंवा पॅटर्नचे अनुसरण करून वेगवेगळ्या क्रेडेंशियल्सचा सलग प्रयत्न करतो, तेव्हा इम्परव्हा ही विसंगत क्रियाकलाप शोधून काढेल, वापरकर्त्याला ब्लॉक करेल आणि सुरक्षा कर्मचाऱ्यांना सतर्क करेल.
सायबर सुरक्षा: Brute Force Attack म्हणजे काय ?