Този вид атака е особено опасен за бизнеса, тъй като може да доведе до нарушаване на данните на клиентите, кредитните карти и други чувствителни информации. Ако неоторизирано лице успее да открие правилната парола или ключ за достъп, той може да получи неограничен достъп до системата или мрежата и да компрометира всички данни, които се съхраняват там. Атаката може да се използва срещу много различни видове системи, като например електронна поща, онлайн банкиране, социални мрежи, фирмени сайтове, хранилища и други онлайн услуги.
За да се предпазят от тези видове атаки, компаниите трябва да приемат мерки за защита на своите системи и мрежи. Най-важните мерки са да се използват силни пароли и да се изисква смяна на тях на редовни интервали, както и да се използват инструменти за откриване на атаки и защита на мрежата. Безопасността на информацията е от съществено значение за бизнеса. Брутфорс атаката е един от най-опасните методи за компрометиране на системи и мрежи. За да се предпазят от тези видове атаки, компаниите трябва да приемат мерки за сигурност, за да се гарантира, че информацията на потребителите е добре осигурена!
Демонстрация
В новото ни видео сме направили проста демонстрация на това, какво предлставлява атаката Brute Force. Тъй като самия процес е твърде дълъг (според зависи от паролата, която е използвана разбира се) не сме чакали до края, идеята е да се покаже нагледно какво всъщност е това.
В този случай, софтуерът който се използва за видеото е напълно автоматизиран, като единственото което се изиска от атакуващия е да въведе адреса на (примерно) сайт, използващ конкретна система (CMS) като например WordPress, Joomla, Dropal и др. След като като е въвел адреса на сайта, задава лист с пароли (wordlist) от където инструмента да започне да изпробва всяка една. Преди да започне атаката, автоматизирания софтуер сканира за наличните потребители системата, извежда ги и започва да “научква” паролата. Ако атаката е успешна, то паролата се изписва след края.
#Бонус: Как да предпазя сайта си от този тип атака?
Най-удачните вариянти са да използвате специални приставки за лимитиране опитите за достъп до администраторския вход, където при 3 неуспешни опита се блокира IP адреса на атакуващия.
Освен това, често променяйне паролите за достъп, като се стремите да бъдат по-дълги (поне 8 символа), да влючват знаци, цифри и др. (може да изполвате и Password Generator).
