Hướng Dẫn Sử Dụng Phần Mềm Brute Force

      122

Nếu bạn sử dụng các mã nguồn mở thông dụng (như WordPress ), có lẽ cái tên Brute Force Attack đã dần trở nên quen thuộc phải không?

Tải và cài đặt phần mềm Brute Force tại đây:

Brute force attack là gì?

Tấn công Brute Force là một loại tấn công mạng. Đây thực chất là kỹ thuật đoán thử đúng sai liên tục vào phần đăng nhập nào đó. Hacker thường sử dụng thư viện mật khẩu (A password dictionary) để tự động đăng nhập cho đến khi thành công.

Bạn đang xem: Hướng dẫn sử dụng phần mềm brute force

Phần mềm Brute Force Attack password cracker hoạt động thế nào?

Thủ thuật rất đơn giản: Hacker sẽ sử dụng phần mềm tự động thử đăng nhập usernamepassword phổ biến nhằm lợi dụng đăng nhập trái phép vào các tài khoản người dùng mà không sử dụng bất kỳ kỹ thuật thông minh nào.

Phương pháp này chủ yếu dựa trên toán học và chỉ cần mất ít thời gian hơn để crack mật khẩu, bằng cách sử dụng các ứng dụng brute force thay vì tìm theo cách thủ công.

Password là bí mật riêng bạn, làm sao người khác có thể biết được độ dài, tổ hợp bao nhiêu kí tự. Tính chất toán học ở đây thể hiện ở chỗ: máy tính làm rất tốt các phép toán và thực hiện chúng trong vài giây, nhanh hơn rất nhiều lần so với bộ não con người (mất nhiều thời gian hơn để tạo ra các sự kết hợp).

Hiểu đơn giản, Brute Force Attack là hình thức “hack” cổ điển nhất với hình thức thử mật khẩu đúng sai.

Internet ngày càng phát triển, chiếm vai trò quan trọng trong cuộc sống con người. Tài khoản người dùng tăng lên kéo theo nhiều lỗ hổng, nhiều tài khoản sẽ bị dò mật khẩu hơn.

Hậu quả của Brute force attack

Mức độ nghiêm trọng sẽ tùy thuộc vào loại thông tin bị rò rỉ.

Hậu quả trước nhất: nạn nhân của Brute Force Attack sẽ bị lộ thông tin đăng nhập và mất quyền quản trị site.

Hậu quả tiếp theo: tương tự như bị tấn công DDOS, Server/Hosting của đối tượng bị tấn công sẽ mất đi một lượng lớn tài nguyên vì bị dò thông tin đăng nhập, thậm chí có thể bị treo cả server nếu server đó yếu và bị Brute Force Attack với tần suất cao.

Xem thêm: Hướng Dẫn Cách Đăng Ký Thông Tin Viettel Qua Mạng, Đăng Ký Thông Tin Thuê Bao Viettel Trả Trước

 

*

 

Nguyên nhân khiến Brute force attack tấn công bạn

Dựa vào cách thức của Brute Force Attack, chúng ta cũng có thể dễ dàng đoán ra những trường hợp dễ bị tấn công:

Đặt username mặc định hoặc thông dụng như admin, administrator hoặc tương tự.Mật khẩu không đủ mạnh, quá thông dụng và phổ biến.Không bảo mật đường dẫn đăng nhập.Không thay đổi mật khẩu thường xuyên.

Cách phòng chống Brute force attack

Để đăng nhập vào quản trị website hoặc đăng nhập vào hòm thư email, chúng ta cần có tài khoản (username) và mật khẩu (password). Nếu đăng nhập sai thì chương trình sẽ thông báo, nhưng đăng nhập sai liên tục mà chương trình không có cơ chế ngăn chặn thì thật nguy hiểm.

Đặt mật khẩu đủ mạnh

Một mật khẩu mạnh cần đảm bảo đủ các đặc điểm sau:

Có ít nhất một chữ hoaCó ít nhất một chữ sốCó ít nhất một ký tự đặc biệtMật khẩu phải có tối thiểu 8-10 ký tựBao gồm ký tự ASCII, nếu bạn muốn.

Nếu bạn sử dụng wordpress chống tấn công Brute Force Attack:

Có rất nhiều plugin có cơ chế chống Brute Force Attack, bạn có thể vào kho và cài đặt dễ dàng.

Better WP Security: tính năng ẩn đường dẫn đăng nhập và hạn chế số lần đăng nhập sai.Login Security Solution: Bắt buộc sử dụng mật khẩu mạnh, bắt đổi mật khẩu định kỳ, hạn chế số lần đăng nhập.BruteProtect: Chặn các IP xấu hay các truy vấn kiểu brute force có trong dữ liệu của riêng họ.Limit Login Attemps : Hạn chế số lần đăng nhập sai.

Nếu bạn sử dụng Server Linux khắc chế Brute Force Attack:

Server Security & Firewall là một gợi ý khá lý tưởng cho bạn.

Kiểu tấn công brute force là kiểu tấn công được dùng cho tất cả các loại mã hóa. Hãy chắc chắn rằng website bạn đã được bảo vệ trước Brute Force Attack để hạn chế khả năng bị lấy cắp tài khoản quản trị nhé.

Tuỳ vào tính chất, nhu cầu sử dụng mà bạn cần tìm một phương thức bảo mật thích hợp với mình. Liên hệ ngay thietkewebhcm.com.vn để được tư vấn chi tiết nhé!

Với đội ngũ nhân viên chuyên môn cao, hệ thống máy mạnh mẽ cùng tinh thần tận tâm, tư vấn “đúng doanh nghiệp – đúng dịch vụ – đúng khả năng”, thietkewebhcm.com.vn tự tin cung cấp dịch vụ tên miền, hosting tối ưu và hệ thống máy chủ mạnh mẽ với chi phí tốt nhất cho doanh nghiệp của bạn.

Chỉ cần để lại thông tin cá nhân của bạn, chuyên viên tư vấn của thietkewebhcm.com.vn sẽ giúp bạn chọn được giải pháp tốt nhất cho tên miền và hosting, để công nghệ không phải là rào cản quá trình phát triển công ty bạn.

Với bề dày kinh nghiệm hơn 5 năm cung cấp hosting, dịch vụ cho thuê máy chủ, các dịch vụ liên quan đến tên miền và bảo mật website, hãy để thietkewebhcm.com.vn đồng hành cùng bạn trên con đường khẳng định thương hiệu trên bản đồ công nghệ toàn cầu!

CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO

tino.orgVăn phòng đại diện: Tầng 31, Tòa nhà Landmark 2, Vinhomes Central Park, 720A Điện Biên Phủ, Phường 22, Quận Bình Thạnh, Thành phố Hồ Chí Minh