7.87M
Category: softwaresoftware
Similar presentations:
Брутф орс. Как работает брутф орс?
Брутф орс. Как работает брутф орс?
Брутфорс. Что это за зверь?
Брутфорс. Что это за зверь?
Обзор основных возможностей Kali Linux
Обзор основных возможностей Kali Linux
ЭДО для контрагентов Как это работает?
ЭДО для контрагентов Как это работает?
Аутентификация для веб-приложений
Аутентификация для веб-приложений
Как работает 5С
Как работает 5С
Как работает Маркетплейс
Как работает Маркетплейс
Архитектура 1С
Архитектура 1С
Администрирование локальной компьютерной сети
Администрирование локальной компьютерной сети
Безопасность, диагностика и восстановление ОС после отказов
Безопасность, диагностика и восстановление ОС после отказов

Брутфорс. Как работает брутфорс?

1.

Брутфорс

2.

Брутфорс: Что это
за зверь?
Брутфорс, или грубая сила, это метод взлома, который работает по
принципу перебора всех возможных комбинаций. Представьте себе,
что вы пытаетесь открыть замок, перебирая все ключи подряд. Это и
есть брутфорс.

3.

Как работает брутфорс?
1
Шаг 1: Генерация
Сначала брутфорсер генерирует все возможные комбинации символов. Это может быть пароль, PIN-код или даже
комбинация кнопок на клавиатуре.
2
Шаг 2: Проверка
Затем программа пытается использовать каждую сгенерированную комбинацию для входа в систему или выполнения
какой-либо другой задачи.
3
Шаг 3: Поиск
Если комбинация верна, брутфорсер находит нужный ключ и взламывает систему. В противном случае, процесс
повторяется снова.

4.

Где применяют брутфорс?
Взлом паролей
Брутфорс часто
Тестирование
безопасности
используется для взлома
Специалисты по
паролей, особенно если
безопасности используют
они слабые или не
брутфорс для тестирования
сложные.
систем на наличие
уязвимостей.
Криптография
Брутфорс также используется в криптографии для поиска
ключей шифрования.

5.

Плюсы и минусы брутфорса как метода взлома
Плюсы
Минусы
Прост в реализации
Очень медленный для длинных паролей
Может быть эффективен для коротких паролей
Может быть заблокирован системами безопасности
Может потребовать огромных ресурсов

6.

Защита от брутфорса
Сложные пароли
Используйте комбинацию
заглавных и строчных букв,
цифр и символов. Также
используйте спец. символы (? *
! + #)
Двухфакторная
аутентификация
Она требует дополнительного
подтверждения, например,
кода из SMS или приложения.
Ограничение попыток входа
Смена пароля/почты после
нескольких неудачных попыток
входа.

7.

Как его делают?
1
3
Программа Hydra
2
Скрипт Python
Популярный инструмент
Можно написать
для взлома паролей,
собственный скрипт на
который поддерживает
Python для выполнения
множество протоколов.
брутфорса.
Онлайн-сервисы
Существуют онлайн-сервисы, которые предоставляют
инструменты для брутфорса.

8.

А сейчас, пример брутфорса, который мы сделали на
интенсиве с помощью Python

9.

(вот он)
Основной файл, производящий аутентификацию, а затем авторизацию. Брутфорс уже
прописан в нём. Также код от аккаунтов у нас не простой, а зашифрованный в алгоритм
хеширования SHA256.
Это база данных. (все эти циферки-буковки это хэш)
«Ядро» программы, создающее нового
пользователя, а также аутентифицирующее его.

10.

11.

ИТОГ:

12.

А на этом всё
СПАСИБО ЗА УДЕЛЁННОЕ НАМ
ВРЕМЯ И ВНИМАНИЕ.
Запомните! любое киберпреступление преследуется по закону (УК РФ гл. 28)
English     Русский Rules