Similar presentations:
Брутфорс. Как работает брутфорс?
1.
Брутфорс2.
Брутфорс: Что этоза зверь?
Брутфорс, или грубая сила, это метод взлома, который работает по
принципу перебора всех возможных комбинаций. Представьте себе,
что вы пытаетесь открыть замок, перебирая все ключи подряд. Это и
есть брутфорс.
3.
Как работает брутфорс?1
Шаг 1: Генерация
Сначала брутфорсер генерирует все возможные комбинации символов. Это может быть пароль, PIN-код или даже
комбинация кнопок на клавиатуре.
2
Шаг 2: Проверка
Затем программа пытается использовать каждую сгенерированную комбинацию для входа в систему или выполнения
какой-либо другой задачи.
3
Шаг 3: Поиск
Если комбинация верна, брутфорсер находит нужный ключ и взламывает систему. В противном случае, процесс
повторяется снова.
4.
Где применяют брутфорс?Взлом паролей
Брутфорс часто
Тестирование
безопасности
используется для взлома
Специалисты по
паролей, особенно если
безопасности используют
они слабые или не
брутфорс для тестирования
сложные.
систем на наличие
уязвимостей.
Криптография
Брутфорс также используется в криптографии для поиска
ключей шифрования.
5.
Плюсы и минусы брутфорса как метода взломаПлюсы
Минусы
Прост в реализации
Очень медленный для длинных паролей
Может быть эффективен для коротких паролей
Может быть заблокирован системами безопасности
Может потребовать огромных ресурсов
6.
Защита от брутфорсаСложные пароли
Используйте комбинацию
заглавных и строчных букв,
цифр и символов. Также
используйте спец. символы (? *
! + #)
Двухфакторная
аутентификация
Она требует дополнительного
подтверждения, например,
кода из SMS или приложения.
Ограничение попыток входа
Смена пароля/почты после
нескольких неудачных попыток
входа.
7.
Как его делают?1
3
Программа Hydra
2
Скрипт Python
Популярный инструмент
Можно написать
для взлома паролей,
собственный скрипт на
который поддерживает
Python для выполнения
множество протоколов.
брутфорса.
Онлайн-сервисы
Существуют онлайн-сервисы, которые предоставляют
инструменты для брутфорса.
8.
А сейчас, пример брутфорса, который мы сделали наинтенсиве с помощью Python
9.
(вот он)Основной файл, производящий аутентификацию, а затем авторизацию. Брутфорс уже
прописан в нём. Также код от аккаунтов у нас не простой, а зашифрованный в алгоритм
хеширования SHA256.
Это база данных. (все эти циферки-буковки это хэш)
«Ядро» программы, создающее нового
пользователя, а также аутентифицирующее его.
10.
11.
ИТОГ:12.
А на этом всёСПАСИБО ЗА УДЕЛЁННОЕ НАМ
ВРЕМЯ И ВНИМАНИЕ.
Запомните! любое киберпреступление преследуется по закону (УК РФ гл. 28)