Hva er et «Brute Force» angrep?


brute-force

«Brute-force» angrep er en samlebetegnelse for angrep mot et nettsted eller server gjennom å tippe brukernavnet og passordet til innloggingen til nettstedets eller serverens kontrollpanel, ftp-konto eller begge deler. Fortrinnsvis er de ute etter å finne brukernavnet og passordet til en bruker som har administrator rettigheter.

Så snart de lykkes å tippe riktig brukernavn og passord har de full tilgang til nettstedets eller serverens ressurser. Av denne grunn er det ekstremt viktig at du benytter et kompleks passord som det ikke er lett å tippe. IKTnytt.no anbefaler at du følger disse passordreglene.

Den enkleste form for brute-force angrep er angrep fra en datamaskin som systematisk prøver å tippe brukernavnet og passordet. De starter med de vanligste administrator brukernavnene – root, admin og administrator og starter et script som starter med a, før de fortsetter A, ab, Ab, abc osv. Slik fortsetter de helt til de har klart å tippe korrekt passord gjennom å forsøke alle tenkelige kombinasjoner.

Hvor lang tid det tar å tippe ditt brukernavn og passord er avhengig av hvor kompleks ditt passord er. Jeg anbefaler at du bruker et passord på minimum 8 tegn, hvor du kombinerer store og små bokstaver, med tall og minst ett spesialtegn, f.eks. @,+,* eller ? Dette gjør det svært vanskelig å tippe ditt passord.

De fleste host- og webmastere har satt på en «brute force» beskyttelse på sin innloggingside, slik at alle som tipper feil brukernavn og/eller passord blir blokkert for nye påloggingsforsøk for en periode når de f.eks. har nådd 5 mislykkede påloggingsforsøk.

Et brute-force angrep fra kun en maskin er dermed ikke så farlig, så lenge du har et kompleks passord. De blir blokkert ute etter 5 mislykkede påloggingsforøk og må kanskje vente 15 minutter til 6 timer før de kan prøve å logge på igjen.

Langt farligere blir det når serveren eller nettstedet blir angrepet av et stort botnet med flere hundre tusen maskiner som angriper serveren eller nettstedet samtidig og begynner å tippe passord. Når den første blir blokkert fortsetter bare neste maskin, og når alle maskinene er blokkert, kan de som ble blokkert først fortsette å forsøke å logge inn siden deres karantene nå har løpt ut. På denne måten kan de knekke de mest avanserte passord i løpet av få timer.

Denne artikkelen inngår i IKTnytt.no sitt SIKKERHETS KURS for nybegynnere.

Artikkelserien skal gi deg en rask innføring i alle viktige begreper. I tillegg vil du lære hva du må gjøre for å sikre din datamaskin mot malware, spyware, botnets, trojanere, ormer og virus.

Er du allerede en viderekommende innen dette fagområdet anbefaler jeg at du går rett til arikkelen «Sikkerhetsguide».

 

Kort om IKTnytt.noTips ossSøk i offentlige registre

Kort om IKTnytt.no

IKTnytt.no

Ansvarlig redaktør:
Kjetil Sander

E-post:
redaksjonen@iktnytt.no

Facebook:
http://facebook.com/iktnytt/

IKTnytt.no er en nettavis for utviklere, markedsførere og ledere som ønsker å holde seg oppdatert om hva som skjer i IKT-verden - innenlands og utenlands.

Målgruppen er ikke privatpersoner som er interessert i forbruker-elektronikk, men profesjonelle brukere som er involvert i utviklingen, drift og markedsføringen av eget nettsted og mobile applikasjoner.

IKTnytt.no er utviklet og drives på hobbybasis av ansvarlig redaktør Kjetil Sander, som også står bak våre søsterportaler:

Kunnskapssenteret.com Aksjemarkedet.com

IKTnytt.no er også kundeavis for webbyrådet og hosting-selskapet OnNet AS som Kjetil er daglig leder i.

Tips oss om en nyhet!

For å sørge for at vi har de nyeste og beste IKT nyhetene trenger vi hjelp fra våre lesere.
Vi inviterer derfor nå alle våre lesere til å tipse oss om nyheter - små og store - fra nært og fjernt. Fortell oss gjerne om hva som skjer i din bedrift, hvilke problemer og utfordringer dere møter, og hvordan dere tenker å løse dem.
Fyll ut skjemaet under for å tipse oss om en nyhet.

Ditt navn (obligatorisk)

E-post (obligatorisk)

Skriv tipset ditt under i form av en overskrift ("emne"), med nærmere informasjon ("melding").

Emne

Melding

Vedlegg
Last opp vedlegg i form av bilde, logo e.l.

Svar på spørsmålet under for å bekrefte at du er et menneske og ikke en spam-robot.

Søk offentlige registre

Søk i lover, forskrifter og dommer:

 

Søk i NAV.no:

 

Søk i Foretaksregisteret:

 

Søk etter heftelser på motorvogn:

 



Søk etter reservasjon mot reklame:

 

Firmasøk i Proff.no:

 

Søk i Statistisk Sentralbyrå: