¿Qué es un ataque de fuerza bruta?
Brute Force Attack se puede definir como la forma de obtener acceso a un sitio web o un servidor web mediante intentos repetitivos sucesivos de varias combinaciones de contraseña. Esto se hace para capturar los datos del usuario como USERID, pin, etc. en software de fuerza bruta para generar fortalezas de contraseña consecutivas, también se desarrollará un software con los datos dados. Esto también se realiza mediante la introducción de software malicioso con la ayuda de bots en el sitio de destino. Este ataque es realizado principalmente por personas con delitos cibernéticos para obtener datos personales o seguros para su propio propósito. Hay dos categorías en los ataques de fuerza bruta.
- Piratería de sombrero blanco
- Black Hat Hacking
1. Hack de sombrero blanco:
Las personas que piratean computadoras o servidores o cualquier otra fuente por una buena causa se llaman White Hat Hackers. Básicamente, los hackers de sombrero blanco piratean los sistemas para verificar la vulnerabilidad del sistema o software o aplicación.
2. Hack de sombrero negro:
Las personas que piratean computadoras o servidores o cualquier otra fuente por una mala causa se llaman hackers de sombrero negro. Básicamente, los hackers de sombrero negro piratean sistemas para robar datos confidenciales del sistema o software o aplicación.
El trabajo de los hackers de sombrero blanco es guardar datos confidenciales de los hackers de sombrero negro. Los hackers de sombrero blanco encuentran la vulnerabilidad del sistema o software o aplicación y resuelven problemas.
Tipos de ataque de fuerza bruta
El objetivo principal de este ataque es tener acceso a información personal y segura. Los métodos para probar también son muchos. Hablemos ahora de ellos.
Existen principalmente dos tipos de ataques de fuerza bruta que son:
- Directorio adivinando ataque de fuerza bruta.
- Contraseña adivinando ataque de fuerza bruta.
1. Directorio Adivinando ataque de fuerza bruta
La probabilidad de estos ataques es mayor en sitios web y servidores web, para esto usan los directorios / carpetas que rara vez se usan u ocultan y luego intentan personalizarlos.
Por ejemplo, si hay un banco llamado XYZ que tiene una página de inicio de sesión para que los usuarios realicen varias transacciones. Este ataque de directorio permite a un atacante crear una página duplicada y pedir a los usuarios que inicien sesión con sus credenciales y el usuario no puede diferenciar entre esos sitios web. Una vez que se ingresan las credenciales, se instalará automáticamente un software que les ayuda a tener un control completo en la página. De esta manera, el dinero se puede transferir a cuentas anónimas.
Para esto, se centran principalmente en carpetas que tienen software inseguro mediante métodos de adivinanzas. Las conjeturas más comunes serán como:
- / WordPress /
- /prueba/
- /manifestación/
- / Joomla /
2. Contraseña Adivinando ataque de fuerza bruta
Los ataques de adivinación de contraseñas son más comunes en sitios web y servidores web. En esto, los atacantes usan vectores o software para comprometer los sitios web, lo que implica probar múltiples combinaciones de identificación de usuario y contraseña hasta que encuentren uno con los datos correctos. Una vez ingresados, pueden comprometer el sitio con phishing o software malicioso.
La mayoría de los ataques se realizan utilizando las combinaciones de identificación de usuario y contraseña más utilizadas. También manipulan los datos relacionados con el sitio web para obtener fácilmente los detalles.
El objetivo principal es encontrar las credenciales correctas para acceder al sitio web, así que ahora háganos saber las páginas web más atacadas:
- WordPress wp-admin / wp-login.php página de inicio de sesión
- Páginas genéricas / de inicio de sesión
- Magento / index.phb / admin /
- Drupal / admin.
Propósito
El propósito de un ataque de fuerza bruta es obtener acceso a un software o sitio web o aplicación móvil o cualquier otra fuente. La palabra fuerza bruta en sí misma establece que es un ataque forzado obtener acceso a un software o sitio web o cualquier otra fuente. Usando Brute Force Attack podemos encontrar los nombres de usuario y contraseñas de los usuarios a la fuerza.
¿Cómo puede suceder el ataque de la fuerza bruta?
Para lograr con éxito un ataque de fuerza bruta, necesitamos encontrar una vulnerabilidad y debemos implementar nuestros ataques para descifrar el sitio web o aplicación o servidor protegido con contraseña o cualquier otra fuente. Muchos sitios web o servidores o aplicaciones básicos y dinámicos serán pirateados regularmente para robar datos confidenciales. Grandes compañías gigantes como Amazon, Facebook, Google comprobarán sus vulnerabilidades y resolverán sus lagunas antes de ser atacadas. Las contraseñas menos seguras se pueden piratear más fácilmente que las contraseñas cifradas. Las empresas antes de 2015 solían tener contraseñas normales, a partir de 2016 la gente comenzó a usar contraseñas cifradas como contraseñas cifradas hash o md5 que son muy difíciles de hackear.
El motivo detrás de un ataque de fuerza bruta
El motivo detrás de un ataque de fuerza bruta es robar datos confidenciales y ganar dinero con ellos, lo cual es realmente malo. Robar datos confidenciales puede llevar a una compañía a la pérdida o incluso puede llevar a un país entero al problema. Las personas se volvieron inteligentes y pueden piratear algunos sitios web y aplicaciones altamente seguros como la NASA, Facebook. Twitter, etc.
Qué hacer después de un ataque de fuerza bruta
Si alguien roba datos confidenciales de su software o sitio web o servidor, Primero encuentre la vulnerabilidad en su servidor o sistema o aplicación y resuélvala y luego comience a rastrear la dirección IP del pirata informático que robó los datos de su servidor o aplicación. Verifique si hay otras vulnerabilidades en su sitio donde puedan ingresar a su sitio por la fuerza. Es mejor tomar precauciones y valores antes de ser pirateado.
¿Cómo prevenirlo?
Antes de 2010, los ataques eran menores, pero a partir de 2010 los ataques aumentan muy rápido. Si el número de intentos supera el límite, las empresas bloquearán la cuenta durante unos minutos o segundos para que el atacante no pueda realizar el ataque con éxito.
Conclusión
Brute Force Attack se utiliza para piratear un sistema o servidor o software o aplicaciones cifrados con contraseña. Básicamente, tendremos acceso a información confidencial sin el permiso del usuario o administrador. Estos ataques son realizados por piratas informáticos malos que quieren hacer un mal uso de los datos robados. El portador de este ataque mantiene su sitio web o aplicación o servidor libre de vulnerabilidades. Si realmente te tomas en serio la piratería, conviértete en un hacker de sombrero blanco y protege los datos confidenciales del hacker de sombrero negro. Happy Hacking !!
Artículos recomendados
Esta ha sido una guía para Brute Force Attack. Aquí discutimos algunos conceptos básicos, tipos y cómo prevenir el ataque de fuerza bruta. También puede consultar nuestros otros artículos sugeridos para obtener más información:
- ¿Qué es AWS y qué puede hacer con él?
- Fundamentos del desarrollo de software
- Mejores marcos de Javascript
- Cheat Sheet Python para principiantes y expertos