Ao utilizarmos uma aplicação, computador ou qualquer dispositivo que esteja protegido por um usuário e senha estamos sendo alvos de um ataque de força bruta. Neste artigo será demostrado as formas de ataque e como se proteger delas.
O ataque de força bruta é um método de adivinhar um usuário e senha por meio de tentativas, normalmente tem por objetivo o acesso a alguma área restrita com os privilégios e liberações de acesso do usuário.
Os ataques podem ser feitos de duas maneiras, de forma manualmente e por meio de ferramentas automatizadas, que essas por sua vez podem diminuir o tempo para descobrir a chave de entrada do sistema.
Ações maliciosas
Devido a inúmeras tentativas de adivinhação do atacante pode ocorrer em algumas aplicações com configurações de bloqueio que após algumas tentativas seguidas de erro a conta do usuário bloqueará, sendo que a mesma apenas pode ser desbloqueada após a realização de algum procedimento de segurança para a restauração da senha.
No momento em que um atacante possui o conhecimento de um usuário e senha ele pode realizar ações maliciosas que podem comprometer a segurança da aplicação. O atacante pode trocar a senha do usuário dificultando um novo acesso do mesmo, invadir o serviço de e-mail onde o atacante terá acesso a informações pessoais, invadir uma rede social do usuário onde pode fazer alterações nas configurações, mandar mensagens com má intenção, e até mesmo invadir o computador tento acesso a todas as liberações do usuário podendo excluir arquivos, desconfigurar aplicações, etc.
Métodos de tentativa de adivinhação
Normalmente as tentativas de adivinhação são baseadas em algumas regras padrões que auxiliam os atacantes a agilizarem o processo de descoberta de um usuário e senha.
Utilizar logins padrões como admin, administrador, root, verificar dicionários disponibilizados na internet, listas de palavras comuns que tem uma grande probabilidade de servirem como senha, como nomes de times de futebol, substituições óbvias de algumas letras como a troca de “a” por “@” ou “o” por “0”, sequencias numéricas e de letras, informações pessoais coletadas principalmente em redes sociais como nome, sobrenome, data de nascimento.
Como se proteger contras os ataques de força bruta?
Para tentarmos diminuir a probabilidade de sofrermos com os ataques de força bruta temos que aumentar a segurança de nossos usuários e senhas. Existem algumas dicas importantes que devemos levar em conta no momento de definirmos usuários e senhas de nossas aplicações, como:
- Não utilizar nomes de usuário padrão, e sim nomes mais complexos;
- Utilizar senhas longas;
- Compor as senhas por caracteres especiais, letras, números, misturar letras maiúsculas e minúsculas;
- Formar senhas com a escolha de uma frase e montando uma sequencia a partir desta;
- Bloqueio da conta depois de algumas tentativas seguidas de erro.
Autora: Morgana Basso