O que é brute force? Nada além de força bruta!
Se você trabalha com TI, principalmente na parte de segurança, provavelmente já ouviu o termo “brute force”, que significa “força bruta”, em inglês. Mas, o que significa utilizar força bruta quando estamos falando de tecnologia?
Para exemplificar, vamos imaginar que você precise entrar em uma determinada sala, em mãos você possui três chaves que encaixam na fechadura, mas nenhuma delas abre a porta, mas ainda assim você precisa entrar. Existem dois modos de entrar na sala sem possuir a chave correta. A primeira é chamar um chaveiro para que ele abra a porta em questão, já a segunda, é utilizar força bruta e arrombar a porta.
O brute force em tecnologia tem o mesmo princípio e geralmente é aplicado para conseguir acesso a contas em determinado site, serviço, desktop ou servidor. A força bruta pode ser aplicada tanto manualmente quanto automaticamente, por meio de softwares.
Manual: Funciona basicamente fazendo a tentativa de um login e senha preenchendo os campos de forma manual, digitando palavra por palavra e efetuando tentativas de login no serviço em questão.
Automática: Um software é responsável por pegar palavras salvas em um arquivo, preencher os campos necessários e tentar efetuar login no serviço em questão.
Palavras que são encontradas em dicionários podem ser utilizadas na técnica de brute force, pois infelizmente existem muitas pessoas que utilizam simples palavras para login e senha, assim como nomes simples, cidades, modelos de carro e etc.
Existe uma proteção contra técnicas de brute force que é bem simples, no caso de você ser um programador, é sempre bom utilizar funções que bloqueiam uma determinada conta após X tentativas de login e esta conta ser liberada para tentativas de login novamente após x minutos, assim, seu site, serviço, servidor e etc estará menos propício a ataques deste tipo.
Há programadores que efetuam o bloqueio da conta para um determinado IP, porém, esta técnica acaba sendo falha caso a pessoa que aplica o brute force utilize uma técnica chamada IP Spoofing.
Se você é usuário final (ou administrador de sistemas, redes e etc), não deixe se criar senhas seguras para dificultar ao máximo a técnica de brute force.
Caso você tenha alguma outra dica ou queira complementar com algo, deixe seu comentário!
Começou a carreira de TI como aprendiz em Abril de 2009, hoje permanece na mesma empresa, como Assistente de TI. Tendo apenas cursos profissionalizantes no SENAI, pretende cursar Sistemas de Informação e MBA na área de tecnologia da informação
0 comments:
Post a Comment