Brute force Attacks

O ataque de brute force, consiste em realizar a tentiva de diferentes combinações. Essas combinações podem ser em senhas, tokens, usuários até que uma solicitação seja correta. O nome “força bruta” vemdde várias tentativas de erro para obter acesso a contas, senha ou qualquer seja a finalidade do ataque.

Tipos de ataque de força bruta.

Força Bruta Simples: O atacante tenta adivinhar a senha, o famoso tentativa e erro. Não é usado nenhuma aplicação de brute force é focando em achar combinações até comprometer a senha. Um ponto importante é que senhas longas e complexas estão fora de alcance, pois a principal escolha é senhas como, por exemplo, “admin123”, “admin”, “12345678”.

Ataque de Dicionário: Usam um dicionário ou lista de palavras para poder achar as credenciais. Esse ataque é focado em adivinhar combinações ou até o uso de senhas vazadas anteriormente.

Existem outros ataques também de brute force, mas todas compartilham o princípio fundamental da repetição até o sucesso.

Mitigação

1. Uso de senhas fortes e autenticação de dois fatores.
2. Limitar a tentetiva de login, por exemplo, é quando o usuário está tentando de toda forma acessar o sistema. Sendo ela Bloqueio Temporário, Delay Progressivo e outras técnicas.
3. Medidas para detecção de força bruta.
4. Utilizar senhas mais complexas.

Embora existam inúmeras técnicas e ferramentas para mitigação, implementando os pilares da autenticação, você transforma sua aplicação de um alvo fácil em um “alvo menos fácil”.

Referências:

https://owasp.org/www-community/attacks/Brute_force_attack