O que é brute force? Nada além de força bruta!

Se você trabalha com TI, principalmente na parte de segurança, provavelmente já ouviu o termo “brute force”, que significa “força bruta”, em inglês. Mas, o que significa utilizar força bruta quando estamos falando de tecnologia?

Como funciona o brute force

Para exemplificar, vamos imaginar que você precise entrar em uma determinada sala, em mãos você possui três chaves que encaixam na fechadura, mas nenhuma delas abre a porta, mas ainda assim você precisa entrar. Existem dois modos de entrar na sala sem possuir a chave correta. A primeira é chamar um chaveiro para que ele abra a porta em questão, já a segunda, é utilizar força bruta e arrombar a porta.

O brute force em tecnologia tem o mesmo princípio e geralmente é aplicado para conseguir acesso a contas em determinado site, serviço, desktop ou servidor. A força bruta pode ser aplicada tanto manualmente quanto automaticamente, por meio de softwares.

Aplicação

Manual: Funciona basicamente fazendo a tentativa de um login e senha preenchendo os campos de forma manual, digitando palavra por palavra e efetuando tentativas de login no serviço em questão.

Automática: Um software é responsável por pegar palavras salvas em um arquivo, preencher os campos necessários e tentar efetuar login no serviço em questão.

Dicionários em ação

Palavras que são encontradas em dicionários podem ser utilizadas na técnica de brute force, pois infelizmente existem muitas pessoas que utilizam simples palavras para login e senha, assim como nomes simples, cidades, modelos de carro e etc.

Proteção contra brute force

Existe uma proteção contra técnicas de brute force que é bem simples, no caso de você ser um programador, é sempre bom utilizar funções que bloqueiam uma determinada conta após X tentativas de login e esta conta ser liberada para tentativas de login novamente após x minutos, assim seu site, serviço, servidor e etc estará menos propício a ataques deste tipo.

Há programadores que efetuam o bloqueio da conta para um determinado IP, porém esta técnica acaba sendo falha caso a pessoa que aplicar o brute force utilize uma técnica chamada IP Spoofing.

Uncategorized , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>