Brute Force
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
abmahnung
angriff
beispiel
blocker
blockieren
ersten fehlversuch
fehlversuch
forum
glauben
http
knacken
kumpel
login
mann
sekunde
sperrung
streit
tool
versand
wartezeit
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
bei brute force werden einfach von einem proggi alle m?glichen usernamen und passw?rter durchprobiert..
wirklich sch?tzen kannst du dich da nicht, au?er m?glichst lange oder unorthodoxe passw?rter zu nehmen, damitt dem hacker die ganze sache irgendwann mal zu lange dauert...
du k?nntest egentlich auch noch ein timeout zwischen den abfragen setzten(wie zb. beim Linux Login), das m?glichst lang ist, um die brute-frocers zu blockieren, aber ich binn mir nicht ganz sicher ob das so funzt..
hope that helps.. -
Bei nem HTTP (?ber den Admin Login z.b.) Bruteforce Angriff ist das einzige was sicher hilft ist so ein "Sicherheitswort" was bei jedem versuchten Login ge?ndert wird... is zb bei vielen Free Webspace anbietern bei der Anmeldung so... hoffe du weist was ich meine ;)
lg -
stimmt sowas kann man aber umgehen leider wenn die hacker sich mit einigen hilfen vorher parsen...
-
n Hacker der Bruteforce benutzt kann sowas nicht @ sms-versand *g*
Bruteforce is so simpel und zugleich langwierig.. ich denke n richtiger "Hacker" hat da andere mittel und wege. -
-> mann kann BF abblocken in dem man eine Firewall hat nur z.B.
-> aber bei linux geht es mit nem tool was im hintergrunfd
-> l?uft glaube der name war ehm... "BF blocker LIX" weis aber
-> nicht mehr genau...
Kommt drauf an, worauf sie eingestellt ist, welche Firewall usw. So pauschal kann man das nicht sagen. -
Langwierig kann das schon sein
Eine M?glichkeit die Geschwindigkeit des Knacken zu erh?hen sind sogenannte Listen.
W?rterbuchlisten zum Beispiel haben ungef?hr 200.000 Eintr?ge Angefangen mit einfachen Namen ?ber einfache W?rter. Deshalb soll das Passwort ja auch immer aus verschiedenen Buchstaben bestehen
Problem:
Man kann sie sich nicht so leicht einpr?gen (Beispiel: ?%("{3yA) Andererseits sind Textphrasen keine schlechte Idee wenn man von einer L?nge von mindestens 8 besser 12 oder mehr Zeichen ausgeht. (Mein Name ist Martin und wohne in meiner Stadt seit 1980 = MNiMuwimSs1980)
Falls man aber tats?chlich nur ein kleines Passwort verwenden will, sollte man schon eine Barriere einbauen. So wie es auch in Linux bereits vorkommt, dass man nach dreimaligen falschen Eingeben des Passwortes erst 10 Sekunden warten muss bis man wieder ein Passwort eingeben kann. Bei durschnittlich 1 Million M?glichkeiten wird man sich schon ?berlegen ob man sich diese Wartezeit antun m?chte. -
In meinen Foren Login's etc. Mach ich das so, das ich die Fehlversuche ?ber eine IP z?hle und wenn die, ich sagmal 5 in 1min. ?berschreitet, wird diese intern f?r max. 12h gespeert. Ich deferenzier das noch ein bischen um die echten fehlversuche nicht gleich auszuschlie?en. Der "Hacker" bekommt dann immer die Meldung "User oder Password nicht korrekt" auch wenn er eine richtige Kombination herausgefunden hat. Zus?tzlich kommt noch die hinhalte Tatik wie schon oben beschrieben. Oder Fakeinformationen in die Seite einbauen, wie z.B. ein Cookie nach dem ersten Fehlversuch setzen, der dann pro Fehlversuch herunter z?hlt. Zu den Fehlversuchen Log ich auch noch die letzen 3 User die sich korrekt ?ber diese IP eingew?hlt haben, da die meisten Angriffe eh von User kommen die registriert sind.
Aber alles in allem wird das einen Hacker nicht ab halten bei dir herein zu kommen. Dies ist eigentlich nur gut um Scriptkiddies das Leben schwer zu machen.
mfg madzero -
lol ich frag mich hier schon die ganze zeit was einem hacker dein dummes forum n?tzt ^^
v?lliger quatsch...das einzige was sein k?nnte, du hast streit mit nem kumpel, mit einem ausm netz etc. und der ist halt eins von den genannten scriptkiddies die sich dann mal gaaaaanz cool so einen http bruteforcer ziehen und dann mit m?he und not sowas einstellen.au?erdem registriert dein webspaceanbieter den erh?hten traffic und wird sich darum schon k?mmern.das bedeutet f?r dein scriptkiddie dann -->abmahnung bzw. strafanzeige (inkl. sperrung des anschlusses).soweit ich wei?, gibt derartiges haftstrafen bis zu 5 jahren, was aber in diesem v?llig fall ?bertrieben w?re... -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage