Ognjen NINKOVIĆ

4. jun 2023.

Entuzijasta i profesionalni tester sigurnosnih sistema (dakle „haker”) Majk Dem (Mike Damm) napravio je veb-sajt pod nazivom Brute.Fail koji beleži sve hakerske napade na njegove servere koji su izvedeni metodom „sirove snage” (brute force) i objavljuje ih u realnom vremenu.

Brute.Fail nudi listing svih IP adresa, kao i korisničkih imena i lozinki sa kojima je pokušan pristup. Dem navodi da serveri ne služe ničemu što bi navelo ljude da se uloguju i da na osnovu toga možemo zaključiti da svaka IP adresa koja se nađe na listi sajta pokušava da dobije pristup iz malicioznih razloga. Za ovu vrstu napada često se koriste „zombi” mašine, tj. sistema koji su već bili meta hakerskog napada i čije se IP adrese i resursi koriste za dalje napade. Dem je verovatno iz ovog razloga sakrio poslednje cifre IP adresa u listingu.

Ipak, na osnovu IP adrese možemo donekle pouzdano zaključiti u kojoj zemlji se ,,napadač” ili nesvesni vlasnik zombi mašine nalazi, tako da na levoj strani listinga možete nestrpljivo iščekivati zastavu Srbije ili neke druge države. Ovi pokušaji su veoma česti za servere koji su otvoreni prostranstvu interneta, tako da broj pokušaja koji se događa iz sekunde u sekund nimalo ne iznenađuje.

Šta je to Brute Force?

Napad sirove snage jedan je od najprimitivnijih metoda hakovanja i podrazumeva „pogađanje” korisničkog imena i lozinke. Iako stara, ova metoda je i dalje relativno popularna među hakerima zbog njene jednostavnosti i efektivnosti. U zavisnosti od kompleksnosti lozinke, pokušaji mogu trajati nekoliko sekundi ili nekoliko godina. Ova metoda obuhvata sve od slepog pogađanja bez pomoći softvera do napada putem automatski generisanih inputa zasnovanih na takozvanim „rečnicima”, koji su zapravo baze podataka često korišćenih kombinacija ili reči.

Kada se napad ispostavi kao uspešan, hakeri će često pokušati da iskoriste istu kombinaciju na svim sajtovima koje mogu da povežu sa žrtvom napada kako bi potencijalno uvećali „plen”.

Kako se zaštiti?

Koristite kompleksnije lozinke:

Ovo podrazumeva korišćenje kombinacija specijalnih karaktera, brojeva, velikih i malih slova. Najbolje bi bilo da to budu kombinacije koje su nasumične, a ne zasnovane na poznatim rečima.

Koristite različite lozinke:

Kako bi sprečili da jednim napadom izgubite pristup svim nalozima.

Većina modernih platformi nudi dodatan niz opcija koje mogu osnažiti bezbednost vaših naloga. Kao što su dvofaktorska autentifikacija (2FA) koju možete uključiti u opcijama za bezbednost, ograničenje broja pokušaja logovanja i automatsko zaključavanje naloga koje je po pravilu uključeno i zavisi od vlasnika sajta.

Postoji i mnoštvo sajtova sa grafičkim prikazom hakerskih napada, na primer, na sajtu Bitdefendera možete uživo da pratite presretnute napade širom sveta prikazane na mapi.