कंप्यूटर, कंप्यूटर नेटवर्क, वेबसाइट या ऑनलाइन सेवा में प्रवेश करने के लिए हैकर्स कई तरीकों का उपयोग करते हैं। ब्रूट फोर्स अटैक^{(Brute Force Attack)} को अंजाम देना उनमें से एक है। यह सर्वर या सामान्य कंप्यूटर को हैक करने का सबसे सरल, लेकिन समय लेने वाला तरीका है। ब्रूट^(Brute) फोर्स अटैक मैकेनिज्म के अपने फायदे हैं - इसका उपयोग नेटवर्क सुरक्षा की जांच करने और भूले हुए पासवर्ड को पुनर्प्राप्त करने के लिए भी किया जा सकता है। इस पोस्ट में हम Brute Force Attack^{(Brute Force Attack)} की परिभाषा को समझने की कोशिश करेंगे और मूल रोकथाम विधि देखेंगे।

ब्रूट फोर्स अटैक्स

ब्रूट फ़ोर्स अटैक एक प्रकार का साइबर अटैक^{(Cyber Attack)} है, जहाँ आपके पास एक संभावित पासवर्ड संयोजन बनाने के लिए विभिन्न वर्णों को स्पिन करने वाला सॉफ़्टवेयर होता है। ब्रूट फोर्स अटैक^{(Brute Force Attack)} पासवर्ड क्रैकर सॉफ्टवेयर कंप्यूटर या नेटवर्क सर्वर के लिए पासवर्ड का पता लगाने के लिए सभी संभावित संयोजनों का उपयोग करता है । यह सरल है और किसी भी बुद्धिमान तकनीक को नियोजित नहीं करता है। चूंकि यह गणित पर आधारित है, इसलिए पासवर्ड को मैन्युअल रूप से पता लगाने के बजाय ब्रूट फोर्स एप्लिकेशन का उपयोग करके पासवर्ड को क्रैक करने में कम समय लगता है। मैंने गणित पर आधारित इसलिए कहा क्योंकि कंप्यूटर गणित में अच्छे हैं और मानव मस्तिष्क की तुलना में विभाजित सेकंड में ऐसी गणना करते हैं, जो संयोजन बनाने में अधिक समय लेती हैं।

ब्रूट फोर्स अटैक्स

ब्रूट फोर्स अटैक^{(Brute Force Attack)} इसका इस्तेमाल करने वाले व्यक्ति के आधार पर अच्छा या बुरा होता है। यह एक साइबर अपराधी हो सकता है जो एक नेटवर्क सर्वर में हैक करने की कोशिश कर रहा हो या यह एक नेटवर्क व्यवस्थापक हो सकता है जो यह देखने की कोशिश कर रहा हो कि उसका नेटवर्क कितना सुरक्षित है। कुछ कंप्यूटर उपयोगकर्ता भूले हुए पासवर्ड को पुनर्प्राप्त करने के लिए ब्रूट फ़ोर्स ऐप्स का भी उपयोग करते हैं।

ब्रूट फोर्स अटैक^{(Brute Force Attacks)} के दौरान कंप्यूटिंग और पासवर्ड की गति मायने रखती है

यदि आप सभी निचले अक्षरों का उपयोग कर रहे हैं और कोई विशेष वर्ण या अंक नहीं हैं, तो यह केवल 2-10 मिनट का काम हो सकता है इससे पहले कि एक क्रूर बल का हमला पासवर्ड को क्रैक कर सके। हालांकि, एक अंक के साथ अपर केस और लोअर केस अक्षरों का संयोजन (मान लीजिए कि आठ अंक हैं), पासवर्ड को क्रैक करने में 14-15 साल से अधिक समय लगेगा।

यह कंप्यूटर प्रोसेसर की गति पर भी निर्भर करता है कि नेटवर्क के पासवर्ड को क्रैक करने में कितना समय लगता है या विंडोज^(Windows) स्टैंडअलोन कंप्यूटर में सामान्य लॉगिन होता है।

इस प्रकार मजबूत पासवर्ड रखना बहुत मायने रखता है। वास्तव में मजबूत पासवर्ड बनाने के लिए, आप मजबूत पासवर्ड बनाने के लिए ASCII वर्णों का उपयोग कर सकते हैं । ASCII वर्ण कीबोर्ड और अन्य पर उपलब्ध सभी वर्णों को संदर्भित करता है (आप उन्हें ^{(ASCII characters)}Numpad पर ^(Numpad)ALT+numbers (0-255) दबाकर देख सकते हैं )। कुछ 255 ASCII वर्ण हैं और प्रत्येक में एक कोड होता है जिसे मशीन द्वारा पढ़ा जाता है और बाइनरी (0 या 1) में परिवर्तित किया जाता है ताकि इसे कंप्यूटर के साथ उपयोग किया जा सके। उदाहरण के लिए, "स्पेस" के लिए एएससीआईआई^(ASCII) कोड 32 है। जब आप एक स्पेस में प्रवेश करते हैं, तो कंप्यूटर इसे 32 के रूप में पढ़ता है और इसे बाइनरी में परिवर्तित करता है - जो कि 10000 होगा। ये 1, 0, 0, 0, 0, 0 संग्रहीत हैं। चालू, बंद^(OFF) के रूप में ,^(OFF)कंप्यूटर की मेमोरी में बंद, बंद, बंद, बंद (जो इलेक्ट्रॉनिक स्विच से बना^(OFF) होता है^(OFF) ) । ^(OFF)इसका क्रूर बल से कोई लेना-देना नहीं है, सिवाय इसके कि सभी ASCII वर्णों के उपयोग के मामले में यदि आप पासवर्ड में विशेष वर्णों का उपयोग करते हैं, तो पासवर्ड को क्रैक करने में लगने वाला कुल समय 100 वर्ष या उससे अधिक तक चल सकता है। मैंने उन लोगों के लिए ASCII के बारे में बात की जो यह नहीं जानते कि कंप्यूटर की मेमोरी में कैरेक्टर कैसे स्टोर किए जाते हैं।

^{(Here is a link)}यहां ब्रूट फोर्स पासवर्ड कैलकुलेटर ^{(Brute Force Password Calculator)}का लिंक दिया गया है , जहां आप देख सकते हैं कि पासवर्ड को क्रैक करने में कितना समय लगेगा। अलग-अलग विकल्प दिए गए हैं जिनमें लोअर केस लेटर्स, अपर केस लेटर्स, डिजिट और सभी ASCII कैरेक्टर शामिल हैं। आपने अपने पासवर्ड में क्या उपयोग किया है, उसके आधार पर विकल्पों का चयन करें और यह देखने के लिए गणना पर क्लिक करें कि आपके कंप्यूटर या सर्वर से समझौता करना ब्रूट^(Brute) फोर्स के हमले के लिए कितना मुश्किल होगा ।

जानवर-बल-पासवर्ड-कैलकुलेटर

जानवर बल हमले की रोकथाम^{(Brute Force Attack Prevention)} और सुरक्षा^(Protection)

चूंकि पासवर्ड बनाने के लिए उपयोग किए जाने वाले वर्णों के विभिन्न संयोजनों को आजमाने के अलावा पाशविक बल के हमलों में कोई विशेष तर्क लागू नहीं किया जाता है, इसलिए बहुत ही बुनियादी स्तर पर रोकथाम अपेक्षाकृत आसान है।

पूरी तरह से अद्यतन विंडोज^(Windows) ऑपरेटिंग सिस्टम और सुरक्षा सॉफ्टवेयर का उपयोग करने के अलावा, आपको एक मजबूत पासवर्ड^{(strong password)} का उपयोग करना चाहिए जिसमें निम्नलिखित में से कुछ विशेषताएं हों:

कम से कम एक बड़ा अक्षर
कम से कम एक अंक
कम से कम एक विशेष चरित्र
पासवर्ड कम से कम 8-10 अक्षरों का होना चाहिए
ASCII वर्ण, यदि आप चाहें।

पासवर्ड जितना लंबा होगा, पासवर्ड को क्रैक करने में उतना ही अधिक समय लगेगा। यदि आपका पासवर्ड 'PA$$w0rd' जैसा कुछ है, तो वर्तमान में उपलब्ध ब्रूट फोर्स अटैक ऐप्स के साथ इसे क्रैक करने में 100 साल से अधिक समय लगेगा। कृपया उदाहरण में सुझाए गए पासवर्ड का उपयोग न करें, क्योंकि कुछ बुद्धिमान सॉफ़्टवेयर का उपयोग करके इसे तोड़ना बहुत आसान है जो क्रूर बल के हमलों के दायरे से बाहर हो जाते हैं।

हमारा फ्रीवेयर पासबॉक्स एक आसान सा टूल है जो आपके सभी पासवर्ड को याद रखेगा और आपके खाते के लिए मजबूत पासवर्ड भी तैयार करेगा - या आप गुमनाम रूप से मजबूत पासवर्ड बनाने के लिए कुछ मुफ्त ऑनलाइन पासवर्ड जनरेटर का उपयोग कर सकते हैं। ^{(online password generator )}ऐसा करने के बाद, Microsoft के पासवर्ड चेकर^{(Password Checker)} के साथ अपने नए पासवर्ड का परीक्षण करें । जैसे ही आप टाइप करते हैं पासवर्ड चेकर^{(Password Checker)} आपके पासवर्ड की ताकत का मूल्यांकन करता है।

संबंधित पढ़ें^{(Related read)} : पासवर्ड स्प्रे अटैक^{(Password Spray Attack)} क्या है ?

यदि आप वर्डप्रेस^(WordPress) वेबसाइट सॉफ्टवेयर का उपयोग कर रहे हैं, तो कई वर्डप्रेस^(WordPress) सुरक्षा प्लगइन्स भी हैं जो स्वचालित रूप से ब्रूट फोर्स हमलों को रोकते हैं। सुकुरी^(Sucuri) या क्लाउडफ्लेयर^(Cloudflare) जैसे वेब फ़ायरवॉल का उपयोग करना एक और विकल्प है जिस पर आप विचार कर सकते हैं। क्रूर-बल के हमलों को रोकने का एक तरीका विफल पासवर्ड प्रयासों की एक निर्धारित संख्या के बाद खातों को लॉक करना है। सीमा लॉगिन वर्डप्रेस^{(Limit Logins WordPress)} प्लगइन आपके ब्लॉग पर क्रूर बल के हमलों को रोकने के लिए अच्छा है । अन्य उपायों में केवल चुनिंदा आईपी पते से लॉगिन की अनुमति देना, डिफ़ॉल्ट लॉगिन यूआरएल^(URLs) को किसी और चीज़ में बदलना, और कैप्चा का उपयोग करके अपने वर्डप्रेस ब्लॉग सुरक्षा^{(harden your WordPress blog security)} को सख्त करना शामिल है ।

आगे पढ़िए : ^{(Read next)}विंडोज सर्वर पर ब्रूट फोर्स अटैक को कैसे ब्लॉक करें ।

Brute Force Attacks - Definition and Prevention

There are many mеthods hackers use to get into a cоmputer, computer network, a website or online service. Carrying out a Brute Force Attack is one of them. It is one of the simplest, yet time-consuming method to hack a server or a normal computer. The Brute force attack mechanism has its advantages – it can also be used to check network security and to recover forgotten passwords. In this post, we will try and understand Brute Force Attack definition and see the basic prevention method.

Brute Force Attacks

A Brute Force Attack is a type of Cyber Attack, where you have a software spinning up different characters to create a possible password combination. The Brute Force Attack password cracker software simply uses all possible combinations to figure out passwords for a computer or a network server. It is simple and does not employ any intelligent techniques. Since it is math-based, it takes less time to crack a password using brute force applications rather than figuring them out manually. I said math-based because computers are good at math and perform such calculations in split seconds compared to human brains, which take longer to create combinations.

Brute Force Attacks

Brute Force Attack is good or bad depending upon the person using it. It could be a cybercriminal trying to hack into a network server or it could be a network admin trying to see how secure his or her network is. Some computer users also use brute force apps to recover forgotten passwords.

Speed of computing & passwords matter during Brute Force Attacks

If you are using all lower letters and no special characters or digits, it might be a work of just 2-10 minutes before a brute force attack can crack the password. However, a combination of upper case and lower case letters along with a digit (supposing there are eight digits), will take more than 14-15 years to crack the password.

It also depends upon the speed of the computer processor, as to how long it takes to crack the password of the network or normal login to a Windows standalone computer.

Thus it makes a lot of sense to have strong passwords. To create really strong passwords, you can make use of ASCII characters to create stronger passwords. ASCII characters refer to all the characters available on the keyboard and more (you can see them by pressing ALT+numbers (0-255) on Numpad). There are some 255 ASCII characters and each one has a code that is read by machine and converted to binary (0 or 1) so that it can be used with computers. For example, the ASCII code for “space” is 32. When you enter a space, the computer reads it as 32 and converts it into binary – which would be 10000. These 1, 0, 0, 0, 0, 0 are stored as ON, OFF, OFF, OFF, OFF, OFF in the computer’s memory (that is made of electronic switches). This has nothing to do with brute force except that in case of use of all ASCII characters if you use special characters in the password, the total time taken to crack the password could run above 100 years or so. I spoke about ASCII for people who do not know how characters are stored in the computer’s memory.

Here is a link to a Brute Force Password Calculator, where you can check out how long it will take to crack a password. There are different options given that include lower case letters, upper case letters, digits, and all ASCII characters. Based on what you used in your password, select the options and click on calculate to see how difficult it would be for a Brute force attack to compromise your computer or server.

brute-force-password-calculator

Brute Force Attack Prevention & Protection

Since no special logic is applied in brute force attacks except for trying out different combinations of characters used for the creation of a password, prevention on a very basic level, is relatively easy.

Apart from using a fully updated Windows operating system and security software, you should use a strong password that has some of the following characteristics:

At least one upper case letter
At least one digit
At least one special character
The password should be a minimum of 8-10 characters
ASCII characters, if you wish.

The lengthier a password is, the more time it will take to crack the password. If your password is something like ‘PA$$w0rd”, it will take more than a 100 years to crack it with currently available brute force attack apps. Please do not use the suggested password in the example, as it is very easy to break it using some intelligent software that falls out of the realm of brute force attacks.

Our freeware PassBox is a handy little tool that will remember all your passwords and even generate strong passwords for your account – or you could use some free online password generator to create strong passwords anonymously. Having done that, test your new password with Microsoft’s Password Checker. The Password Checker evaluates your password’s strength as you type.

Related read: What is a Password Spray Attack?

If you are using WordPress website software, then there are also many WordPress security plugins that automatically block brute force attacks. Using a web firewall like Sucuri or Cloudflare is another option you can consider. One way to block brute-force attacks is to lock out accounts after a defined number of failed password attempts. The Limit Logins WordPress plugin is good for stopping brute force attacks on your blog. Other measures include allowing logins from only select IP addresses, changing default login URLs to something else, and using Captcha’s to harden your WordPress blog security.

Read next: How to block Brute Force Attacks on Windows Server.

Hetan Garde

About the author

मैं एक सॉफ्टवेयर समीक्षक और वायरलेस इंजीनियर हूं, जिसके पास क्षेत्र में 10 से अधिक वर्षों का अनुभव है। मैं मोबाइल एप्लिकेशन और सॉफ़्टवेयर की समीक्षा करने के साथ-साथ ग्राहकों को उनके नेटवर्क को अनुकूलित करने में मदद करता हूं। अपनी समीक्षाओं के माध्यम से, मैं आपको इस बारे में सूचित निर्णय लेने में मदद कर सकता हूं कि किन उत्पादों का उपयोग करना है, अपने वर्कफ़्लो को कैसे सुधारना है, आदि। मेरे कौशल में उत्कृष्ट लिखित और मौखिक संचार, समस्या समाधान, मजबूत तकनीकी ज्ञान और विस्तार पर ध्यान देना शामिल है। मैं स्वतंत्र रूप से काम करने और परियोजनाओं पर सहयोग करने में भी कुशल हूं।

जानवर बल के हमले - परिभाषा और रोकथाम

ब्रूट फोर्स अटैक्स

ब्रूट फोर्स अटैक^{(Brute Force Attacks)} के दौरान कंप्यूटिंग और पासवर्ड की गति मायने रखती है

जानवर बल हमले की रोकथाम^{(Brute Force Attack Prevention)} और सुरक्षा^(Protection)

Brute Force Attacks - Definition and Prevention

Brute Force Attacks

Speed of computing & passwords matter during Brute Force Attacks

Brute Force Attack Prevention & Protection

Hetan Garde

About the author

Related posts

DDoS डिस्ट्रीब्यूटेड डेनियल ऑफ़ सर्विस अटैक्स: सुरक्षा, रोकथाम

इंटरनेट एक्सप्लोरर को पिछले ब्राउज़िंग सत्र को पुनर्स्थापित करने के लिए बाध्य करें

Internet Explorer में सहेजे गए पासवर्ड देखें, बैकअप लें और हटाएं

समूह नीति का उपयोग करके इंटरनेट एक्सप्लोरर 11 को एक स्टैंडअलोन ब्राउज़र के रूप में अक्षम करें

कैसे जांचें कि आपका आईपी पता लीक हो रहा है

डीएनएस बेंचमार्क: स्पीड के लिए अपने इंटरनेट कनेक्शन को ऑप्टिमाइज़ करें

ऑनलाइन प्रतिष्ठा प्रबंधन युक्तियाँ, उपकरण और सेवाएँ

सर्फर्स बनाम वेबसाइट के मालिक बनाम विज्ञापन अवरोधक बनाम विरोधी विज्ञापन अवरोधक युद्ध

नेट डिसेबलर आपको एक क्लिक के साथ इंटरनेट को पूरी तरह से चालू या बंद करने देता है

विंडोज 11/10 पीसी के लिए सर्वश्रेष्ठ मुफ्त इंटरनेट सुरक्षा सूट सॉफ्टवेयर

इंटरनेट और सोशल नेटवर्किंग साइट्स की लत

विंडोज 11/10 . पर इंटरनेट कनेक्शन कैसे सेट करें

इंटरनेट एक्सप्लोरर जीवन का अंत; व्यवसायों के लिए इसका क्या अर्थ है?

विंडोज 11/10 पर अपडेट के बाद इंटरनेट काम नहीं कर रहा है

नेटवर्क एड्रेस ट्रांसलेटर (NAT) क्या है? वह क्या करता है? क्या मुझे इसकी आवश्यकता है?

सांता क्लॉस अभी कहाँ है? सांता क्लॉज़ ट्रैकर साइट्स आपकी मदद करेंगी

डोमेन फ़्रंटिंग को खतरों के साथ समझाया गया है और

स्क्रीमर रेडियो विंडोज पीसी के लिए एक अच्छा इंटरनेट रेडियो ऐप है

फायरफॉक्स के लिए ग्रुप स्पीड डायल: महत्वपूर्ण इंटरनेट साइट आपकी उंगलियों पर

Google विज्ञापनों को इंटरनेट पर मेरा अनुसरण करने से कैसे रोकें

जानवर बल के हमले - परिभाषा और रोकथाम

ब्रूट फोर्स अटैक्स

ब्रूट फोर्स अटैक(Brute Force Attacks) के दौरान कंप्यूटिंग और पासवर्ड की गति मायने रखती है

जानवर बल हमले की रोकथाम(Brute Force Attack Prevention) और सुरक्षा(Protection)

Brute Force Attacks - Definition and Prevention

Brute Force Attacks

Speed of computing & passwords matter during Brute Force Attacks

Brute Force Attack Prevention & Protection

Hetan Garde

About the author

Related posts

DDoS डिस्ट्रीब्यूटेड डेनियल ऑफ़ सर्विस अटैक्स: सुरक्षा, रोकथाम

इंटरनेट एक्सप्लोरर को पिछले ब्राउज़िंग सत्र को पुनर्स्थापित करने के लिए बाध्य करें

Internet Explorer में सहेजे गए पासवर्ड देखें, बैकअप लें और हटाएं

समूह नीति का उपयोग करके इंटरनेट एक्सप्लोरर 11 को एक स्टैंडअलोन ब्राउज़र के रूप में अक्षम करें

कैसे जांचें कि आपका आईपी पता लीक हो रहा है

डीएनएस बेंचमार्क: स्पीड के लिए अपने इंटरनेट कनेक्शन को ऑप्टिमाइज़ करें

ऑनलाइन प्रतिष्ठा प्रबंधन युक्तियाँ, उपकरण और सेवाएँ

सर्फर्स बनाम वेबसाइट के मालिक बनाम विज्ञापन अवरोधक बनाम विरोधी विज्ञापन अवरोधक युद्ध

नेट डिसेबलर आपको एक क्लिक के साथ इंटरनेट को पूरी तरह से चालू या बंद करने देता है

विंडोज 11/10 पीसी के लिए सर्वश्रेष्ठ मुफ्त इंटरनेट सुरक्षा सूट सॉफ्टवेयर

इंटरनेट और सोशल नेटवर्किंग साइट्स की लत

विंडोज 11/10 . पर इंटरनेट कनेक्शन कैसे सेट करें

इंटरनेट एक्सप्लोरर जीवन का अंत; व्यवसायों के लिए इसका क्या अर्थ है?

विंडोज 11/10 पर अपडेट के बाद इंटरनेट काम नहीं कर रहा है

नेटवर्क एड्रेस ट्रांसलेटर (NAT) क्या है? वह क्या करता है? क्या मुझे इसकी आवश्यकता है?

सांता क्लॉस अभी कहाँ है? सांता क्लॉज़ ट्रैकर साइट्स आपकी मदद करेंगी

डोमेन फ़्रंटिंग को खतरों के साथ समझाया गया है और

स्क्रीमर रेडियो विंडोज पीसी के लिए एक अच्छा इंटरनेट रेडियो ऐप है

फायरफॉक्स के लिए ग्रुप स्पीड डायल: महत्वपूर्ण इंटरनेट साइट आपकी उंगलियों पर

Google विज्ञापनों को इंटरनेट पर मेरा अनुसरण करने से कैसे रोकें

ब्रूट फोर्स अटैक^{(Brute Force Attacks)} के दौरान कंप्यूटिंग और पासवर्ड की गति मायने रखती है

जानवर बल हमले की रोकथाम^{(Brute Force Attack Prevention)} और सुरक्षा^(Protection)