Pericolo BruteForce ! Come difendersi?

Ecco uno dei tanti modi con cui un hacker può prendere possesso di un computer connesso al web:


Un cracker sfruttando l’arte del google hacking può venire in possesso di username e password del root (amministratore del computer) di un sistema, come?
Apre google, scrive la stringa intitle:index.of.etc.
così troveremo i sistemi che hanno online la cartella etc dove si trova il file passwd,
Prima di scaricarlo cliccandoci su dobbiamo prima vedere se il server è connesso alla rete e quindi apriamo telnet (start>esegui>telnet), una volta aperto scriviamo o (che sta per open) nome sito, Se ci chiederà username e password (che contiene username e password) possiamo procedere;
Scarichiamo il file passwd e lo decriptiamo con programmi come john the ripper (www.openwall.com/john), per usare il programma dobbiamo mettere un dizionario con le parole più usate come username e password nella cartella del software che di solito potete trovare in internet (il dizionario).
Una volta decriptato username e password rifacciamo il collegamento wia telnet, inseriamo le parole magiche e zac! siamo dentro…

Come avrete quindi ben capito l’attacco bruteforce consiste nella ricerca della password tramite un apposito dizionario.

Per contrastare questo metodo di attacco è necessario che la nostra password sia composta dal almeno 8 caratteri alfanumerici (quindi anche con cifre numeriche) e possibilmente con un mix di caratteri in maiuscolo/minuscolo, in modo tale da aumentare il numero di combinazioni che dovrebbe esaminare un attacco di tipo brute force (letteralmente di «forza bruta»). Tale attacco infatti prova in rapida sucessione tutte le possibili combinazioni di password fino a scoprire quella che da l’accesso al servizio, ma più aumenta il numero ed i tipi di caratteri che compongono la password, più sono le combinazioni da provare, e più aumenta il tempo necessario per provarle tutte. Un attacco brute force su una password robusta può richiedere dei mesi (trattandosi di diversi miliardi di combinazioni), periodo di tempo che rende tecnicamente molto difficile l’attacco e scoraggia il malintenzionato.