Brute Force

Hva er brute force? Brute force angrep er en samlebetegnelse for cyberangrep mot et nettsted eller server, hvor inntrengeren prøver å skaffe seg tilgang til en server, nettsted eller brukerens kontrollpanel gjennom å prøve å logge inn ved å tippe brukerens brukernavn og passord. Fortrinnsvis er de ute etter å finne brukernavnet og passordet til en bruker som har administrator rettigheter på serveren. Angrepet gjennomføres gjennomm å prøve alle mulige kombinasjoner av et brukernavn og passord på en systematisk måte til det riktige brukernavnet og passordet er funnet. Denne teknikken er enkel i prinsippet, men kan være tidkrevende, spesielt for komplekse passord og systemer med sterke sikkerhetstiltak. Hvordan fungerer brute force? Et brute force angrep fungerer i prinsippet slik: Definere målet: Angriperen velger en konto, fil, server eller kryptert informasjon som mål for angrepet. Prøving av kombinasjoner: Et automatisert verktøy prøver ulike kombinasjoner av tegn (bokstaver, tall, symboler) i rask rekkefølge for å finne rett brukernavn og passord. For et firetegns passord vil et brute force angrep prøve: "aaaa", "aaab", "aaac", ... helt opp til "zzzz". Suksess eller feil: Angrepet fortsetter til det finner riktig kombinasjon, eller til det blokkeres av sikkerhetstiltak. Typer brute force angrep Den enkleste form for brute-force angrep er angrep fra en datamaskin som systematisk prøver å tippe brukernavnet og passordet. De starter med de vanligste administrator brukernavnene – root, admin og administrator og starter et script som starter med a, før de fortsetter A, ab, Ab, abc osv. Slik fortsetter de helt til de har klart å tippe korrekt passord gjennom å forsøke alle tenkelige kombinasjoner. Vi kan skille mellom følgende former for brute force angrep: Ren brute force: Prøver hver mulig kombinasjon av tegn. Dette er den mest tidkrevende metoden, men fungerer på alle typer passord. Eksempel: Angriper et passord som "abc123" ved å prøve hver mulig kombinasjon til det finner den riktige. Ordbokangrep (dictionary attack): Bruker en forhåndsdefinert liste (ordbok) med vanlige passord eller fraser, som "123456", "password", eller "qwerty". Raskere enn ren brute force, men begrenset til passord som finnes i ordlisten. Hybridangrep: Kombinerer en ordbok med små variasjoner, som å legge til tall eller symboler. Eksempel: "password" → "password1", "password123", "p@ssword". Reverse brute force: Starter med et kjent passord og prøver det på mange brukerkontoer. Målet er å finne en konto som bruker dette passordet. Credential stuffing: Bruker lekkede brukernavn og passord fra tidligere datainnbrudd for å prøve å få tilgang til nye kontoer. Forutsetter at folk gjenbruker passord. Hvorfor er brute force farlig? Brute force angrep er farlige fordi så snart angriperen lykkes å tippe riktig brukernavn og passord har de full tilgang til nettstedets eller serverens ressurser. Av denne grunn er det ekstremt viktig at du benytter et kompleks passord som det ikke er lett å tippe. De viktigste faremomentene ved et brute force angrep kan oppsummeres slik: Effektivitet: Selv om brute force kan ta tid, garanterer metoden suksess hvis det ikke finnes noen sikkerhetstiltak. Automatisering: Verktøy som Hydra, John the Ripper, og Hashcat kan utføre millioner av forsøk per sekund, spesielt med kraftige datamaskiner eller botnett. Målretting av svakheter: Enkle passord og utilstrekkelig kryptering gjør brute force-angrep enklere og raskere. Volumangrep: Angripere kan målrette mange kontoer samtidig ved å bruke automatiserte teknikker. Hvordan beskytte seg mot brute force-angrep? Bruk sterke passord: Det vil si lange passord (minimum 12 tegn), hvor du kombinerer små og store bokstaver, tall og spesialtegn. Pass på å unngå å bruke ord som står o ordbøker. Tofaktorautentisering (2FA): Krever en ekstra sikkerhetskode i tillegg til passordet, som gjør det svært vanskelig for angripere å lykkes. Begrens antall påloggingsforsøk: Implementer låsing av konto etter et visst antall mislykkede innloggingsforsøk. Krypter sensitive data: Sørg for at passord og data lagres kryptert med sterke algoritmer (som bcrypt eller Argon2). CAPTCHA: Legg til CAPTCHA på innloggingssider for å hindre automatiserte forsøk. Overvåkning og varsling: Oppdag uvanlige påloggingsforsøk tidlig ved hjelp av overvåkingsverktøy og varsler. Bruk passordbehandlere: Generer unike og sterke passord for hver tjeneste du bruker. Oppsummering Brute force-angrep er en enkel, men effektiv metode for å knekke passord og kryptering, spesielt når svake passord eller sikkerhetstiltak brukes. Ved å bruke sterke passord, implementere tofaktorautentisering og begrense antall innloggingsforsøk, kan man redusere risikoen for slike angrep betydelig. Automatiserte verktøy gjør brute force til en reell trussel, og derfor er proaktive tiltak essensielle. Hvor lang tid det tar å tippe ditt brukernavn og passord er avhengig av hvor kompleks ditt passord er. Jeg anbefaler at du bruker et passord på minimum 8 tegn, hvor du kombinerer store og små bokstaver, med tall og minst ett spesialtegn, f.eks. @,+,* eller ? Dette gjør det svært vanskelig å tippe ditt passord. De fleste host- og webmastere har satt på en «brute force» beskyttelse på sin innloggingside, slik at alle som tipper feil brukernavn og/eller passord blir blokkert for nye påloggingsforsøk for en periode når de f.eks. har nådd 5 mislykkede påloggingsforsøk. Et brute-force angrep fra kun en maskin er dermed ikke så farlig, så lenge du har et kompleks passord. De blir blokkert ute etter 5 mislykkede påloggingsforøk og må kanskje vente 15 minutter til 6 timer før de kan prøve å logge på igjen. Langt farligere blir det når serveren eller nettstedet blir angrepet av et stort botnet med flere hundre tusen maskiner som angriper serveren eller nettstedet samtidig og begynner å tippe passord. Når den første blir blokkert fortsetter bare neste maskin, og når alle maskinene er blokkert, kan de som ble blokkert først fortsette å forsøke å logge inn siden deres karantene nå har løpt ut. På denne måten kan de knekke de mest avanserte passord i løpet av få timer.

Infokapsel	Varighet	Beskrivelse
nsid	session	This cookie is set by the provider PayPal to enable the PayPal payment service in the website.
tsrce	3 days	PayPal sets this cookie to enable the PayPal payment service in the website.
x-pp-s	session	PayPal sets this cookie to process payments on the site.

Infokapsel	Varighet	Beskrivelse
d	3 months	Quantserve sets this cookie to anonymously track information on how visitors use the website.
l7_az	30 minutes	This cookie is necessary for the PayPal login-function on the website.
swpm_session	session	This cookie is set by the Simple WordPress Membership Plugin. This cookie is used for membership login session and to provide access to the protected content on the website.This cookie keeps the login records so user don't want to authorise each time while moving to next page.
_gat	1 minute	This cookie is installed by Google Universal Analytics to restrain request rate and thus limit the collection of data on high traffic sites.

Infokapsel	Varighet	Beskrivelse
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.

Infokapsel	Varighet	Beskrivelse
anj	3 months	AppNexus sets the anj cookie that contains data stating whether a cookie ID is synced with partners.
c	20 years	This cookie is set by Rubicon Project to control synchronization of user identification and exchange of user data between various ad services.
CMID	1 year	Casale Media sets this cookie to collect information on user behavior, for targeted advertising.
CMPRO	3 months	CMPRO cookie is set by CasaleMedia for anonymous user tracking, and for targeted advertising.
CMPS	3 months	CMPS cookie is set by CasaleMedia for anonymous user tracking based on user's website visits, for displaying targeted ads.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
mc	1 year 1 month	Quantserve sets the mc cookie to anonymously track user behaviour on the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
uuid	3 months	MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising.
uuid2	3 months	The uuid2 cookie is set by AppNexus and records information that helps in differentiating between devices and browsers. This information is used to pick out ads delivered by the platform and assess the ad performance and its attribute payment.

Infokapsel	Varighet	Beskrivelse
CMTS	3 months	No description
cocat1	session	No description
cscat1	session	No description
KHcl0EuY7AKSMgfvHl7J5E7hPtK	20 years	No description available.
LANG	9 hours	No description
sc_f	5 years	No description available.