Ataque de fuerza bruta

Autor: Monica Porter
Fecha De Creación: 21 Marcha 2021
Fecha De Actualización: 11 Mayo 2024
Anonim
Realizamos un Ataque de Fuerza bruta con Nmap y aprendemos a usar los Scripts y cuales existen.
Video: Realizamos un Ataque de Fuerza bruta con Nmap y aprendemos a usar los Scripts y cuales existen.

Contenido

Definición - ¿Qué significa Brute Force Attack?

Un ataque de fuerza bruta es un método de prueba y error que se utiliza para obtener información, como una contraseña de usuario o un número de identificación personal (PIN). En un ataque de fuerza bruta, el software automatizado se utiliza para generar una gran cantidad de conjeturas consecutivas sobre el valor de los datos deseados. Los ataques de fuerza bruta pueden ser utilizados por delincuentes para descifrar datos cifrados, o por analistas de seguridad para probar la seguridad de la red de una organización.


Un ataque de fuerza bruta también se conoce como agrietamiento por fuerza bruta o simplemente fuerza bruta.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica el ataque de fuerza bruta

Un ejemplo de un tipo de ataque de fuerza bruta se conoce como ataque de diccionario, que podría probar todas las palabras en un diccionario. Otras formas de ataque de fuerza bruta podrían probar contraseñas de uso común o combinaciones de letras y números.

Un ataque de esta naturaleza puede llevar mucho tiempo y recursos. De ahí el nombre "ataque de fuerza bruta"; el éxito generalmente se basa en la potencia informática y la cantidad de combinaciones probadas en lugar de un algoritmo ingenioso.


Las siguientes medidas se pueden utilizar para defenderse de los ataques de fuerza bruta:

  • Requerir a los usuarios que creen contraseñas complejas
  • Limitar la cantidad de veces que un usuario puede intentar iniciar sesión sin éxito
  • Bloqueo temporal de usuarios que exceden el número máximo especificado de intentos fallidos de inicio de sesión