Cyber Security වලට ආවම එක එක වර්ගයේ නම් තියෙනවා. ගොඩක් නම් එ මොකක්ද කියලා හරියට අපි දැනගන්නකන් කිසි තේරුමක් නැති නම් වගේ මේ Brute Force Attack කියන්නෙත් අන්න ඒ ජාතියේ එකක්.
Brute Force Attack එකක් කියන්නෙ Computer system එහෙකට ඇතුලු වෙන්න repeatedly attempt කිරීමයි. කෙටියෙන්ම කිව්වොත් Password එකක් Guess කරනවා වගේ වැඩක් මේක Different word combinations try කරලා. මේ හේතුව මේ Brute Force Attacks "Dictionary Attacks"කියලත් හදුන්වනවා.
Brute Force Attack එහෙකදි attacker targeted computer system එක common passwords වලින් හෝ Simple password එහෙකින් secure කරලා තියෙන්නෙ කියලා bet කිරීමක් සිදු වෙන්නෙ. Password එක Guess කරන්න ලේසී නම් attacker ගේ computer එකට ට ලොකු වෙලාවක් යන්නෑ හරි Password එක එනටර් කරන්න.
Brute Force Attack එකක් වැඩ කරන්නෙ කොහොමද බැලුවොත්
සාමාන්යයෙන් Brute Force attack එකක් පටන් ගන්නෙ වචන ගොඩක ලොකු ලිස්ට් එහෙකින්. මේ ලිස්ට් ගොඩක් sources වලින් හොයාගන්න පුලුවන් නමුත් ගොඩක්ම common ඒවා වෙනත් hacks ව්ලින් රිකවර් කරගත්ත ඒවා.මේ ලිස්ට් වල වචන 100ක් 1000ක් අතර ප්රමානයක් තියෙනවා.
මේකට පස්සෙ Attacker program එකක් use කරනවා හැම වචනයක්ම සහ combination එකක්ම Try කරන්න ලිස්ට් එකේ. User names වලදිත් මේකමයි වෙන්නෙ.
Succeed උනහම එකක් software එක hacker ට Report කරනවා ඒක වැඩ කරා කියලා එතනින් පස්සෙ hacker ට අයිතිකාරයා වගේ නොර්මල් විදියට user name එකයි password එකයි දීලා Login වෙන්න තියෙන්නෙ.
Attacker ට number of attempts සහ timing එක එක control කරන්න පුලුවන්.
Brute Force Attack එහෙකින් Protect වෙන්නෙ කොහොමද කියලා බැලුවොත්
Brute Force Attack එකක් කියන්නෙ සරලම hack එකක් තියෙන. ගොඩක් වෙලාවට මෙතන බෙසික් එක කෙටියෙන්ම attacker password Guess කරනවා වෙනුවට ඒ process එක automate කිරීමයි.
කලිං කිව්වා වගේ list එක හැදෙන්නෙ commonly use වෙන password වලින් නිසා තමන්ගේ Password එකට special characters, number සහ නිතර use වෙන්නැති වචන දාන එක ගොඩක් හොදයි.
නමුත් මතක තියාගන්න random characters තියෙන password හොයාගන්න පුළුවන් වෙනත් ආකාරයේ Brute Force Attack එහෙකින්,වෙනත් character combinations test කරන.නමුත් මේවා වැඩිය වෙන්නෑ මොකද ලොකු computing power එකක් ඕනේ වෙනවා මේවා run වෙන්න.
