Ce este un atac cu forță brută?

Există multe hack-uri extrem de tehnice și sofisticate. După cum ați putea ghici din nume, un atac cu forță brută nu este chiar tot atât. Asta nu înseamnă că ar trebui să le ignori. Oricât de nesofisticați sunt, ele pot fi foarte eficiente. Având suficient timp și putere de procesare, un atac cu forță brută ar trebui să aibă întotdeauna o rată de succes de 100%.

Subclase

Există două subclase principale: atacuri online și offline. Un atac online cu forță brută nu implică neapărat internetul. În schimb, este o clasă de atac care vizează direct sistemul care rulează. Un atac offline poate fi efectuat fără a fi nevoie să interacționați cu sistemul care este atacat.

Dar cum poți ataca un sistem fără a ataca sistemul? Ei bine, încălcările de date conțin adesea liste de nume de utilizator și parole scurse. Cu toate acestea, sfatul de securitate recomandă ca parolele să fie stocate într-un format hashing. Aceste hashuri pot fi sparte doar prin ghicirea parolei corecte. Din păcate, acum că lista de hashe-uri este disponibilă public, un atacator poate doar să descarce lista și să încerce să le spargă pe propriul computer. Cu suficient timp și putere de procesare, acest lucru le permite să cunoască o listă de nume de utilizator și parole valide cu o siguranță de 100% înainte de a se conecta vreodată la site-ul afectat.

În comparație, un atac online ar încerca să se conecteze direct la site. Nu numai că este mult mai lent, dar este și observat de aproape orice proprietar de sistem căruia îi pasă să se uite. Ca atare, atacurile offline cu forță brută sunt de obicei preferate de atacatori. Uneori, însă, s-ar putea să nu fie posibile.

Acreditări de forțare brută

Cea mai ușor de înțeles și cea mai comună amenințare este forțarea brută a detaliilor de conectare. În acest scenariu, un atacator încearcă literalmente cât mai multe combinații de nume de utilizator și parole pentru a vedea ce funcționează. După cum sa menționat mai sus, într-un atac online cu forță brută, atacatorul poate încerca pur și simplu să introducă cât mai multe combinații de nume de utilizator și parolă în formularul de conectare. Acest tip de atac generează mult trafic și erori de încercare de conectare eșuată, care pot fi observate de un administrator de sistem care apoi poate lua măsuri pentru a bloca atacatorul.

Un atac offline cu forță brută se învârte în jurul spargerii hash-urilor de parole. Acest proces ia literalmente forma ghicirii fiecărei combinații posibile de caractere. Având suficient timp și putere de procesare, ar sparge cu succes orice parolă folosind orice schemă de hashing. Schemele moderne de hashing concepute pentru hashing parole au fost însă concepute pentru a fi „lente” și sunt de obicei reglate pentru a dura zeci de milisecunde. Aceasta înseamnă că, chiar și cu o putere uriașă de procesare, va dura multe miliarde de ani pentru a sparge o parolă decent de lungă.

Pentru a încerca să mărească șansele de spargere a majorității parolelor, hackerii tind să folosească atacuri de dicționar. Aceasta implică încercarea unei liste de parole utilizate în mod obișnuit sau sparte anterior pentru a vedea dacă vreuna din setul actual a fost deja văzută. În ciuda sfaturilor de securitate de a folosi parole unice, lungi și complexe pentru orice, această strategie de atac de dicționar este de obicei foarte reușită să spargă aproximativ 75-95% dintre parole. Această strategie necesită încă multă putere de procesare și este încă un tip de atac cu forță brută, este doar puțin mai țintită decât un atac standard cu forță brută.

Alte tipuri de atacuri cu forță brută

Există multe alte moduri de a folosi forța brută. Unele atacuri implică încercarea de a obține acces fizic la un dispozitiv sau sistem. De obicei, un atacator va încerca să fie ascuns în privința asta. De exemplu, ei pot încerca să fure pe furiș un telefon, pot încerca să încuie o încuietoare sau pot să treacă printr-o ușă cu acces controlat. Alternativele de forță brută la acestea tind să fie foarte literale, folosind forța fizică reală.

În unele cazuri, o parte dintr-un secret poate fi cunoscut. Un atac cu forță brută poate fi folosit pentru a ghici restul. De exemplu, câteva cifre din numărul cardului dvs. de credit sunt adesea tipărite pe chitanțe. Un atacator ar putea încerca toate combinațiile posibile de alte numere pentru a afla numărul complet al cardului. Acesta este motivul pentru care majoritatea numerelor sunt eliminate. Ultimele patru cifre, de exemplu, sunt suficiente pentru a vă identifica cardul, dar nu suficiente pentru ca un atacator să aibă șanse decente să ghicească restul numărului cardului.

Atacurile DDOS sunt un tip de atac de forță brută. Ele urmăresc să depășească resursele sistemului vizat. Nu contează cu adevărat ce resursă. ar putea fi puterea procesorului, lățimea de bandă a rețelei sau atingerea unui plafon de preț al procesării în cloud. Atacurile DDOS implică literalmente trimiterea de suficient trafic de rețea pentru a copleși victima. De fapt, nu „hack” nimic.

Concluzie

Un atac cu forță brută este un tip de atac care implică bazarea pe noroc, timp și efort. Există o mulțime de tipuri diferite de atacuri cu forță brută. În timp ce unele dintre ele pot implica instrumente oarecum sofisticate de efectuat, cum ar fi software-ul de spargere a parolelor, atacul în sine nu este sofisticat. Acest lucru nu înseamnă însă că atacurile cu forță brută sunt tigri de hârtie, deoarece conceptul poate fi foarte eficient.