什麼是蠻力攻擊？

那裡有許多極其技術和復雜的黑客。正如您可能從名稱中猜到的那樣，暴力攻擊並不是全部。這並不是說您應該忽略它們。儘管它們很簡單，但它們可能非常有效。如果有足夠的時間和處理能力，暴力攻擊應該總是有 100% 的成功率。

小類

有兩個主要的子類：在線和離線攻擊。在線暴力攻擊不一定涉及 Internet。相反，它是一類直接針對正在運行的系統的攻擊。無需與受到攻擊的系統交互即可執行離線攻擊。

但是，如何在不攻擊系統的情況下攻擊系統呢？好吧，數據洩露通常包含洩露的用戶名和密碼列表。不過，安全建議建議密碼以散列格式存儲。這些哈希只能通過猜測正確的密碼來破解。不幸的是，既然散列列表是公開的，攻擊者就可以下載該列表並嘗試在他們自己的計算機上破解它們。有了足夠的時間和處理能力，這讓他們在連接到受影響的站點之前 100% 確定有效的用戶名和密碼列表。

相比之下，在線攻擊會嘗試直接登錄網站。這不僅要慢很多，而且幾乎所有關心的系統所有者都會注意到它。因此，離線暴力攻擊通常是攻擊者的首選。然而，有時它們可能無法實現。

暴力破解憑據

最容易理解和最常見的威脅是暴力破解登錄詳細信息。在這種情況下，攻擊者實際上會嘗試盡可能多的用戶名和密碼組合，以查看哪些有效。如上所述，在在線暴力攻擊中，攻擊者可能只是嘗試在登錄表單中輸入盡可能多的用戶名和密碼組合。這種攻擊會產生大量流量和登錄嘗試失敗錯誤，系統管理員可能會注意到這些錯誤，然後系統管理員可能會採取措施阻止攻擊者。

離線暴力攻擊圍繞破解密碼哈希展開。這個過程的字面意思是猜測每個可能的字符組合。如果有足夠的時間和處理能力，它可以使用任何哈希方案成功破解任何密碼。然而，為密碼散列設計的現代散列方案被設計為“緩慢”並且通常被調整為需要數十毫秒。這意味著即使擁有巨大的處理能力，破解一個相當長的密碼也需要數十億年的時間。

為了增加破解大多數密碼的機率，黑客傾向於使用字典攻擊。這涉及嘗試一系列常用或以前破解的密碼，以查看當前集中是否有任何密碼已經被看到。儘管安全建議對所有內容都使用唯一、長而復雜的密碼，但這種字典攻擊策略通常非常成功地破解了大約 75-95% 的密碼。這種策略仍然需要大量的處理能力，並且仍然是一種暴力攻擊，只是比標準的暴力攻擊更具針對性。

其他類型的暴力攻擊

還有許多其他方法可以使用蠻力。一些攻擊涉及嘗試獲得對設備或系統的物理訪問權限。通常，攻擊者會試圖隱瞞它。例如，他們可能會試圖偷偷竊取手機，可能會試圖撬開一把鎖，或者他們可能會尾隨進入門禁控制的門。這些的蠻力替代品往往是非常字面的，使用實際的物理力量。

在某些情況下，可能會知道一些秘密。可以使用蠻力攻擊來猜測其餘部分。例如，您的信用卡號碼的幾位數字通常印在收據上。攻擊者可以嘗試其他數字的所有可能組合來計算出您的完整卡號。這就是為什麼大多數數字都被抹去的原因。例如，最後四位數字足以識別您的卡號，但不足以讓攻擊者有機會猜出卡號的其餘部分。

DDOS 攻擊是一種暴力攻擊。他們的目標是壓倒目標系統的資源。哪個資源並不重要。它可能是 CPU 能力、網絡帶寬或達到雲處理價格上限。DDOS 攻擊實際上只是涉及發送足夠的網絡流量來淹沒受害者。它實際上並沒有“破解”任何東西。

結論

蠻力攻擊是一種完全依賴運氣、時間和努力的攻擊類型。有很多不同類型的暴力攻擊。雖然其中一些可能涉及一些複雜的工具來執行，例如密碼破解軟件，但攻擊本身並不復雜。但這並不意味著暴力攻擊是紙老虎，因為這個概念可能非常有效。