Çfarë është një sulm Brute-Force?

Ka shumë hakime jashtëzakonisht teknike dhe të sofistikuara atje. Siç mund ta merrni me mend nga emri, një sulm me forcë brutale, nuk është në të vërtetë gjithçka. Kjo nuk do të thotë se ju duhet t'i injoroni ato. Sado jo të sofistikuara që janë, ato mund të jenë shumë efektive. Duke pasur parasysh kohën dhe fuqinë e mjaftueshme përpunuese, një sulm me forcë brutale duhet të ketë gjithmonë një shkallë suksesi 100%.

Nënklasat

Ekzistojnë dy nënklasa kryesore: sulmet online dhe offline. Një sulm në internet me forcë brutale nuk përfshin domosdoshmërisht internetin. Në vend të kësaj, është një klasë sulmi që synon drejtpërdrejt sistemin që funksionon. Një sulm jashtë linje mund të kryhet pa pasur nevojë të ndërveprojë me sistemin që është nën sulm.

Por si mund të sulmoni një sistem pa sulmuar sistemin? Epo, shkeljet e të dhënave shpesh përmbajnë lista të emrave të përdoruesve dhe fjalëkalimeve të zbuluara. Sidoqoftë, këshillat e sigurisë rekomandojnë që fjalëkalimet të ruhen në një format hash. Këto hash mund të thyhen vetëm duke marrë me mend fjalëkalimin e duhur. Fatkeqësisht, tani që lista e hash-eve është e disponueshme publikisht, një sulmues thjesht mund ta shkarkojë listën dhe të përpiqet t'i thyejë ato në kompjuterin e tij. Me kohë dhe fuqi të mjaftueshme përpunuese, kjo i lejon ata të dinë një listë të emrave të përdoruesve dhe fjalëkalimeve të vlefshme me 100% siguri përpara se të lidhen ndonjëherë me sitin e prekur.

Një sulm në internet në krahasim do të provonte të identifikohej drejtpërdrejt në faqen e internetit. Jo vetëm që kjo është shumë më e ngadaltë, por është gjithashtu e dukshme nga pothuajse çdo pronar i sistemit që kujdeset të shikojë. Si të tilla, sulmet jashtë linje me forcë brutale zakonisht preferohen nga sulmuesit. Ndonjëherë, megjithatë, ato mund të mos jenë të mundshme.

Kredencialet brutale

Klasa më e lehtë për t'u kuptuar dhe kërcënimi më i zakonshëm janë detajet e hyrjes me detyrim brutale. Në këtë skenar, një sulmues fjalë për fjalë provon sa më shumë kombinime të emrave të përdoruesve dhe fjalëkalimeve të jetë e mundur për të parë se çfarë funksionon. Siç u trajtua më lart, në një sulm në internet me forcë brutale, sulmuesi thjesht mund të provojë të fusë sa më shumë kombinime të emrit të përdoruesit dhe fjalëkalimit në formularin e hyrjes. Ky lloj sulmi gjeneron shumë trafik dhe gabime të dështuara të përpjekjes për hyrje, të cilat mund të vërehen nga një administrator i sistemit, i cili më pas mund të ndërmarrë veprime për të bllokuar sulmuesin.

Një sulm jashtë linje me forcë brutale sillet rreth thyerjes së hasheve të fjalëkalimeve. Ky proces fjalë për fjalë merr formën e hamendjes së çdo kombinimi të mundshëm të personazheve. Duke pasur parasysh kohën dhe fuqinë e mjaftueshme përpunuese, ai do të thyente me sukses çdo fjalëkalim duke përdorur çdo skemë hashing. Skemat moderne të hashimit të dizajnuara për hashimin e fjalëkalimeve, megjithatë, janë projektuar të jenë "të ngadalta" dhe zakonisht janë përshtatur për të marrë dhjetëra milisekonda. Kjo do të thotë se edhe me një sasi të madhe fuqie përpunuese, do të duhen shumë miliarda vjet për të thyer një fjalëkalim të gjatë.

Për t'u përpjekur të rrisin shanset e thyerjes së shumicës së fjalëkalimeve, hakerët priren të përdorin sulme fjalori në vend të tyre. Kjo përfshin të provoni një listë të fjalëkalimeve të përdorura zakonisht ose të thyera më parë për të parë nëse ndonjë në grupin aktual është parë tashmë. Pavarësisht këshillave të sigurisë për të përdorur fjalëkalime unike, të gjata dhe komplekse për gjithçka, kjo strategji e një sulmi fjalor është zakonisht shumë e suksesshme duke thyer afërsisht 75-95% të fjalëkalimeve. Kjo strategji kërkon ende shumë fuqi përpunuese dhe është ende një lloj sulmi me forcë brutale, është thjesht pak më i synuar se një sulm standard me forcë brutale.

Lloje të tjera të sulmit me forcë brutale

Ka shumë mënyra të tjera për të përdorur forcën brutale. Disa sulme përfshijnë përpjekjen për të fituar akses fizik në një pajisje ose sistem. Zakonisht një sulmues do të përpiqet të jetë i fshehtë për këtë. Për shembull, ata mund të përpiqen të fusin në mënyrë të fshehtë një telefon, mund të përpiqen të zgjedhin një bravë ose mund të kalojnë nga një derë e kontrolluar nga aksesi. Alternativat e forcës brutale ndaj këtyre priren të jenë shumë fjalë për fjalë, duke përdorur forcën aktuale fizike.

Në disa raste, mund të dihet një sekret. Një sulm me forcë brutale mund të përdoret për të marrë me mend pjesën tjetër të tij. Për shembull, disa shifra të numrit të kartës suaj të kreditit shpesh shtypen në fatura. Një sulmues mund të provojë të gjitha kombinimet e mundshme të numrave të tjerë për të gjetur numrin e plotë të kartës tuaj. Kjo është arsyeja pse shumica e numrave janë bosh. Katër shifrat e fundit, për shembull, janë të mjaftueshme për të identifikuar kartën tuaj, por jo të mjaftueshme që një sulmues të ketë një shans të mirë për të marrë me mend pjesën tjetër të numrit të kartës.

Sulmet DDOS janë një lloj sulmi me forcë brutale. Ata synojnë të mposhtin burimet e sistemit të synuar. Nuk ka shumë rëndësi se cili burim. mund të jetë fuqia e CPU-së, gjerësia e brezit të rrjetit ose arritja e një kufiri të çmimit të përpunimit në cloud. Sulmet DDOS fjalë për fjalë thjesht përfshijnë dërgimin e trafikut të mjaftueshëm të rrjetit për të mposhtur viktimën. Në të vërtetë nuk "hakon" asgjë.

konkluzioni

Një sulm me forcë brutale është një lloj sulmi që përfshin mbështetjen në fatin, kohën dhe përpjekjen e plotë. Ka shumë lloje të ndryshme të sulmeve me forcë brutale. Ndërsa disa prej tyre mund të përfshijnë mjete disi të sofistikuara për të kryer, të tilla si softuerët e thyerjes së fjalëkalimeve, vetë sulmi nuk është i sofistikuar. Megjithatë, kjo nuk do të thotë se sulmet me forcë brutale janë tigra letre, pasi koncepti mund të jetë shumë efektiv.