Как да клонирате твърд диск
В съвременната цифрова ера, където данните са ценен актив, клонирането на твърд диск в Windows може да бъде решаващ процес за мнозина. Това изчерпателно ръководство
Има много изключително технически и сложни хакове. Както можете да се досетите от името, атаката с груба сила всъщност не е всичко това. Това не означава, че трябва да ги игнорирате. Колкото и несложни да са, те могат да бъдат много ефективни. Като се има предвид достатъчно време и мощност на обработка, атаката с груба сила винаги трябва да има 100% успеваемост.
Подкласове
Има два основни подкласа: онлайн и офлайн атаки. Онлайн грубата атака не включва непременно интернет. Вместо това, това е клас атака, която е насочена директно към работещата система. Офлайн атака може да се извърши, без да е необходимо да взаимодействате със системата, която е атакувана.
Но как можете да атакувате система, без да атакувате системата? Е, нарушенията на данните често съдържат списъци с изтекли потребителски имена и пароли. Съветът за сигурност обаче препоръчва паролите да се съхраняват в хеширан формат. Тези хешове могат да бъдат разбити само чрез отгатване на правилната парола. За съжаление сега, когато списъкът с хешове е публично достъпен, нападателят може просто да изтегли списъка и да се опита да ги разбие на собствения си компютър. С достатъчно време и мощност за обработка, това им позволява да знаят списък с валидни потребителски имена и пароли със 100% сигурност, преди изобщо да се свържат със засегнатия сайт.
Онлайн атака за сравнение би опитала да влезете директно в уебсайта. Това не само е много по-бавно, но също така се забелязва от почти всеки собственик на система, който се интересува от това. Като такива, офлайн грубите атаки обикновено се предпочитат от нападателите. Понякога обаче те може да не са възможни.
Грубо налагане на идентификационни данни
Най-лесният за разбиране клас и най-честата заплаха е грубо налагане на данни за вход. В този сценарий нападателят буквално опитва възможно най-много комбинации от потребителски имена и пароли, за да види какво работи. Както беше описано по-горе, при онлайн груба атака нападателят може просто да се опита да въведе възможно най-много комбинации от потребителско име и парола във формата за влизане. Този вид атака генерира много трафик и грешки при неуспешен опит за влизане, които могат да бъдат забелязани от системен администратор, който след това може да предприеме действия, за да блокира нападателя.
Офлайн грубата атака се върти около кракване на хешове на пароли. Този процес буквално приема формата на отгатване на всяка възможна комбинация от знаци. При наличие на достатъчно време и мощност на обработка, той успешно ще разбие всяка парола, използвайки всяка схема за хеширане. Съвременните схеми за хеширане, предназначени за хеширане на пароли, обаче са проектирани да бъдат „бавни“ и обикновено са настроени да отнемат десетки милисекунди. Това означава, че дори и с огромно количество процесорна мощност, ще са необходими много милиарди години, за да се разбие прилично дълга парола.
За да се опитат да увеличат шансовете за разбиване на повечето пароли, хакерите са склонни вместо това да използват речникови атаки. Това включва изпробване на списък с често използвани или разбити преди това пароли, за да се види дали някоя от текущия набор вече е била видяна. Въпреки съветите за сигурност да се използват уникални, дълги и сложни пароли за всичко, тази стратегия на речникова атака обикновено е много успешна, разбивайки приблизително 75-95% от паролите. Тази стратегия все още отнема много процесорна мощност и все още е вид атака с груба сила, просто е малко по-насочена от стандартната атака с груба сила.
Други видове атаки с груба сила
Има много други начини за използване на груба сила. Някои атаки включват опит за получаване на физически достъп до устройство или система. Обикновено нападателят ще се опита да бъде скрит за това. Например, те могат да се опитат да откраднат тайно джобен телефон, те могат да се опитат да разбият ключалка, или могат да се опитат да вдигнат задната врата през врата с контролиран достъп. Алтернативите на грубата сила на тези обикновено са много буквални, използвайки действителна физическа сила.
В някои случаи част от тайната може да бъде известна. Атака с груба сила може да се използва, за да познаете останалата част от него. Например, няколко цифри от номера на вашата кредитна карта често се отпечатват върху разписките. Нападателят може да опита всички възможни комбинации от други числа, за да разбере пълния номер на вашата карта. Ето защо повечето числа са празни. Последните четири цифри, например, са достатъчни, за да идентифицират вашата карта, но не са достатъчни, за да може нападателят да има приличен шанс да познае останалата част от номера на картата.
DDOS атаките са вид атака с груба сила. Те имат за цел да претоварят ресурсите на целевата система. Всъщност няма значение кой ресурс. това може да е мощност на процесора, честотна лента на мрежата или достигане на таван на цените за обработка в облак. DDOS атаките буквално просто включват изпращане на достатъчно мрежов трафик, за да претовари жертвата. Всъщност не „хаква“ нищо.
Заключение
Атаката с груба сила е вид атака, която включва разчитане на чист късмет, време и усилия. Има много различни видове атаки с груба сила. Докато някои от тях могат да включват донякъде сложни инструменти за извършване, като софтуер за разбиване на пароли, самата атака не е сложна. Това обаче не означава, че атаките с груба сила са хартиени тигри, тъй като концепцията може да бъде много ефективна.
В съвременната цифрова ера, където данните са ценен актив, клонирането на твърд диск в Windows може да бъде решаващ процес за мнозина. Това изчерпателно ръководство
Изправени ли сте пред съобщението за грешка при зареждане на компютъра, което казва, че драйверът WUDFRd не успя да се зареди на вашия компютър?
Срещате ли NVIDIA GeForce код за грешка 0x0003 на вашия работен плот? Ако да, прочетете блога, за да разберете как да поправите тази грешка бързо и лесно.
Научете какво е SMPS и значението на различните рейтинги на ефективност, преди да изберете SMPS за вашия компютър.
Получете отговори на въпроса Защо моят Chromebook не се включва? В това полезно ръководство за потребителите на Chromebook.
Научете как да докладвате измамник на Google, за да му попречите да мами други с това ръководство.
Коригирайте проблем, при който прахосмукачката робот Roomba спира, залепва и продължава да се върти.
Steam Deck предлага стабилно и многостранно игрово изживяване на една ръка разстояние. Въпреки това, за да оптимизирате играта си и да осигурите възможно най-доброто
Щях да се задълбоча в тема, която става все по-важна в света на киберсигурността: сигурност, базирана на изолация. Този подход към
Днес щях да разгледам инструмент, който може да автоматизира повтарящи се задачи за щракване на вашия Chromebook: Auto Clicker. Този инструмент може да ви спести време и