Co je útok hrubou silou?

Existuje mnoho extrémně technických a sofistikovaných hacků. Jak už z názvu můžete uhodnout, útok hrubou silou ve skutečnosti není všechno. To neznamená, že byste je měli ignorovat. Jakkoli jsou nenáročné, mohou být velmi účinné. Vzhledem k dostatečnému času a výpočetnímu výkonu by útok hrubou silou měl mít vždy 100% úspěšnost.

Podtřídy

Existují dvě hlavní podtřídy: online a offline útoky. Online útok hrubou silou nemusí nutně zahrnovat internet. Místo toho je to třída útoku, která přímo cílí na běžící systém. Offline útok lze provést bez nutnosti interakce se systémem, který je napaden.

Ale jak můžete zaútočit na systém, aniž byste zaútočili na systém? Úniky dat často obsahují seznamy uniklých uživatelských jmen a hesel. Bezpečnostní rada však doporučuje, aby byla hesla uložena v hašovaném formátu. Tyto hashe lze prolomit pouze uhodnutím správného hesla. Bohužel nyní, když je seznam hashů veřejně dostupný, může útočník pouze stáhnout seznam a pokusit se je prolomit na svém vlastním počítači. Díky dostatečnému času a výpočetnímu výkonu jim to umožní znát seznam platných uživatelských jmen a hesel se 100% jistotou, než se vůbec připojí k postižené stránce.

Ve srovnání s tím by se online útok pokusil přihlásit na web přímo. Nejen, že je to mnohem pomalejší, ale také si to všimne téměř každý majitel systému, který se stará o vzhled. Útočníci jako takové obvykle preferují offline útoky hrubou silou. Někdy však nemusí být možné.

Pověření k hrubému vynucení

Nejsnáze pochopitelná třída a nejběžnější hrozba je hrubé vynucování přihlašovacích údajů. V tomto scénáři útočník doslova zkouší co nejvíce kombinací uživatelských jmen a hesel, aby zjistil, co funguje. Jak je uvedeno výše, při online útoku hrubou silou může útočník jednoduše zkusit zadat do přihlašovacího formuláře tolik kombinací uživatelského jména a hesla. Tento druh útoku generuje velký provoz a chyby při neúspěšných pokusech o přihlášení, kterých si může všimnout správce systému, který pak může zablokovat útočníka.

Offline útok hrubou silou se točí kolem prolomení hash hesel. Tento proces má doslova podobu hádání každé možné kombinace znaků. S dostatkem času a výpočetního výkonu by úspěšně prolomil jakékoli heslo pomocí jakéhokoli hashovacího schématu. Moderní hašovací schémata navržená pro hašování hesel však byla navržena tak, aby byla „pomalá“ a obvykle jsou vyladěna tak, aby trvala desítky milisekund. To znamená, že i při obrovském výpočetním výkonu bude prolomení slušně dlouhého hesla trvat mnoho miliard let.

Aby se pokusili zvýšit pravděpodobnost prolomení většiny hesel, hackeři místo toho používají slovníkové útoky. To zahrnuje vyzkoušení seznamu běžně používaných nebo dříve prolomených hesel, abyste zjistili, zda některá z aktuální sady již nebyla spatřena. Navzdory bezpečnostní radě používat pro vše jedinečná, dlouhá a složitá hesla je tato strategie slovníkového útoku obvykle velmi úspěšná pro prolomení zhruba 75–95 % hesel. Tato strategie stále vyžaduje hodně výpočetního výkonu a je stále typem útoku hrubou silou, je jen o něco cílenější než standardní útok hrubou silou.

Jiné typy útoků hrubou silou

Existuje mnoho dalších způsobů, jak použít hrubou sílu. Některé útoky zahrnují snahu získat fyzický přístup k zařízení nebo systému. Útočník se o tom obvykle pokusí tajně. Mohou se například pokusit tajně vybrat telefon do kapsy, mohou se pokusit vybrat zámek nebo mohou zadní dveře přes dveře s kontrolovaným přístupem. Alternativy hrubou silou k těmto bývají velmi doslovné a využívají skutečnou fyzickou sílu.

V některých případech může být nějaké tajemství známé. K uhádnutí zbytku lze použít útok hrubou silou. Na účtenkách je například často vytištěno několik číslic čísla vaší kreditní karty. Útočník by mohl vyzkoušet všechny možné kombinace jiných čísel, aby zjistil celé číslo vaší karty. To je důvod, proč je většina čísel vymazána. Poslední čtyři číslice například stačí k identifikaci vaší karty, ale nestačí k tomu, aby měl útočník slušnou šanci uhodnout zbytek čísla karty.

Útoky DDOS jsou typem útoku hrubou silou. Jejich cílem je zahltit zdroje cíleného systému. Je úplně jedno, jaký zdroj. může to být výkon procesoru, šířka pásma sítě nebo dosažení cenového stropu cloudového zpracování. Útoky DDOS doslova zahrnují pouze odesílání dostatečného síťového provozu k přemožení oběti. Ve skutečnosti nic „nehackuje“.

Závěr

Útok hrubou silou je typ útoku, který zahrnuje spoléhání se na pouhé štěstí, čas a úsilí. Existuje spousta různých typů útoků hrubou silou. Zatímco některé z nich mohou zahrnovat poněkud sofistikované nástroje, jako je software pro prolomení hesel, samotný útok není sofistikovaný. To však neznamená, že útoky hrubou silou jsou papírovými tygry, protože tento koncept může být velmi účinný.