Co je útok hrubou silou?

Existuje mnoho extrémně technických a sofistikovaných hacků. Jak už z názvu můžete uhodnout, útok hrubou silou ve skutečnosti není všechno. To neznamená, že byste je měli ignorovat. Jakkoli jsou nenáročné, mohou být velmi účinné. Vzhledem k dostatečnému času a výpočetnímu výkonu by útok hrubou silou měl mít vždy 100% úspěšnost.

Podtřídy

Existují dvě hlavní podtřídy: online a offline útoky. Online útok hrubou silou nemusí nutně zahrnovat internet. Místo toho je to třída útoku, která přímo cílí na běžící systém. Offline útok lze provést bez nutnosti interakce se systémem, který je napaden.

Ale jak můžete zaútočit na systém, aniž byste zaútočili na systém? Úniky dat často obsahují seznamy uniklých uživatelských jmen a hesel. Bezpečnostní rada však doporučuje, aby byla hesla uložena v hašovaném formátu. Tyto hashe lze prolomit pouze uhodnutím správného hesla. Bohužel nyní, když je seznam hashů veřejně dostupný, může útočník pouze stáhnout seznam a pokusit se je prolomit na svém vlastním počítači. Díky dostatečnému času a výpočetnímu výkonu jim to umožní znát seznam platných uživatelských jmen a hesel se 100% jistotou, než se vůbec připojí k postižené stránce.

Ve srovnání s tím by se online útok pokusil přihlásit na web přímo. Nejen, že je to mnohem pomalejší, ale také si to všimne téměř každý majitel systému, který se stará o vzhled. Útočníci jako takové obvykle preferují offline útoky hrubou silou. Někdy však nemusí být možné.

Pověření k hrubému vynucení

Nejsnáze pochopitelná třída a nejběžnější hrozba je hrubé vynucování přihlašovacích údajů. V tomto scénáři útočník doslova zkouší co nejvíce kombinací uživatelských jmen a hesel, aby zjistil, co funguje. Jak je uvedeno výše, při online útoku hrubou silou může útočník jednoduše zkusit zadat do přihlašovacího formuláře tolik kombinací uživatelského jména a hesla. Tento druh útoku generuje velký provoz a chyby při neúspěšných pokusech o přihlášení, kterých si může všimnout správce systému, který pak může zablokovat útočníka.

Offline útok hrubou silou se točí kolem prolomení hash hesel. Tento proces má doslova podobu hádání každé možné kombinace znaků. S dostatkem času a výpočetního výkonu by úspěšně prolomil jakékoli heslo pomocí jakéhokoli hashovacího schématu. Moderní hašovací schémata navržená pro hašování hesel však byla navržena tak, aby byla „pomalá“ a obvykle jsou vyladěna tak, aby trvala desítky milisekund. To znamená, že i při obrovském výpočetním výkonu bude prolomení slušně dlouhého hesla trvat mnoho miliard let.

Aby se pokusili zvýšit pravděpodobnost prolomení většiny hesel, hackeři místo toho používají slovníkové útoky. To zahrnuje vyzkoušení seznamu běžně používaných nebo dříve prolomených hesel, abyste zjistili, zda některá z aktuální sady již nebyla spatřena. Navzdory bezpečnostní radě používat pro vše jedinečná, dlouhá a složitá hesla je tato strategie slovníkového útoku obvykle velmi úspěšná pro prolomení zhruba 75–95 % hesel. Tato strategie stále vyžaduje hodně výpočetního výkonu a je stále typem útoku hrubou silou, je jen o něco cílenější než standardní útok hrubou silou.

Jiné typy útoků hrubou silou

Existuje mnoho dalších způsobů, jak použít hrubou sílu. Některé útoky zahrnují snahu získat fyzický přístup k zařízení nebo systému. Útočník se o tom obvykle pokusí tajně. Mohou se například pokusit tajně vybrat telefon do kapsy, mohou se pokusit vybrat zámek nebo mohou zadní dveře přes dveře s kontrolovaným přístupem. Alternativy hrubou silou k těmto bývají velmi doslovné a využívají skutečnou fyzickou sílu.

V některých případech může být nějaké tajemství známé. K uhádnutí zbytku lze použít útok hrubou silou. Na účtenkách je například často vytištěno několik číslic čísla vaší kreditní karty. Útočník by mohl vyzkoušet všechny možné kombinace jiných čísel, aby zjistil celé číslo vaší karty. To je důvod, proč je většina čísel vymazána. Poslední čtyři číslice například stačí k identifikaci vaší karty, ale nestačí k tomu, aby měl útočník slušnou šanci uhodnout zbytek čísla karty.

Útoky DDOS jsou typem útoku hrubou silou. Jejich cílem je zahltit zdroje cíleného systému. Je úplně jedno, jaký zdroj. může to být výkon procesoru, šířka pásma sítě nebo dosažení cenového stropu cloudového zpracování. Útoky DDOS doslova zahrnují pouze odesílání dostatečného síťového provozu k přemožení oběti. Ve skutečnosti nic „nehackuje“.

Závěr

Útok hrubou silou je typ útoku, který zahrnuje spoléhání se na pouhé štěstí, čas a úsilí. Existuje spousta různých typů útoků hrubou silou. Zatímco některé z nich mohou zahrnovat poněkud sofistikované nástroje, jako je software pro prolomení hesel, samotný útok není sofistikovaný. To však neznamená, že útoky hrubou silou jsou papírovými tygry, protože tento koncept může být velmi účinný.


Jak klonovat pevný disk

Jak klonovat pevný disk

V moderním digitálním věku, kde jsou data cenným aktivem, může být klonování pevného disku v systému Windows pro mnohé zásadním procesem. Tento komplexní průvodce

Jak opravit selhání načtení ovladače WUDFRd v systému Windows 10?

Jak opravit selhání načtení ovladače WUDFRd v systému Windows 10?

Setkáváte se při spouštění počítače s chybovou zprávou, která říká, že se nepodařilo načíst ovladač WUDFRd do vašeho počítače?

Jak opravit kód chyby NVIDIA GeForce Experience 0x0003

Jak opravit kód chyby NVIDIA GeForce Experience 0x0003

Máte na ploše zkušenosti s chybovým kódem 0x0003 NVIDIA GeForce? Pokud ano, přečtěte si blog a zjistěte, jak tuto chybu rychle a snadno opravit.

Co je SMPS?

Co je SMPS?

Než si vyberete SMPS pro svůj počítač, zjistěte si, co je SMPS, a význam různých hodnocení účinnosti.

Proč se můj Chromebook nezapne

Proč se můj Chromebook nezapne

Získejte odpovědi na otázku Proč se můj Chromebook nezapíná? V této užitečné příručce pro uživatele Chromebooků.

Jak nahlásit phishingové podvody společnosti Google

Jak nahlásit phishingové podvody společnosti Google

V této příručce se dozvíte, jak nahlásit podvodníka společnosti Google a zabránit mu v podvádění ostatních.

Roomba se zastaví, přilepí a otočí – oprava

Roomba se zastaví, přilepí a otočí – oprava

Vyřešte problém, kdy se váš robotický vysavač Roomba zastaví, zasekne a stále se otáčí.

Jak změnit nastavení grafiky na Steam Deck

Jak změnit nastavení grafiky na Steam Deck

Steam Deck nabízí robustní a všestranný herní zážitek přímo na dosah ruky. Chcete-li však optimalizovat své hraní a zajistit to nejlepší možné

Co je zabezpečení založené na izolaci?

Co je zabezpečení založené na izolaci?

Chtěli jsme se ponořit do tématu, které je ve světě kybernetické bezpečnosti stále důležitější: zabezpečení založené na izolaci. Tento přístup k

Jak používat Auto Clicker pro Chromebook

Jak používat Auto Clicker pro Chromebook

Dnes jsme se chtěli ponořit do nástroje, který dokáže automatizovat opakované klikání na vašem Chromebooku: Auto Clicker. Tento nástroj vám může ušetřit čas a