Τι είναι μια επίθεση Brute-Force;

Υπάρχουν πολλά εξαιρετικά τεχνικά και εξελιγμένα hacks εκεί έξω. Όπως ίσως μπορείτε να μαντέψετε από το όνομα, μια επίθεση ωμής βίας, δεν είναι στην πραγματικότητα μόνο αυτό. Αυτό δεν σημαίνει ότι πρέπει να τα αγνοήσετε. Όσο απλούστατα κι αν είναι, μπορούν να είναι πολύ αποτελεσματικά. Λαμβάνοντας υπόψη αρκετό χρόνο και ικανότητα επεξεργασίας, μια επίθεση ωμής βίας θα πρέπει πάντα να έχει ποσοστό επιτυχίας 100%.

Υποκατηγορίες

Υπάρχουν δύο κύριες υποκατηγορίες: οι online και οι offline επιθέσεις. Μια διαδικτυακή επίθεση ωμής βίας δεν περιλαμβάνει απαραίτητα το Διαδίκτυο. Αντίθετα, είναι μια κατηγορία επίθεσης που στοχεύει άμεσα το τρέχον σύστημα. Μια επίθεση εκτός σύνδεσης μπορεί να πραγματοποιηθεί χωρίς να χρειάζεται να αλληλεπιδράσετε με το σύστημα που δέχεται επίθεση.

Αλλά πώς μπορείτε να επιτεθείτε σε ένα σύστημα χωρίς να επιτεθείτε στο σύστημα; Λοιπόν, οι παραβιάσεις δεδομένων συχνά περιέχουν λίστες με ονόματα χρήστη και κωδικούς πρόσβασης που διέρρευσαν. Ωστόσο, οι συμβουλές ασφαλείας συνιστούν την αποθήκευση των κωδικών πρόσβασης σε κατακερματισμένη μορφή. Αυτοί οι κατακερματισμοί μπορούν να σπάσουν μόνο μαντεύοντας τον σωστό κωδικό πρόσβασης. Δυστυχώς, τώρα που η λίστα των κατακερματισμών είναι δημόσια διαθέσιμη, ένας εισβολέας μπορεί απλώς να κατεβάσει τη λίστα και να προσπαθήσει να τα σπάσει στον υπολογιστή του. Με αρκετό χρόνο και ισχύ επεξεργασίας, αυτό τους επιτρέπει να γνωρίζουν μια λίστα με έγκυρα ονόματα χρήστη και κωδικούς πρόσβασης με 100% βεβαιότητα πριν συνδεθούν στον επηρεαζόμενο ιστότοπο.

Μια διαδικτυακή επίθεση σε σύγκριση θα προσπαθούσε να συνδεθείτε απευθείας στον ιστότοπο. Όχι μόνο αυτό είναι πολύ πιο αργό, αλλά είναι επίσης αντιληπτό από σχεδόν οποιονδήποτε ιδιοκτήτη συστήματος που ενδιαφέρεται να κοιτάξει. Ως εκ τούτου, οι επιθέσεις ωμής βίας εκτός σύνδεσης προτιμώνται συνήθως από τους εισβολείς. Μερικές φορές, ωστόσο, μπορεί να μην είναι εφικτές.

Βάναυση επιβολή διαπιστευτηρίων

Η πιο εύκολη κλάση στην κατανόηση και η πιο κοινή απειλή είναι τα στοιχεία σύνδεσης με ωμή επιβολή. Σε αυτό το σενάριο, ένας εισβολέας προσπαθεί κυριολεκτικά όσο το δυνατόν περισσότερους συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης για να δει τι λειτουργεί. Όπως καλύφθηκε παραπάνω, σε μια διαδικτυακή επίθεση brute-force, ο εισβολέας μπορεί απλώς να προσπαθήσει να εισαγάγει όσους συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης στη φόρμα σύνδεσης. Αυτό το είδος επίθεσης δημιουργεί μεγάλη επισκεψιμότητα και αποτυχημένα σφάλματα απόπειρας σύνδεσης, τα οποία μπορεί να παρατηρηθούν από έναν διαχειριστή συστήματος, ο οποίος στη συνέχεια μπορεί να λάβει μέτρα για να αποκλείσει τον εισβολέα.

Μια επίθεση ωμής βίας εκτός σύνδεσης περιστρέφεται γύρω από το σπάσιμο των κατακερματισμών κωδικών πρόσβασης. Αυτή η διαδικασία παίρνει κυριολεκτικά τη μορφή της μαντείας κάθε πιθανού συνδυασμού χαρακτήρων. Λαμβάνοντας αρκετό χρόνο και ισχύ επεξεργασίας, θα έσπασε με επιτυχία οποιονδήποτε κωδικό πρόσβασης χρησιμοποιώντας οποιοδήποτε σύστημα κατακερματισμού. Ωστόσο, τα σύγχρονα σχήματα κατακερματισμού που έχουν σχεδιαστεί για κατακερματισμό κωδικού πρόσβασης έχουν σχεδιαστεί έτσι ώστε να είναι «αργά» και συνήθως ρυθμίζονται ώστε να χρειάζονται δεκάδες χιλιοστά του δευτερολέπτου. Αυτό σημαίνει ότι ακόμη και με τεράστια ποσότητα επεξεργαστικής ισχύος, θα χρειαστούν πολλά δισεκατομμύρια χρόνια για να σπάσει ένας αξιοπρεπώς μεγάλος κωδικός πρόσβασης.

Για να προσπαθήσουν να αυξήσουν τις πιθανότητες διάρρηξης των περισσότερων κωδικών πρόσβασης, οι χάκερ τείνουν να χρησιμοποιούν επιθέσεις λεξικών. Αυτό περιλαμβάνει τη δοκιμή μιας λίστας κωδικών πρόσβασης που χρησιμοποιούνται συνήθως ή έχουν σπάσει στο παρελθόν για να δείτε εάν κάποιοι στο τρέχον σύνολο έχουν ήδη δει. Παρά τις συμβουλές ασφαλείας για τη χρήση μοναδικών, μεγάλων και πολύπλοκων κωδικών πρόσβασης για τα πάντα, αυτή η στρατηγική επίθεσης λεξικού είναι συνήθως πολύ επιτυχημένη σπάζοντας περίπου το 75-95% των κωδικών πρόσβασης. Αυτή η στρατηγική εξακολουθεί να απαιτεί μεγάλη επεξεργαστική ισχύ και εξακολουθεί να είναι ένας τύπος επίθεσης brute-force, είναι απλώς ελαφρώς πιο στοχευμένη από μια τυπική επίθεση brute-force.

Άλλοι τύποι επίθεσης ωμής βίας

Υπάρχουν πολλοί άλλοι τρόποι χρήσης ωμής βίας. Ορισμένες επιθέσεις περιλαμβάνουν προσπάθεια απόκτησης φυσικής πρόσβασης σε μια συσκευή ή ένα σύστημα. Συνήθως ένας επιθετικός θα προσπαθήσει να είναι κρυφός σχετικά με αυτό. Για παράδειγμα, μπορεί να προσπαθήσουν να σηκώσουν κρυφά από την τσέπη ένα τηλέφωνο, μπορεί να προσπαθήσουν να διαλέξουν μια κλειδαριά ή μπορεί να περάσουν από μια πόρτα ελεγχόμενης πρόσβασης. Οι εναλλακτικές λύσεις ωμής βίας τείνουν να είναι πολύ κυριολεκτικές, χρησιμοποιώντας πραγματική φυσική δύναμη.

Σε ορισμένες περιπτώσεις, κάποιο μυστικό μπορεί να είναι γνωστό. Μια επίθεση ωμής βίας μπορεί να χρησιμοποιηθεί για να μαντέψει το υπόλοιπο. Για παράδειγμα, μερικά ψηφία του αριθμού της πιστωτικής σας κάρτας συχνά τυπώνονται στις αποδείξεις. Ένας εισβολέας θα μπορούσε να δοκιμάσει όλους τους πιθανούς συνδυασμούς άλλων αριθμών για να βρει τον πλήρη αριθμό της κάρτας σας. Αυτός είναι ο λόγος για τον οποίο οι περισσότεροι αριθμοί είναι κενοί. Τα τελευταία τέσσερα ψηφία, για παράδειγμα, είναι αρκετά για να αναγνωρίσουν την κάρτα σας, αλλά όχι αρκετά για να έχει ο εισβολέας μια αξιοπρεπή πιθανότητα να μαντέψει τον υπόλοιπο αριθμό της κάρτας.

Οι επιθέσεις DDOS είναι ένας τύπος επίθεσης ωμής βίας. Στόχος τους είναι να κατακλύσουν τους πόρους του στοχευόμενου συστήματος. Δεν έχει σημασία ποιος πόρος. θα μπορούσε να είναι η ισχύς της CPU, το εύρος ζώνης δικτύου ή η επίτευξη ανώτατου ορίου τιμής επεξεργασίας cloud. Οι επιθέσεις DDOS κυριολεκτικά περιλαμβάνουν απλώς την αποστολή αρκετής κίνησης δικτύου για να κατακλύσει το θύμα. Στην πραγματικότητα δεν "χακάρει" τίποτα.

συμπέρασμα

Μια επίθεση ωμής βίας είναι ένας τύπος επίθεσης που περιλαμβάνει τη στήριξη στην καθαρή τύχη, χρόνο και προσπάθεια. Υπάρχουν πολλοί διαφορετικοί τύποι επίθεσης ωμής βίας. Ενώ ορισμένα από αυτά μπορεί να περιλαμβάνουν κάπως εξελιγμένα εργαλεία για την εκτέλεση, όπως λογισμικό σπάσιμο κωδικού πρόσβασης, η ίδια η επίθεση δεν είναι περίπλοκη. Ωστόσο, αυτό δεν σημαίνει ότι οι επιθέσεις ωμής βίας είναι χάρτινες τίγρεις, καθώς η ιδέα μπορεί να είναι πολύ αποτελεσματική.