Τι είναι μια επίθεση Brute-Force;

Υπάρχουν πολλά εξαιρετικά τεχνικά και εξελιγμένα hacks εκεί έξω. Όπως ίσως μπορείτε να μαντέψετε από το όνομα, μια επίθεση ωμής βίας, δεν είναι στην πραγματικότητα μόνο αυτό. Αυτό δεν σημαίνει ότι πρέπει να τα αγνοήσετε. Όσο απλούστατα κι αν είναι, μπορούν να είναι πολύ αποτελεσματικά. Λαμβάνοντας υπόψη αρκετό χρόνο και ικανότητα επεξεργασίας, μια επίθεση ωμής βίας θα πρέπει πάντα να έχει ποσοστό επιτυχίας 100%.

Υποκατηγορίες

Υπάρχουν δύο κύριες υποκατηγορίες: οι online και οι offline επιθέσεις. Μια διαδικτυακή επίθεση ωμής βίας δεν περιλαμβάνει απαραίτητα το Διαδίκτυο. Αντίθετα, είναι μια κατηγορία επίθεσης που στοχεύει άμεσα το τρέχον σύστημα. Μια επίθεση εκτός σύνδεσης μπορεί να πραγματοποιηθεί χωρίς να χρειάζεται να αλληλεπιδράσετε με το σύστημα που δέχεται επίθεση.

Αλλά πώς μπορείτε να επιτεθείτε σε ένα σύστημα χωρίς να επιτεθείτε στο σύστημα; Λοιπόν, οι παραβιάσεις δεδομένων συχνά περιέχουν λίστες με ονόματα χρήστη και κωδικούς πρόσβασης που διέρρευσαν. Ωστόσο, οι συμβουλές ασφαλείας συνιστούν την αποθήκευση των κωδικών πρόσβασης σε κατακερματισμένη μορφή. Αυτοί οι κατακερματισμοί μπορούν να σπάσουν μόνο μαντεύοντας τον σωστό κωδικό πρόσβασης. Δυστυχώς, τώρα που η λίστα των κατακερματισμών είναι δημόσια διαθέσιμη, ένας εισβολέας μπορεί απλώς να κατεβάσει τη λίστα και να προσπαθήσει να τα σπάσει στον υπολογιστή του. Με αρκετό χρόνο και ισχύ επεξεργασίας, αυτό τους επιτρέπει να γνωρίζουν μια λίστα με έγκυρα ονόματα χρήστη και κωδικούς πρόσβασης με 100% βεβαιότητα πριν συνδεθούν στον επηρεαζόμενο ιστότοπο.

Μια διαδικτυακή επίθεση σε σύγκριση θα προσπαθούσε να συνδεθείτε απευθείας στον ιστότοπο. Όχι μόνο αυτό είναι πολύ πιο αργό, αλλά είναι επίσης αντιληπτό από σχεδόν οποιονδήποτε ιδιοκτήτη συστήματος που ενδιαφέρεται να κοιτάξει. Ως εκ τούτου, οι επιθέσεις ωμής βίας εκτός σύνδεσης προτιμώνται συνήθως από τους εισβολείς. Μερικές φορές, ωστόσο, μπορεί να μην είναι εφικτές.

Βάναυση επιβολή διαπιστευτηρίων

Η πιο εύκολη κλάση στην κατανόηση και η πιο κοινή απειλή είναι τα στοιχεία σύνδεσης με ωμή επιβολή. Σε αυτό το σενάριο, ένας εισβολέας προσπαθεί κυριολεκτικά όσο το δυνατόν περισσότερους συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης για να δει τι λειτουργεί. Όπως καλύφθηκε παραπάνω, σε μια διαδικτυακή επίθεση brute-force, ο εισβολέας μπορεί απλώς να προσπαθήσει να εισαγάγει όσους συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης στη φόρμα σύνδεσης. Αυτό το είδος επίθεσης δημιουργεί μεγάλη επισκεψιμότητα και αποτυχημένα σφάλματα απόπειρας σύνδεσης, τα οποία μπορεί να παρατηρηθούν από έναν διαχειριστή συστήματος, ο οποίος στη συνέχεια μπορεί να λάβει μέτρα για να αποκλείσει τον εισβολέα.

Μια επίθεση ωμής βίας εκτός σύνδεσης περιστρέφεται γύρω από το σπάσιμο των κατακερματισμών κωδικών πρόσβασης. Αυτή η διαδικασία παίρνει κυριολεκτικά τη μορφή της μαντείας κάθε πιθανού συνδυασμού χαρακτήρων. Λαμβάνοντας αρκετό χρόνο και ισχύ επεξεργασίας, θα έσπασε με επιτυχία οποιονδήποτε κωδικό πρόσβασης χρησιμοποιώντας οποιοδήποτε σύστημα κατακερματισμού. Ωστόσο, τα σύγχρονα σχήματα κατακερματισμού που έχουν σχεδιαστεί για κατακερματισμό κωδικού πρόσβασης έχουν σχεδιαστεί έτσι ώστε να είναι «αργά» και συνήθως ρυθμίζονται ώστε να χρειάζονται δεκάδες χιλιοστά του δευτερολέπτου. Αυτό σημαίνει ότι ακόμη και με τεράστια ποσότητα επεξεργαστικής ισχύος, θα χρειαστούν πολλά δισεκατομμύρια χρόνια για να σπάσει ένας αξιοπρεπώς μεγάλος κωδικός πρόσβασης.

Για να προσπαθήσουν να αυξήσουν τις πιθανότητες διάρρηξης των περισσότερων κωδικών πρόσβασης, οι χάκερ τείνουν να χρησιμοποιούν επιθέσεις λεξικών. Αυτό περιλαμβάνει τη δοκιμή μιας λίστας κωδικών πρόσβασης που χρησιμοποιούνται συνήθως ή έχουν σπάσει στο παρελθόν για να δείτε εάν κάποιοι στο τρέχον σύνολο έχουν ήδη δει. Παρά τις συμβουλές ασφαλείας για τη χρήση μοναδικών, μεγάλων και πολύπλοκων κωδικών πρόσβασης για τα πάντα, αυτή η στρατηγική επίθεσης λεξικού είναι συνήθως πολύ επιτυχημένη σπάζοντας περίπου το 75-95% των κωδικών πρόσβασης. Αυτή η στρατηγική εξακολουθεί να απαιτεί μεγάλη επεξεργαστική ισχύ και εξακολουθεί να είναι ένας τύπος επίθεσης brute-force, είναι απλώς ελαφρώς πιο στοχευμένη από μια τυπική επίθεση brute-force.

Άλλοι τύποι επίθεσης ωμής βίας

Υπάρχουν πολλοί άλλοι τρόποι χρήσης ωμής βίας. Ορισμένες επιθέσεις περιλαμβάνουν προσπάθεια απόκτησης φυσικής πρόσβασης σε μια συσκευή ή ένα σύστημα. Συνήθως ένας επιθετικός θα προσπαθήσει να είναι κρυφός σχετικά με αυτό. Για παράδειγμα, μπορεί να προσπαθήσουν να σηκώσουν κρυφά από την τσέπη ένα τηλέφωνο, μπορεί να προσπαθήσουν να διαλέξουν μια κλειδαριά ή μπορεί να περάσουν από μια πόρτα ελεγχόμενης πρόσβασης. Οι εναλλακτικές λύσεις ωμής βίας τείνουν να είναι πολύ κυριολεκτικές, χρησιμοποιώντας πραγματική φυσική δύναμη.

Σε ορισμένες περιπτώσεις, κάποιο μυστικό μπορεί να είναι γνωστό. Μια επίθεση ωμής βίας μπορεί να χρησιμοποιηθεί για να μαντέψει το υπόλοιπο. Για παράδειγμα, μερικά ψηφία του αριθμού της πιστωτικής σας κάρτας συχνά τυπώνονται στις αποδείξεις. Ένας εισβολέας θα μπορούσε να δοκιμάσει όλους τους πιθανούς συνδυασμούς άλλων αριθμών για να βρει τον πλήρη αριθμό της κάρτας σας. Αυτός είναι ο λόγος για τον οποίο οι περισσότεροι αριθμοί είναι κενοί. Τα τελευταία τέσσερα ψηφία, για παράδειγμα, είναι αρκετά για να αναγνωρίσουν την κάρτα σας, αλλά όχι αρκετά για να έχει ο εισβολέας μια αξιοπρεπή πιθανότητα να μαντέψει τον υπόλοιπο αριθμό της κάρτας.

Οι επιθέσεις DDOS είναι ένας τύπος επίθεσης ωμής βίας. Στόχος τους είναι να κατακλύσουν τους πόρους του στοχευόμενου συστήματος. Δεν έχει σημασία ποιος πόρος. θα μπορούσε να είναι η ισχύς της CPU, το εύρος ζώνης δικτύου ή η επίτευξη ανώτατου ορίου τιμής επεξεργασίας cloud. Οι επιθέσεις DDOS κυριολεκτικά περιλαμβάνουν απλώς την αποστολή αρκετής κίνησης δικτύου για να κατακλύσει το θύμα. Στην πραγματικότητα δεν "χακάρει" τίποτα.

συμπέρασμα

Μια επίθεση ωμής βίας είναι ένας τύπος επίθεσης που περιλαμβάνει τη στήριξη στην καθαρή τύχη, χρόνο και προσπάθεια. Υπάρχουν πολλοί διαφορετικοί τύποι επίθεσης ωμής βίας. Ενώ ορισμένα από αυτά μπορεί να περιλαμβάνουν κάπως εξελιγμένα εργαλεία για την εκτέλεση, όπως λογισμικό σπάσιμο κωδικού πρόσβασης, η ίδια η επίθεση δεν είναι περίπλοκη. Ωστόσο, αυτό δεν σημαίνει ότι οι επιθέσεις ωμής βίας είναι χάρτινες τίγρεις, καθώς η ιδέα μπορεί να είναι πολύ αποτελεσματική.


Πώς να κλωνοποιήσετε έναν σκληρό δίσκο

Πώς να κλωνοποιήσετε έναν σκληρό δίσκο

Στη σύγχρονη ψηφιακή εποχή, όπου τα δεδομένα είναι πολύτιμο πλεονέκτημα, η κλωνοποίηση ενός σκληρού δίσκου στα Windows μπορεί να είναι μια κρίσιμη διαδικασία για πολλούς. Αυτός ο περιεκτικός οδηγός

Πώς να διορθώσετε το πρόγραμμα οδήγησης WUDFRd απέτυχε να φορτώσει στα Windows 10;

Πώς να διορθώσετε το πρόγραμμα οδήγησης WUDFRd απέτυχε να φορτώσει στα Windows 10;

Αντιμετωπίζετε το μήνυμα σφάλματος κατά την εκκίνηση του υπολογιστή σας που λέει ότι το πρόγραμμα οδήγησης WUDFRd απέτυχε να φορτώσει στον υπολογιστή σας;

Πώς να διορθώσετε τον κωδικό σφάλματος NVIDIA GeForce Experience 0x0003

Πώς να διορθώσετε τον κωδικό σφάλματος NVIDIA GeForce Experience 0x0003

Αντιμετωπίζετε τον κωδικό σφάλματος 0x0003 της εμπειρίας NVIDIA GeForce στην επιφάνεια εργασίας σας; Εάν ναι, διαβάστε το ιστολόγιο για να βρείτε πώς να διορθώσετε αυτό το σφάλμα γρήγορα και εύκολα.

Τι είναι το SMPS;

Τι είναι το SMPS;

Μάθετε τι είναι το SMPS και την έννοια των διαφορετικών αξιολογήσεων απόδοσης πριν επιλέξετε ένα SMPS για τον υπολογιστή σας.

Γιατί δεν ενεργοποιείται το Chromebook μου

Γιατί δεν ενεργοποιείται το Chromebook μου

Λάβετε απαντήσεις στην ερώτηση Γιατί δεν ενεργοποιείται το Chromebook μου; Σε αυτόν τον χρήσιμο οδηγό για χρήστες Chromebook.

Πώς να αναφέρετε απάτες ηλεκτρονικού ψαρέματος στην Google

Πώς να αναφέρετε απάτες ηλεκτρονικού ψαρέματος στην Google

Μάθετε πώς να αναφέρετε έναν απατεώνα στην Google για να τον αποτρέψετε από το να εξαπατήσει άλλους με αυτόν τον οδηγό.

Το Roomba σταματά, κολλάει και γυρίζει - Διορθώστε

Το Roomba σταματά, κολλάει και γυρίζει - Διορθώστε

Διορθώστε ένα πρόβλημα όπου η ηλεκτρική σκούπα ρομπότ Roomba σταματά, κολλάει και γυρίζει συνέχεια.

Πώς να αλλάξετε τις ρυθμίσεις γραφικών στο Steam Deck

Πώς να αλλάξετε τις ρυθμίσεις γραφικών στο Steam Deck

Το Steam Deck προσφέρει μια ισχυρή και ευέλικτη εμπειρία παιχνιδιού στα χέρια σας. Ωστόσο, για να βελτιστοποιήσετε το παιχνίδι σας και να εξασφαλίσετε το καλύτερο δυνατό

Τι είναι η ασφάλεια που βασίζεται στην απομόνωση;

Τι είναι η ασφάλεια που βασίζεται στην απομόνωση;

Θα εμβαθύναμε σε ένα θέμα που γίνεται όλο και πιο σημαντικό στον κόσμο της κυβερνοασφάλειας: την ασφάλεια που βασίζεται στην απομόνωση. Αυτή η προσέγγιση στο

Πώς να χρησιμοποιήσετε το Auto Clicker για το Chromebook

Πώς να χρησιμοποιήσετε το Auto Clicker για το Chromebook

Σήμερα, επρόκειτο να εμβαθύνουμε σε ένα εργαλείο που μπορεί να αυτοματοποιήσει επαναλαμβανόμενες εργασίες κλικ στο Chromebook σας: το Αυτόματο κλικ. Αυτό το εργαλείο μπορεί να σας εξοικονομήσει χρόνο και