Mis on brute-force rünnak?

Seal on palju väga tehnilisi ja keerukaid häkke. Nagu nime järgi arvata võis, pole toore jõuga rünnak tegelikult kõik. See ei tähenda, et peaksite neid ignoreerima. Nii keerukad kui need ka pole, võivad need olla väga tõhusad. Piisava aja ja töötlemisvõimsuse korral peaks toore jõuga rünnak alati olema 100% edukas.

Alamklassid

Seal on kaks peamist alamklassi: võrgu- ja võrguühenduseta rünnakud. Internetis toimuv jõhkra jõuga rünnak ei pruugi hõlmata Internetti. Selle asemel on see ründeklass, mis on suunatud otse töötavale süsteemile. Võrguühenduseta rünnakut saab sooritada ilma, et oleks vaja suhelda rünnatava süsteemiga.

Aga kuidas saab rünnata süsteemi ilma süsteemi ründamata? Noh, andmetega seotud rikkumised sisaldavad sageli lekkinud kasutajanimede ja paroolide loendeid. Turvanõuanded soovitavad siiski salvestada paroolid räsivormingus. Neid räsi saab murda ainult õige parooli äraarvamisel. Kahjuks saab ründaja nüüd, kui räsiloend on avalikult kättesaadav, selle loendi lihtsalt alla laadida ja proovida neid oma arvutis murda. Piisava aja ja töötlemisvõimsusega annab see neile enne mõjutatud saidiga ühenduse loomist 100% kindlusega teada kehtivate kasutajanimede ja paroolide loendi.

Võrreldes võrgurünnakuga prooviks otse veebisaidile sisse logida. See pole mitte ainult palju aeglasem, vaid seda märkab ka peaaegu iga süsteemiomanik, kes soovib välja näha. Sellisena eelistavad ründajad tavaliselt võrguühenduseta jõhkra jõuga rünnakuid. Mõnikord ei pruugi need siiski võimalikud olla.

Jõhkralt sundivad volikirjad

Kõige hõlpsamini mõistetav klass ja levinum oht ​​on jõhkralt sunnitud sisselogimisandmed. Selle stsenaariumi korral proovib ründaja sõna otseses mõttes võimalikult palju kasutajanimede ja paroolide kombinatsioone, et näha, mis töötab. Nagu ülalpool kirjeldatud, võib ründaja veebipõhise jõhkra jõuga rünnaku korral lihtsalt proovida sisestada sisselogimisvormi võimalikult palju kasutajanime ja parooli kombinatsioone. Seda tüüpi rünnak tekitab palju liiklust ja ebaõnnestunud sisselogimiskatseid, mida võib märgata süsteemiadministraatorile, kes võib seejärel ründaja blokeerida.

Võrguühenduseta jõhkra jõuga rünnak keerleb parooliräside murdmise ümber. See protsess toimub sõna otseses mõttes kõigi võimalike tähemärkide kombinatsioonide äraarvamise vormis. Piisava aja ja töötlemisvõimsuse korral murtaks see edukalt kõik paroolid, kasutades mis tahes räsimisskeemi. Kaasaegsed paroolide räsimiseks mõeldud räsiskeemid on aga kavandatud olema "aeglased" ja tavaliselt häälestatakse need kümneteks millisekunditeks. See tähendab, et isegi tohutu töötlemisvõimsuse korral kulub korraliku pika parooli lahtimurdmiseks miljardeid aastaid.

Enamiku paroolide murdmise tõenäosuse suurendamiseks kasutavad häkkerid pigem sõnaraamaturünnakuid. See hõlmab sageli kasutatavate või varem murtud paroolide loendi proovimist, et näha, kas mõnda praegusest komplektist on juba nähtud. Vaatamata turvanõuannetele kasutada kõige jaoks ainulaadseid, pikki ja keerulisi paroole, on see sõnaraamaturünnaku strateegia tavaliselt väga edukas, purustades umbes 75–95% paroolidest. See strateegia võtab endiselt palju töötlemisvõimsust ja on endiselt jõhkra jõu rünnak, see on lihtsalt veidi sihipärasem kui tavaline toore jõuga rünnak.

Muud tüüpi jõhkra jõuga rünnak

Toorjõu kasutamiseks on palju muid viise. Mõned rünnakud hõlmavad katset saada füüsilist juurdepääsu seadmele või süsteemile. Tavaliselt püüab ründaja olla selle suhtes vargsi. Näiteks võivad nad üritada vargsi telefoni taskuvargastada, lukku valida või tagaluuki sissepääsuga ukse kaudu. Toores jõu alternatiivid kipuvad olema väga sõna otseses mõttes, kasutades tegelikku füüsilist jõudu.

Mõnel juhul võib mõni saladus olla teada. Ülejäänud osa ära arvamiseks saab kasutada toore jõu rünnakut. Näiteks prinditakse sageli kviitungitele mõned numbrid teie krediitkaardi numbrist. Ründaja võib proovida kõiki võimalikke teiste numbrite kombinatsioone, et teie kaardi täielik number välja selgitada. Seetõttu on enamik numbreid välja jäetud. Näiteks neljast viimasest numbrist piisab teie kaardi tuvastamiseks, kuid mitte piisavaks, et ründajal oleks korralik võimalus ülejäänud kaardi numbrit ära arvata.

DDOS-rünnakud on teatud tüüpi jõhkra jõuga rünnak. Nende eesmärk on ületada sihitud süsteemi ressursse. Vahet pole, milline ressurss. see võib olla protsessori võimsus, võrgu ribalaius või pilvetöötluse hinnalae saavutamine. DDOS-i rünnakud tähendavad sõna otseses mõttes lihtsalt piisava võrguliikluse saatmist, et ohver üle koormata. See ei "häki" tegelikult midagi.

Järeldus

Toore jõuga rünnak on teatud tüüpi rünnak, mis hõlmab lootmist puhtale õnnele, ajale ja jõupingutustele. Toore jõuga rünnakuid on palju erinevaid. Kuigi mõned neist võivad hõlmata keerukaid tööriistu, näiteks paroolimurdmise tarkvara, pole rünnak ise keerukas. See ei tähenda siiski, et jõhkra jõuga rünnakud on pabertiigrid, kuna kontseptsioon võib olla väga tõhus.


Mis on SMPS?

Mis on SMPS?

Enne oma arvutile SMPS-i valimist uurige, mis on SMPS ja mida tähendab erinevate tõhususe reiting.

Mis on isolatsioonipõhine turvalisus?

Mis on isolatsioonipõhine turvalisus?

Kavatsesin süveneda teemasse, mis muutub küberturvalisuse maailmas üha olulisemaks: isolatsioonipõhine turvalisus. See lähenemine

Kuidas kasutada automaatset klikkerit Chromebooki jaoks

Kuidas kasutada automaatset klikkerit Chromebooki jaoks

Täna kavatsesime süveneda tööriista, mis suudab teie Chromebookis korduvaid klõpsamisi automatiseerida: automaatset klõpsurit. See tööriist võib säästa teie aega ja

Roomba peatub, jääb kinni ja pöörab ümber – paranda

Roomba peatub, jääb kinni ja pöörab ümber – paranda

Lahendage probleem, kus teie Roomba robottolmuimeja peatub, kinni jääb ja pöörleb pidevalt ümber.

Miks minu Chromebook ei lülitu sisse?

Miks minu Chromebook ei lülitu sisse?

Hankige vastused küsimusele, miks minu Chromebook ei lülitu sisse? Selles kasulikus juhendis Chromebooki kasutajatele.

Kuidas muuta Steam Decki graafikaseadeid

Kuidas muuta Steam Decki graafikaseadeid

Steam Deck pakub jõulist ja mitmekülgset mängukogemust otse teie käeulatuses. Kuid selleks, et optimeerida oma mängimist ja tagada parim võimalik

Kuidas muuta Fitbit Versa 4 kella numbrit

Kuidas muuta Fitbit Versa 4 kella numbrit

Muutke oma Fitbit Versa 4 kella sihverplaati, et anda oma kellale iga päev tasuta uus välimus. Vaadake, kui kiire ja lihtne see on.

Kuidas Googleile andmepüügipettustest teatada

Kuidas Googleile andmepüügipettustest teatada

Sellest juhendist leiate teavet selle kohta, kuidas petturist Google'ile teatada, et vältida teiste petmist.

Kuidas eemaldada GPU Windowsi arvutist 2023. aastal

Kuidas eemaldada GPU Windowsi arvutist 2023. aastal

Kas peate GPU arvutist eemaldama? Liituge minuga ja selgitan selles samm-sammulises juhendis, kuidas GPU arvutist eemaldada.

Mis on õlasurf?

Mis on õlasurf?

Õlas surfamine on sotsiaalse manipuleerimise rünnak. See hõlmab ründajat, kes kogub teavet teie ekraani vaadates.