Mis on brute-force rünnak?

Seal on palju väga tehnilisi ja keerukaid häkke. Nagu nime järgi arvata võis, pole toore jõuga rünnak tegelikult kõik. See ei tähenda, et peaksite neid ignoreerima. Nii keerukad kui need ka pole, võivad need olla väga tõhusad. Piisava aja ja töötlemisvõimsuse korral peaks toore jõuga rünnak alati olema 100% edukas.

Alamklassid

Seal on kaks peamist alamklassi: võrgu- ja võrguühenduseta rünnakud. Internetis toimuv jõhkra jõuga rünnak ei pruugi hõlmata Internetti. Selle asemel on see ründeklass, mis on suunatud otse töötavale süsteemile. Võrguühenduseta rünnakut saab sooritada ilma, et oleks vaja suhelda rünnatava süsteemiga.

Aga kuidas saab rünnata süsteemi ilma süsteemi ründamata? Noh, andmetega seotud rikkumised sisaldavad sageli lekkinud kasutajanimede ja paroolide loendeid. Turvanõuanded soovitavad siiski salvestada paroolid räsivormingus. Neid räsi saab murda ainult õige parooli äraarvamisel. Kahjuks saab ründaja nüüd, kui räsiloend on avalikult kättesaadav, selle loendi lihtsalt alla laadida ja proovida neid oma arvutis murda. Piisava aja ja töötlemisvõimsusega annab see neile enne mõjutatud saidiga ühenduse loomist 100% kindlusega teada kehtivate kasutajanimede ja paroolide loendi.

Võrreldes võrgurünnakuga prooviks otse veebisaidile sisse logida. See pole mitte ainult palju aeglasem, vaid seda märkab ka peaaegu iga süsteemiomanik, kes soovib välja näha. Sellisena eelistavad ründajad tavaliselt võrguühenduseta jõhkra jõuga rünnakuid. Mõnikord ei pruugi need siiski võimalikud olla.

Jõhkralt sundivad volikirjad

Kõige hõlpsamini mõistetav klass ja levinum oht ​​on jõhkralt sunnitud sisselogimisandmed. Selle stsenaariumi korral proovib ründaja sõna otseses mõttes võimalikult palju kasutajanimede ja paroolide kombinatsioone, et näha, mis töötab. Nagu ülalpool kirjeldatud, võib ründaja veebipõhise jõhkra jõuga rünnaku korral lihtsalt proovida sisestada sisselogimisvormi võimalikult palju kasutajanime ja parooli kombinatsioone. Seda tüüpi rünnak tekitab palju liiklust ja ebaõnnestunud sisselogimiskatseid, mida võib märgata süsteemiadministraatorile, kes võib seejärel ründaja blokeerida.

Võrguühenduseta jõhkra jõuga rünnak keerleb parooliräside murdmise ümber. See protsess toimub sõna otseses mõttes kõigi võimalike tähemärkide kombinatsioonide äraarvamise vormis. Piisava aja ja töötlemisvõimsuse korral murtaks see edukalt kõik paroolid, kasutades mis tahes räsimisskeemi. Kaasaegsed paroolide räsimiseks mõeldud räsiskeemid on aga kavandatud olema "aeglased" ja tavaliselt häälestatakse need kümneteks millisekunditeks. See tähendab, et isegi tohutu töötlemisvõimsuse korral kulub korraliku pika parooli lahtimurdmiseks miljardeid aastaid.

Enamiku paroolide murdmise tõenäosuse suurendamiseks kasutavad häkkerid pigem sõnaraamaturünnakuid. See hõlmab sageli kasutatavate või varem murtud paroolide loendi proovimist, et näha, kas mõnda praegusest komplektist on juba nähtud. Vaatamata turvanõuannetele kasutada kõige jaoks ainulaadseid, pikki ja keerulisi paroole, on see sõnaraamaturünnaku strateegia tavaliselt väga edukas, purustades umbes 75–95% paroolidest. See strateegia võtab endiselt palju töötlemisvõimsust ja on endiselt jõhkra jõu rünnak, see on lihtsalt veidi sihipärasem kui tavaline toore jõuga rünnak.

Muud tüüpi jõhkra jõuga rünnak

Toorjõu kasutamiseks on palju muid viise. Mõned rünnakud hõlmavad katset saada füüsilist juurdepääsu seadmele või süsteemile. Tavaliselt püüab ründaja olla selle suhtes vargsi. Näiteks võivad nad üritada vargsi telefoni taskuvargastada, lukku valida või tagaluuki sissepääsuga ukse kaudu. Toores jõu alternatiivid kipuvad olema väga sõna otseses mõttes, kasutades tegelikku füüsilist jõudu.

Mõnel juhul võib mõni saladus olla teada. Ülejäänud osa ära arvamiseks saab kasutada toore jõu rünnakut. Näiteks prinditakse sageli kviitungitele mõned numbrid teie krediitkaardi numbrist. Ründaja võib proovida kõiki võimalikke teiste numbrite kombinatsioone, et teie kaardi täielik number välja selgitada. Seetõttu on enamik numbreid välja jäetud. Näiteks neljast viimasest numbrist piisab teie kaardi tuvastamiseks, kuid mitte piisavaks, et ründajal oleks korralik võimalus ülejäänud kaardi numbrit ära arvata.

DDOS-rünnakud on teatud tüüpi jõhkra jõuga rünnak. Nende eesmärk on ületada sihitud süsteemi ressursse. Vahet pole, milline ressurss. see võib olla protsessori võimsus, võrgu ribalaius või pilvetöötluse hinnalae saavutamine. DDOS-i rünnakud tähendavad sõna otseses mõttes lihtsalt piisava võrguliikluse saatmist, et ohver üle koormata. See ei "häki" tegelikult midagi.

Järeldus

Toore jõuga rünnak on teatud tüüpi rünnak, mis hõlmab lootmist puhtale õnnele, ajale ja jõupingutustele. Toore jõuga rünnakuid on palju erinevaid. Kuigi mõned neist võivad hõlmata keerukaid tööriistu, näiteks paroolimurdmise tarkvara, pole rünnak ise keerukas. See ei tähenda siiski, et jõhkra jõuga rünnakud on pabertiigrid, kuna kontseptsioon võib olla väga tõhus.