Hvað er Brute-Force Attack?

Það eru mörg afar tæknileg og háþróuð járnsög þarna úti. Eins og þú gætir kannski giskað á út frá nafninu, þá er grimmdarárás í raun ekki allt það. Það er ekki þar með sagt að þú ættir að hunsa þá. Eins óvandað og þau eru geta þau verið mjög áhrifarík. Ef nægur tími og vinnslukraftur er gefinn, ætti grófa árás alltaf að hafa 100% árangur.

Undirflokkar

Það eru tveir megin undirflokkar: árásir á netinu og utan nets. Árás á netinu þarf ekki endilega að fela í sér internetið. Þess í stað er það flokkur árása sem beinist beint að hlaupakerfinu. Ónettengda árás er hægt að framkvæma án þess að þurfa að hafa samskipti við kerfið sem er undir árás.

En hvernig er hægt að ráðast á kerfi án þess að ráðast á kerfið? Jæja, gagnabrot innihalda oft lista yfir notendanöfn og lykilorð sem hafa lekið. Öryggisráðgjöf mælir þó með því að lykilorð séu geymd á hashed sniði. Þessa kjötkássa er aðeins hægt að sprunga með því að giska á rétt lykilorð. Því miður, nú þegar listinn yfir kjötkássa er aðgengilegur almenningi, getur árásarmaður bara hlaðið niður listanum og reynt að sprunga þá á eigin tölvu. Með nægum tíma og vinnsluorku lætur þetta þá vita lista yfir gild notendanöfn og lykilorð með 100% vissu áður en þeir tengjast viðkomandi vefsvæði.

Árás á netinu í samanburði myndi reyna að skrá þig beint inn á vefsíðuna. Þetta er ekki aðeins mun hægara, heldur er það líka áberandi fyrir nánast hvaða kerfiseiganda sem er sama um að skoða. Sem slíkar eru ótengdir brute-force árásir venjulega valinn af árásarmönnum. Stundum eru þær þó ekki mögulegar.

Grófþvingandi skilríki

Auðveldasti flokkurinn til að skilja og algengasta ógnin eru innskráningarupplýsingar sem þvingast til. Í þessari atburðarás reynir árásarmaður bókstaflega eins margar samsetningar af notendanöfnum og lykilorðum og hægt er til að sjá hvað virkar. Eins og fjallað er um hér að ofan, í árás á netinu, gæti árásarmaðurinn einfaldlega reynt að slá inn eins margar samsetningar af notendanafni og lykilorði á innskráningarformið. Þessi tegund af árás skapar mikla umferð og misheppnaðar villur við innskráningartilraunir sem kerfisstjóri gæti tekið eftir sem gæti síðan gripið til aðgerða til að loka árásarmanninum.

Ónettengd brute-force árás snýst um að sprunga lykilorð. Þetta ferli tekur bókstaflega það form að giska á allar mögulegar samsetningar persóna. Með nægum tíma og vinnslukrafti myndi það brjóta hvaða lykilorð sem er með því að nota hvaða hashing sem er. Nútíma kjötkássakerfi sem eru hönnuð fyrir hashing með lykilorði hafa hins vegar verið hönnuð til að vera „hæg“ og eru venjulega stillt til að taka tugi millisekúndna. Þetta þýðir að jafnvel með gríðarlega mikið af vinnsluorku mun það taka marga milljarða ára að sprunga sæmilega langt lykilorð.

Til að reyna að auka líkurnar á að sprunga flest lykilorð hafa tölvuþrjótar tilhneigingu til að nota orðabókaárásir í staðinn. Þetta felur í sér að prófa lista yfir algengt eða áður klikkað lykilorð til að sjá hvort einhver í núverandi setti hafi þegar sést. Þrátt fyrir öryggisráð um að nota einstök, löng og flókin lykilorð fyrir allt, þá er þessi aðferð orðabókaárásar yfirleitt mjög vel með því að sprunga um það bil 75-95% lykilorða. Þessi stefna tekur enn mikinn vinnslukraft og er enn tegund af brute-force árás, hún er bara aðeins markvissari en venjuleg brute-force árás.

Aðrar gerðir af grimmdarárásum

Það eru margar aðrar leiðir til að nota skepnakraft. Sumar árásir fela í sér að reyna að fá líkamlegan aðgang að tæki eða kerfi. Venjulega mun árásarmaður reyna að vera laumulegur um það. Til dæmis gætu þeir reynt að lauma vasa í síma, þeir gætu reynt að ná í lás eða þeir gætu afturhlerð í gegnum aðgangsstýrða hurð. Ótrúlegir valkostir við þetta hafa tilhneigingu til að vera mjög bókstaflegir og nota raunverulegt líkamlegt afl.

Í sumum tilfellum gæti eitthvað af leyndarmáli verið þekkt. Hægt er að nota grófa árás til að giska á restina af henni. Til dæmis eru nokkrir tölustafir af kreditkortanúmerinu þínu oft prentaðir á kvittanir. Árásarmaður gæti reynt allar mögulegar samsetningar annarra númera til að finna út fullt kortanúmerið þitt. Þetta er ástæðan fyrir því að flestar tölur eru tómar út. Síðustu fjórir tölustafir, til dæmis, duga til að auðkenna kortið þitt, en ekki nóg til að árásarmaður hafi ágætis möguleika á að giska á restina af kortanúmerinu.

DDOS árásir eru tegund af skepnuárás. Þeir miða að því að yfirbuga auðlindir markkerfisins. Það skiptir í raun ekki máli hvaða auðlind. það gæti verið örgjörvaafl, netbandbreidd eða að ná verðþakinu fyrir skývinnslu. DDOS árásir fela bókstaflega bara í sér að senda næga netumferð til að gagntaka fórnarlambið. Það „hakkar“ í rauninni ekki neitt.

Niðurstaða

Hrottafenginn árás er tegund af árás sem felur í sér að treysta á hreina heppni, tíma og fyrirhöfn. Það eru til fullt af mismunandi tegundum af skepnuárásum. Þó að sum þeirra geti falið í sér nokkuð háþróuð verkfæri til að framkvæma eins og hugbúnað til að sprunga lykilorð, þá er árásin sjálf ekki háþróuð. Þetta þýðir þó ekki að árásir með grimmdarkrafti séu pappírstígrisdýr, þar sem hugmyndin getur verið mjög áhrifarík.