Kaj je napad s surovo silo?

Obstaja veliko izjemno tehničnih in sofisticiranih vdorov. Kot bi morda lahko uganili iz imena, napad s surovo silo v resnici ni vse to. To ne pomeni, da bi jih morali ignorirati. Čeprav so nezahtevni, so lahko zelo učinkoviti. Če je dovolj časa in procesorske moči, mora imeti napad s surovo silo vedno 100-odstotno stopnjo uspešnosti.

Podrazredi

Obstajata dva glavna podrazreda: spletni napadi in napadi brez povezave. Spletni napad s surovo silo ne vključuje nujno interneta. Namesto tega je vrsta napada, ki neposredno cilja na delujoči sistem. Napad brez povezave je mogoče izvesti, ne da bi morali komunicirati s sistemom, ki je napaden.

Toda kako lahko napadete sistem, ne da bi napadli sistem? No, kršitve podatkov pogosto vsebujejo sezname razkritih uporabniških imen in gesel. Varnostni nasvet pa priporoča, da so gesla shranjena v zgoščeni obliki. Te zgoščene vrednosti je mogoče razbiti samo z ugibanjem pravega gesla. Na žalost lahko zdaj, ko je seznam zgoščenih vrednosti javno dostopen, napadalec preprosto prenese seznam in ga poskusi vdreti v svoj računalnik. Z dovolj časa in procesorske moči jim to omogoči, da s 100-odstotno gotovostjo spoznajo seznam veljavnih uporabniških imen in gesel, preden se sploh povežejo s prizadetim mestom.

V primerjavi s spletnim napadom bi se poskusil neposredno prijaviti na spletno mesto. Ne samo, da je to veliko počasnejše, ampak ga opazi tudi skoraj vsak lastnik sistema, ki ga zanima. Kot taki imajo napadalci navadno raje napade s surovo silo brez povezave. Včasih pa morda niso mogoča.

Poverilnice za grobo vsiljevanje

Razred, ki ga je najlažje razumeti, in najpogostejša grožnja je vsiljevanje podatkov za prijavo. V tem scenariju napadalec dobesedno preizkusi čim več kombinacij uporabniških imen in gesel, da vidi, kaj deluje. Kot je opisano zgoraj, lahko pri spletnem napadu s surovo silo napadalec preprosto poskusi v obrazec za prijavo vnesti čim več kombinacij uporabniškega imena in gesla. Ta vrsta napada ustvari veliko prometa in napak pri neuspešnem poskusu prijave, kar lahko opazi skrbnik sistema in nato ukrepa in blokira napadalca.

Napad s surovo silo brez povezave se vrti okoli vloma zgoščenih gesel. Ta postopek je dobesedno v obliki ugibanja vseh možnih kombinacij znakov. Če bi imel dovolj časa in procesorske moči, bi uspešno razbil katero koli geslo s katero koli shemo zgoščevanja. Sodobne sheme zgoščevanja, zasnovane za zgoščevanje gesel, pa so bile zasnovane tako, da so "počasne" in so običajno nastavljene tako, da trajajo več deset milisekund. To pomeni, da bo za razbijanje spodobno dolgega gesla potrebnih več milijard let tudi z ogromno procesorsko močjo.

Da bi poskušali povečati možnosti za vdiranje večine gesel, hekerji namesto tega uporabljajo slovarske napade. To vključuje preizkušanje seznama pogosto uporabljenih ali že razkritih gesel, da ugotovite, ali je katero od trenutnih naborov že bilo videno. Kljub varnostnim nasvetom za uporabo edinstvenih, dolgih in zapletenih gesel za vse je ta strategija slovarskega napada običajno zelo uspešna pri vdoru približno 75-95 % gesel. Ta strategija še vedno zahteva veliko procesorske moči in je še vedno vrsta napada s surovo silo, je le nekoliko bolj ciljna kot standardni napad s surovo silo.

Druge vrste napadov s surovo silo

Obstaja veliko drugih načinov za uporabo surove sile. Nekateri napadi vključujejo poskus fizičnega dostopa do naprave ali sistema. Običajno bo napadalec poskušal biti prikrit glede tega. Na primer, lahko poskušajo na skrivaj pobrati telefon, lahko poskusijo odkleniti ključavnico ali pa lahko prtljažna vrata skozi vrata z nadzorovanim dostopom. Alternative s surovo silo so ponavadi zelo dobesedne in uporabljajo dejansko fizično silo.

V nekaterih primerih je lahko znana kakšna skrivnost. Napad s surovo silo lahko uporabite, da uganete preostanek. Na računih je na primer pogosto natisnjenih nekaj števk številke vaše kreditne kartice. Napadalec lahko poskusi vse možne kombinacije drugih številk, da bi ugotovil vašo celotno številko kartice. Zato je večina številk praznih. Zadnje štiri številke so na primer dovolj za identifikacijo vaše kartice, vendar ne dovolj, da bi imel napadalec dostojno možnost uganiti preostalo številko kartice.

Napadi DDOS so vrsta napadov s surovo silo. Njihov namen je preobremeniti vire ciljnega sistema. Pravzaprav ni pomembno, kateri vir. lahko gre za moč procesorja, pasovno širino omrežja ali doseganje zgornje meje cene obdelave v oblaku. Napadi DDOS dobesedno vključujejo samo pošiljanje dovolj omrežnega prometa, da preobremeni žrtev. Pravzaprav ničesar ne »vdre«.

Zaključek

Napad s surovo silo je vrsta napada, ki vključuje zanašanje na srečo, čas in trud. Obstaja veliko različnih vrst napadov s surovo silo. Medtem ko nekateri od njih lahko vključujejo nekoliko sofisticirana orodja za izvajanje, kot je programska oprema za vdiranje gesel, sam napad ni sofisticiran. To pa ne pomeni, da so napadi s surovo silo papirnati tigri, saj je koncept lahko zelo učinkovit.


Kako klonirati trdi disk

Kako klonirati trdi disk

V sodobni digitalni dobi, kjer so podatki dragocena dobrina, je lahko kloniranje trdega diska v sistemu Windows za mnoge ključen postopek. Ta obsežen vodnik

Kako popraviti, da se gonilnik WUDFRd ni uspel naložiti v sistemu Windows 10?

Kako popraviti, da se gonilnik WUDFRd ni uspel naložiti v sistemu Windows 10?

Ali se med zagonom računalnika soočate s sporočilom o napaki, ki pravi, da se gonilnik WUDFRd ni uspel naložiti v vaš računalnik?

Kako popraviti kodo napake NVIDIA GeForce Experience 0x0003

Kako popraviti kodo napake NVIDIA GeForce Experience 0x0003

Ali imate na namizju izkušnje s kodo napake NVIDIA GeForce 0x0003? Če je odgovor pritrdilen, preberite blog in poiščite, kako hitro in enostavno odpraviti to napako.

Kaj je SMPS?

Kaj je SMPS?

Preberite, kaj je SMPS in pomen različnih ocen učinkovitosti, preden izberete SMPS za svoj računalnik.

Kaj je varnost na podlagi izolacije?

Kaj je varnost na podlagi izolacije?

Poglobili se bomo v temo, ki postaja vse bolj pomembna v svetu kibernetske varnosti: varnost, ki temelji na izolaciji. Ta pristop k

Kako uporabljati Auto Clicker za Chromebook

Kako uporabljati Auto Clicker za Chromebook

Danes sem se nameraval poglobiti v orodje, ki lahko avtomatizira ponavljajoča se opravila klikanja na vašem Chromebooku: Auto Clicker. To orodje vam lahko prihrani čas in

Roomba se ustavi, zatakne in obrne – popravi

Roomba se ustavi, zatakne in obrne – popravi

Odpravite težavo, ko se vaš robotski sesalnik Roomba ustavi, zatakne in se nenehno obrača.

Zakaj se moj Chromebook ne vklopi

Zakaj se moj Chromebook ne vklopi

Pridobite odgovore na vprašanje Zakaj se moj Chromebook ne vklopi? V tem koristnem vodniku za uporabnike Chromebooka.

Kako spremeniti grafične nastavitve na Steam Deck

Kako spremeniti grafične nastavitve na Steam Deck

Steam Deck ponuja robustno in vsestransko igralno izkušnjo na dosegu roke. Vendar, da optimizirate svoje igranje in zagotovite najboljše možno

Kako spremeniti številčnico ure na Fitbit Versa 4

Kako spremeniti številčnico ure na Fitbit Versa 4

Brezplačno spremenite številčnico ure svojega Fitbit Versa 4, da bo vaša ura vsak dan drugačna. Poglejte, kako hitro in enostavno je.