Čo je útok hrubou silou?

Existuje veľa mimoriadne technických a sofistikovaných hackov. Ako už z názvu možno uhádnete, útok hrubou silou nie je všetko. To neznamená, že by ste ich mali ignorovať. Akokoľvek sú nenáročné, môžu byť veľmi efektívne. Vzhľadom na dostatok času a výpočtového výkonu by útok hrubou silou mal mať vždy 100% úspešnosť.

Podtriedy

Existujú dve hlavné podtriedy: online a offline útoky. Online útok hrubou silou nemusí nevyhnutne zahŕňať internet. Namiesto toho je to trieda útoku, ktorá sa priamo zameriava na bežiaci systém. Offline útok je možné vykonať bez potreby interakcie so systémom, ktorý je napadnutý.

Ale ako môžete zaútočiť na systém bez útoku na systém? Porušenie údajov často obsahuje zoznamy uniknutých používateľských mien a hesiel. Bezpečnostné rady však odporúčajú, aby sa heslá ukladali v hašovanom formáte. Tieto hashe je možné prelomiť iba uhádnutím správneho hesla. Bohužiaľ, teraz, keď je zoznam hashov verejne dostupný, útočník si môže zoznam stiahnuť a pokúsiť sa ho prelomiť na svojom počítači. S dostatočným časom a výkonom spracovania im to umožní poznať zoznam platných používateľských mien a hesiel so 100% istotou ešte predtým, ako sa pripojí k dotknutej lokalite.

V porovnaní s tým by sa online útok pokúsil prihlásiť na webovú stránku priamo. Nielenže je to oveľa pomalšie, ale je to tiež viditeľné pre každého vlastníka systému, ktorý sa stará o vzhľad. Útočníci preto zvyčajne uprednostňujú offline útoky hrubou silou. Niekedy však nemusia byť možné.

Poverenia na násilné vynútenie

Najjednoduchšie zrozumiteľnou triedou a najbežnejšou hrozbou je hrubé vynucovanie prihlasovacích údajov. V tomto scenári útočník doslova skúša čo najviac kombinácií používateľských mien a hesiel, aby zistil, čo funguje. Ako je uvedené vyššie, pri online útoku hrubou silou môže útočník jednoducho skúsiť zadať do prihlasovacieho formulára toľko kombinácií používateľského mena a hesla. Tento druh útoku generuje veľa prenosov a chýb pri pokusoch o neúspešné prihlásenie, ktoré si môže všimnúť správca systému, ktorý potom môže podniknúť kroky na zablokovanie útočníka.

Offline útok hrubou silou sa točí okolo prelomenia hash hesiel. Tento proces má doslova podobu hádania každej možnej kombinácie znakov. Vzhľadom na dostatok času a výpočtového výkonu by úspešne prelomil akékoľvek heslo pomocou akejkoľvek hašovacej schémy. Moderné hašovacie schémy určené na hašovanie hesiel však boli navrhnuté tak, aby boli „pomalé“ a zvyčajne sú vyladené tak, aby trvali desiatky milisekúnd. To znamená, že aj pri obrovskom výpočtovom výkone bude prelomenie slušne dlhého hesla trvať mnoho miliárd rokov.

V snahe zvýšiť pravdepodobnosť prelomenia väčšiny hesiel majú hackeri tendenciu používať slovníkové útoky. Zahŕňa to vyskúšanie zoznamu bežne používaných alebo predtým prelomených hesiel, aby ste zistili, či ste už nejaké z aktuálnej sady nevideli. Napriek bezpečnostným radám používať jedinečné, dlhé a zložité heslá na všetko, táto stratégia slovníkového útoku je zvyčajne veľmi úspešná pri prelomení približne 75 – 95 % hesiel. Táto stratégia stále vyžaduje veľa výpočtového výkonu a je stále typom útoku hrubou silou, je len o niečo cielenejšia ako štandardný útok hrubou silou.

Iné typy útokov hrubou silou

Existuje mnoho ďalších spôsobov, ako použiť hrubú silu. Niektoré útoky zahŕňajú snahu získať fyzický prístup k zariadeniu alebo systému. Útočník sa zvyčajne pokúsi o to tajne. Môžu sa napríklad pokúsiť tajne vybrať do vrecka telefón, môžu sa pokúsiť vybrať zámok alebo môžu prejsť cez dvere batožinového priestoru cez dvere s kontrolovaným prístupom. Alternatívy k nim hrubou silou bývajú veľmi doslovné, využívajúc skutočnú fyzickú silu.

V niektorých prípadoch môže byť nejaké tajomstvo známe. Na uhádnutie zvyšku možno použiť útok hrubou silou. Napríklad na účtenkách je často vytlačených niekoľko číslic čísla vašej kreditnej karty. Útočník by mohol vyskúšať všetky možné kombinácie iných čísel, aby zistil celé číslo vašej karty. To je dôvod, prečo je väčšina čísel vymazaná. Posledné štyri číslice napríklad stačia na identifikáciu vašej karty, ale nestačia na to, aby mal útočník slušnú šancu uhádnuť zvyšok čísla karty.

Útoky DDOS sú typom útoku hrubou silou. Ich cieľom je preťažiť zdroje cieleného systému. Je úplne jedno, aký zdroj. môže to byť výkon procesora, šírka pásma siete alebo dosiahnutie cenového stropu cloudového spracovania. Útoky DDOS doslova zahŕňajú iba odoslanie dostatočného množstva sieťovej prevádzky na premoženie obete. V skutočnosti nič „nehackuje“.

Záver

Útok hrubou silou je typ útoku, ktorý zahŕňa spoliehanie sa na šťastie, čas a úsilie. Existuje veľa rôznych typov útokov hrubou silou. Zatiaľ čo niektoré z nich môžu zahŕňať trochu sofistikované nástroje na vykonanie, ako je softvér na prelomenie hesiel, samotný útok nie je sofistikovaný. To však neznamená, že útoky hrubou silou sú papierové tigre, pretože tento koncept môže byť veľmi efektívny.