Шта је напад грубом силом?

Постоји много изузетно техничких и софистицираних хакова. Као што можда можете да претпоставите из имена, напад грубом силом заправо није све то. То не значи да треба да их игноришете. Колико год да су несофистицирани, могу бити веома ефикасни. С обзиром на довољно времена и процесорске снаге, напад грубом силом увек треба да има стопу успешности од 100%.

Под-класе

Постоје две главне подкласе: онлајн и офлајн напади. Мрежни напад грубом силом не укључује нужно интернет. Уместо тога, то је класа напада која директно циља систем који ради. Напад ван мреже се може извести без потребе за интеракцијом са системом који је нападнут.

Али како можете напасти систем, а да не нападнете систем? Па, повреде података често садрже листе процурелих корисничких имена и лозинки. Безбедносни савет ипак препоручује да се лозинке чувају у хешираном формату. Ови хешови могу да се разбију само погађањем праве лозинке. Нажалост, сада када је листа хешова јавно доступна, нападач може само да преузме листу и покуша да је разбије на свом рачунару. Уз довољно времена и снаге обраде, ово им омогућава да знају листу важећих корисничких имена и лозинки са 100% сигурношћу пре него што се икада повежу са погођеном локацијом.

У поређењу са онлајн нападом, покушао би се директно пријавити на веб локацију. Не само да је ово много спорије, већ је то приметно и скоро сваком власнику система коме је стало да погледа. Као такве, нападачи обично преферирају офлајн нападе грубом силом. Понекад, међутим, можда неће бити могуће.

Бруте-форцинг акредитиве

Класа која је најлакша за разумевање и најчешћа претња је грубо присиљавање података за пријаву. У овом сценарију, нападач буквално покушава што више комбинација корисничких имена и лозинки да би видео шта функционише. Као што је горе објашњено, у онлајн нападу грубом силом, нападач може једноставно покушати да унесе што више комбинација корисничког имена и лозинке у образац за пријаву. Ова врста напада генерише много саобраћаја и грешака у покушају неуспелог пријављивања, што може приметити администратор система који онда може предузети мере да блокира нападача.

Офлајн напад грубом силом се врти око разбијања хешева лозинки. Овај процес буквално има облик погађања сваке могуће комбинације знакова. С обзиром на довољно времена и снаге обраде, он би успешно разбио сваку лозинку користећи било коју шему хеширања. Модерне шеме хеширања дизајниране за хеширање лозинки, међутим, дизајниране су да буду „споре“ и обично су подешене да трају десетине милисекунди. То значи да ће чак и са огромном количином процесорске снаге бити потребно много милијарди година да се разбије пристојно дуга лозинка.

Да би покушали да повећају шансе за разбијање већине лозинки, хакери имају тенденцију да користе нападе речником. Ово укључује испробавање листе често коришћених или претходно разбијених лозинки да бисте видели да ли је нека у тренутном скупу већ виђена. Упркос безбедносним саветима да се за све користе јединствене, дугачке и сложене лозинке, ова стратегија напада на речник је обично веома успешна у разбијању отприлике 75-95% лозинки. Ова стратегија и даље захтева много процесорске снаге и још увек је врста напада грубом силом, само је мало више циљана од стандардног напада грубом силом.

Друге врсте напада грубом силом

Постоји много друг��х начина за коришћење грубе силе. Неки напади укључују покушај да се добије физички приступ уређају или систему. Обично ће нападач покушати да буде прикривен. На пример, могу покушати да крадом украду телефон у џепу, могу покушати да откину браву или могу проћи кроз врата са контролисаним приступом. Алтернативе грубом силом имају тенденцију да буду веома буквалне, користећи стварну физичку силу.

У неким случајевима, нека тајна може бити позната. Напад грубом силом се може користити да се погоди остатак. На пример, неколико цифара броја ваше кредитне картице често се штампа на признаницама. Нападач би могао да испроба све могуће комбинације других бројева да би утврдио пун број ваше картице. Због тога је већина бројева затамњена. Последње четири цифре, на пример, довољне су да идентификују вашу картицу, али нису довољне да би нападач имао пристојне шансе да погоди остатак броја картице.

ДДОС напади су врста напада грубом силом. Они имају за циљ да преплаве ресурсе циљаног система. Није битно који ресурс. то може бити снага процесора, пропусни опсег мреже или достизање ограничења цене обраде у облаку. ДДОС напади буквално укључују само слање довољно мрежног саобраћаја да преплави жртву. То заправо не „хакује“ ништа.

Закључак

Напад грубом силом је врста напада која укључује ослањање на чисту срећу, време и труд. Постоји много различитих врста напада грубом силом. Иако неки од њих могу укључивати донекле софистициране алате за извођење, као што је софтвер за разбијање лозинки, сам напад није софистициран. Међутим, то не значи да су напади грубом силом папирни тигрови, јер концепт може бити веома ефикасан.