Има много изключително технически и сложни хакове. Както можете да се досетите от името, атаката с груба сила всъщност не е всичко това. Това не означава, че трябва да ги игнорирате. Колкото и несложни да са, те могат да бъдат много ефективни. Като се има предвид достатъчно време и мощност на обработка, атаката с груба сила винаги трябва да има 100% успеваемост.
Подкласове
Има два основни подкласа: онлайн и офлайн атаки. Онлайн атака с груба сила не включва непременно интернет. Вместо това, това е клас атака, която е насочена директно към работещата система. Офлайн атака може да се извърши, без да е необходимо да взаимодействате със системата, която е атакувана.
Но как можете да атакувате система, без да атакувате системата? Е, нарушенията на данните често съдържат списъци с изтекли потребителски имена и пароли. Съветът за сигурност обаче препоръчва паролите да се съхраняват в хеширан формат. Тези хешове могат да бъдат разбити само чрез отгатване на правилната парола. За съжаление сега, когато списъкът с хешове е публично достъпен, нападателят може просто да изтегли списъка и да се опита да ги разбие на собствения си компютър. С достатъчно време и мощност за обработка, това им позволява да знаят списък с валидни потребителски имена и пароли със 100% сигурност, преди изобщо да се свържат със засегнатия сайт.
Онлайн атака за сравнение би опитала да влезете директно в уебсайта. Това не само е много по-бавно, но също така се забелязва от почти всеки собственик на система, който се интересува от това. Като такива, офлайн грубите атаки обикновено се предпочитат от нападателите. Понякога обаче те може да не са възможни.
Грубо налагане на идентификационни данни
Най-лесният за разбиране клас и най-честата заплаха е грубо налагане на данни за вход. В този сценарий нападателят буквално опитва възможно най-много комбинации от потребителски имена и пароли, за да види какво работи. Както беше описано по-горе, при онлайн груба атака нападателят може просто да се опита да въведе възможно най-много комбинации от потребителско име и парола във формата за влизане. Този вид атака генерира много трафик и грешки при неуспешен опит за влизане, които могат да бъдат забелязани от системен администратор, който след това може да предприеме действия, за да блокира нападателя.
Офлайн грубата атака се върти около кракване на хешове на пароли. Този процес буквално приема формата на отгатване на всяка възможна комбинация от знаци. При наличие на достатъчно време и мощност на обработка, той успешно ще разбие всяка парола, използвайки всяка схема за хеширане. Съвременните схеми за хеширане, предназначени за хеширане на пароли, обаче са проектирани да бъдат „бавни“ и обикновено са настроени да отнемат десетки милисекунди. Това означава, че дори и с огромно количество процесорна мощност, ще са необходими много милиарди години, за да се разбие прилично дълга парола.
За да се опитат да увеличат шансовете за разбиване на повечето пароли, хакерите са склонни вместо това да използват речникови атаки. Това включва изпробване на списък с често използвани или разбити преди това пароли, за да се види дали някоя от текущия набор вече е била видяна. Въпреки съветите за сигурност да се използват уникални, дълги и сложни пароли за всичко, тази стратегия на речникова атака обикновено е много успешна, разбивайки приблизително 75-95% от паролите. Тази стратегия все още отнема много процесорна мощност и все още е вид атака с груба сила, просто е малко по-насочена от стандартната атака с груба сила.
Други видове атаки с груба сила
Има много други начини за използване на груба сила. Някои атаки включват опит за получаване на физически достъп до устройство или система. Обикновено нападателят ще се опита да бъде скрит за това. Например, те могат да се опитат да откраднат тайно джобен телефон, те могат да се опитат да разбият ключалка, или могат да се опитат да вдигнат задната врата през врата с контролиран достъп. Алтернативите на грубата сила на тези обикновено са много буквални, използвайки действителна физическа сила.
В някои случаи част от тайната може да бъде известна. Атака с груба сила може да се използва, за да познаете останалата част от него. Например, няколко цифри от номера на вашата кредитна карта често се отпечатват върху разписките. Нападателят може да опита всички възможни комбинации от други числа, за да разбере пълния номер на вашата карта. Ето защо повечето числа са празни. Последните четири цифри, например, са достатъчни, за да идентифицират вашата карта, но не са достатъчни, за да може нападателят да има приличен шанс да познае останалата част от номера на картата.
DDOS атаките са вид атака с груба сила. Те имат за цел да претоварят ресурсите на целевата система. Всъщност няма значение кой ресурс. това може да е мощност на процесора, честотна лента на мрежата или достигане на таван на цените за обработка в облак. DDOS атаките буквално просто включват изпращане на достатъчно мрежов трафик, за да претовари жертвата. Всъщност не „хаква“ нищо.
Заключение
Атаката с груба сила е вид атака, която включва разчитане на чист късмет, време и усилия. Има много различни видове атаки с груба сила. Докато някои от тях могат да включват донякъде сложни инструменти за извършване, като софтуер за разбиване на пароли, самата атака не е сложна. Това обаче не означава, че атаките с груба сила са хартиени тигри, тъй като концепцията може да бъде много ефективна.