Siellä on monia erittäin teknisiä ja hienostuneita hakkereita. Kuten nimestä saatat arvata, raa'an voiman hyökkäys ei ole oikeastaan kaikki. Se ei tarkoita, että sinun pitäisi jättää ne huomiotta. Vaikka ne ovatkin vaatimattomia, ne voivat olla erittäin tehokkaita. Jos aikaa ja prosessointitehoa riittää, raakavoimahyökkäyksen onnistumisprosentti tulisi aina olla 100 %.
Alaluokat
On olemassa kaksi pääalaluokkaa: online- ja offline-hyökkäykset. Online-raakavoimahyökkäys ei välttämättä liity Internetiin. Sen sijaan se on hyökkäysluokka, joka kohdistuu suoraan käynnissä olevaan järjestelmään. Offline-hyökkäys voidaan suorittaa ilman, että tarvitsee olla vuorovaikutuksessa hyökkäyksen kohteena olevan järjestelmän kanssa.
Mutta kuinka voit hyökätä järjestelmää vastaan hyökkäämättä järjestelmää vastaan? Tietomurrot sisältävät usein luetteloita vuotaneista käyttäjätunnuksista ja salasanoista. Turvallisuusohjeet suosittelevat kuitenkin salasanojen tallentamista tiivistetyssä muodossa. Nämä tiivisteet voidaan murtaa vain arvaamalla oikea salasana. Valitettavasti nyt, kun tiivisteluettelo on julkisesti saatavilla, hyökkääjä voi vain ladata luettelon ja yrittää murtaa ne omalla tietokoneellaan. Riittävän ajan ja prosessointitehon ansiosta he tietävät luettelon kelvollisista käyttäjätunnuksista ja salasanoista 100 %:n varmuudella ennen yhteyden muodostamista kyseiseen sivustoon.
Verkkohyökkäys yrittäisi kirjautua suoraan verkkosivustolle. Tämä ei ole vain paljon hitaampaa, vaan sen huomaa myös melkein kaikki järjestelmän omistajat, jotka haluavat näyttää. Sellaisenaan hyökkääjät suosivat tyypillisesti offline-raakavoimahyökkäyksiä. Joskus ne eivät kuitenkaan ole mahdollisia.
Raaka valtakirja
Helpoimmin ymmärrettävä luokka ja yleisin uhka ovat raakoja sisäänkirjautumistietoja. Tässä skenaariossa hyökkääjä kirjaimellisesti yrittää mahdollisimman monia käyttäjätunnusten ja salasanojen yhdistelmiä nähdäkseen, mikä toimii. Kuten yllä mainittiin, online-raakavoimahyökkäyksessä hyökkääjä voi yksinkertaisesti yrittää syöttää kirjautumislomakkeeseen mahdollisimman monta käyttäjätunnuksen ja salasanan yhdistelmää. Tällainen hyökkäys synnyttää paljon liikennettä ja epäonnistuneita kirjautumisyrityksiä, jotka järjestelmänvalvoja saattaa havaita ja ryhtyä toimiin estääkseen hyökkääjän.
Offline-tilassa tapahtuva raa'an voiman hyökkäys pyörii salasanahajautusten murtamisen ympärillä. Tämä prosessi toteutuu kirjaimellisesti kaikkien mahdollisten merkkiyhdistelmien arvaamisena. Jos aikaa ja käsittelytehoa riittää, se murtaisi onnistuneesti minkä tahansa salasanan millä tahansa hajautusjärjestelmällä. Nykyaikaiset salasanojen hajauttamiseen suunnitellut hajautusjärjestelmät on kuitenkin suunniteltu "hitaiksi" ja viritetty tyypillisesti kestämään kymmeniä millisekunteja. Tämä tarkoittaa, että jopa valtavalla prosessointiteholla kestää miljardeja vuosia kunnollisen pitkän salasanan murtamiseen.
Yrittääkseen lisätä useimpien salasanojen murtamisen todennäköisyyttä hakkerit käyttävät sen sijaan sanakirjahyökkäyksiä. Tämä tarkoittaa, että kokeilet luetteloa yleisesti käytetyistä tai aiemmin murretuista salasanoista nähdäksesi, onko jokin nykyisestä joukosta jo nähty. Huolimatta turvaohjeista käyttää ainutlaatuisia, pitkiä ja monimutkaisia salasanoja kaikkeen, tämä sanakirjahyökkäysstrategia on tyypillisesti erittäin onnistunut murtamaan noin 75-95 % salasanoista. Tämä strategia vie edelleen paljon prosessointitehoa ja on edelleen eräänlainen raa'an voiman hyökkäys, se on vain hieman kohdennettumpi kuin tavallinen raa'an voiman hyökkäys.
Muut raa'an voiman hyökkäykset
On monia muita tapoja käyttää raakaa voimaa. Jotkut hyökkäykset sisältävät fyysisen pääsyn laitteeseen tai järjestelmään. Yleensä hyökkääjä yrittää salata sen. He voivat esimerkiksi yrittää salata puhelimen taskuvaras, he voivat yrittää poimia lukon tai he voivat mennä takaluukun läpi sisäänkäyntiohjatun oven läpi. Raakavoimaiset vaihtoehdot näille ovat yleensä hyvin kirjaimellisia ja käyttävät todellista fyysistä voimaa.
Joissakin tapauksissa jokin salaisuus voi olla tiedossa. Raakavoimahyökkäystä voidaan käyttää arvaamaan loput. Esimerkiksi muutama numero luottokorttisi numerosta tulostetaan usein kuitteihin. Hyökkääjä voi kokeilla kaikkia mahdollisia muiden numeroiden yhdistelmiä selvittääkseen koko korttisi numeron. Tästä syystä useimmat luvut on tyhjennetty. Esimerkiksi neljä viimeistä numeroa riittävät korttisi tunnistamiseen, mutta eivät riitä, jotta hyökkääjällä olisi kunnollinen mahdollisuus arvata kortin loput numerot.
DDOS-hyökkäykset ovat eräänlainen raa'an voiman hyökkäys. Niiden tarkoituksena on ylittää kohdejärjestelmän resurssit. Sillä ei ole oikeastaan väliä mikä resurssi. se voi olla suorittimen teho, verkon kaistanleveys tai pilvikäsittelyn hintakaton saavuttaminen. DDOS-hyökkäykset sisältävät kirjaimellisesti vain riittävän verkkoliikenteen lähettämisen uhrin ylikuormittamiseksi. Se ei oikeastaan "hakkeroi" mitään.
Johtopäätös
Raakavoimahyökkäys on eräänlainen hyökkäys, jossa turvaudutaan pelkkää tuuria, aikaa ja vaivaa. On olemassa monia erilaisia raa'an voiman hyökkäyksiä. Vaikka jotkin niistä voivat sisältää jonkin verran kehittyneitä työkaluja, kuten salasanan murtamiseen tarkoitettuja ohjelmistoja, itse hyökkäys ei ole kehittynyt. Tämä ei kuitenkaan tarkoita, että raa'an voiman hyökkäykset olisivat paperitiikereitä, koska konsepti voi olla erittäin tehokas.