Mi az a brute-force támadás?

Sok rendkívül technikai és kifinomult hack létezik. Ahogy a névből sejthető, a brute force támadás valójában nem minden. Ez nem azt jelenti, hogy figyelmen kívül kell hagyni őket. Bármilyen kifinomultak is, nagyon hatékonyak lehetnek. Elegendő idő és feldolgozási teljesítmény mellett a brute force támadásnak mindig 100%-os sikeraránnyal kell rendelkeznie.

Alosztályok

Két fő alosztálya van: online és offline támadások. Az online brute force támadás nem feltétlenül érinti az internetet. Ehelyett ez egy olyan támadási osztály, amely közvetlenül a futó rendszert célozza meg. Offline támadás végrehajtható anélkül, hogy kapcsolatba kellene lépnie a támadás alatt álló rendszerrel.

De hogyan támadhat meg egy rendszert anélkül, hogy megtámadná a rendszert? Nos, az adatvédelmi incidensek gyakran tartalmazzák a kiszivárgott felhasználónevek és jelszavak listáját. A biztonsági tanácsok azonban azt javasolják, hogy a jelszavakat kivonatolt formátumban tárolják. Ezeket a hash-eket csak a megfelelő jelszó kitalálásával lehet feltörni. Sajnos most, hogy a kivonatok listája nyilvánosan elérhető, a támadó egyszerűen letöltheti a listát, és megpróbálhatja feltörni azokat a saját számítógépén. Elegendő idővel és feldolgozási kapacitással ez lehetővé teszi számukra, hogy 100%-os biztonsággal ismerjék meg az érvényes felhasználónevek és jelszavak listáját, mielőtt csatlakoznának az érintett webhelyhez.

Ehhez képest egy online támadás megpróbálna közvetlenül bejelentkezni a webhelyre. Ez nem csak, hogy sokkal lassabb, de szinte minden olyan rendszertulajdonos számára is észrevehető, akit érdekel. Mint ilyenek, az offline brute force támadásokat általában előnyben részesítik a támadók. Néha azonban előfordulhat, hogy nem lehetségesek.

Durva kényszerítő oklevelek

A legkönnyebben érthető osztály és a leggyakoribb fenyegetés a brutális bejelentkezési adatok. Ebben a forgatókönyvben a támadó szó szerint megpróbálja a felhasználónevek és jelszavak lehető legtöbb kombinációját, hogy meglássa, mi működik. A fent leírtak szerint egy online brute force támadás során a támadó egyszerűen megpróbálhatja beírni a felhasználónév és a jelszó minél több kombinációját a bejelentkezési űrlapon. Ez a fajta támadás nagy forgalmat és sikertelen bejelentkezési kísérleteket generál, amelyeket a rendszeradminisztrátor észrevehet, és intézkedhet a támadó blokkolása érdekében.

Az offline brute-force támadás a jelszókivonat feltörése körül forog. Ez a folyamat szó szerint a karakterek minden lehetséges kombinációjának kitalálását jelenti. Elegendő idő és feldolgozási teljesítmény mellett bármilyen kivonatolási sémával sikeresen feltör bármilyen jelszót. A jelszó-kivonatolásra tervezett modern kivonatolási sémákat azonban „lassúnak” tervezték, és jellemzően több tíz ezredmásodpercig tartanak. Ez azt jelenti, hogy még hatalmas feldolgozási teljesítmény mellett is sok milliárd évig tart egy tisztességesen hosszú jelszó feltörése.

A legtöbb jelszó feltörésének esélyének növelése érdekében a hackerek inkább szótári támadásokat alkalmaznak. Ez magában foglalja az általánosan használt vagy korábban feltört jelszavak listájának kipróbálását, hogy megnézze, nem látott-e már valamelyiket az aktuális készletből. Annak ellenére, hogy a biztonsági tanácsok szerint mindenhez egyedi, hosszú és összetett jelszavakat kell használni, ez a szótári támadási stratégia általában nagyon sikeres a jelszavak nagyjából 75-95%-ának feltörésével. Ez a stratégia továbbra is nagy feldolgozási energiát igényel, és továbbra is a nyers erő támadások egyik fajtája, csak valamivel célzottabb, mint egy hagyományos nyers erő támadás.

Más típusú nyers erejű támadások

Sok más módja is van a nyers erő alkalmazásának. Egyes támadások során megpróbálnak fizikai hozzáférést szerezni egy eszközhöz vagy rendszerhez. Általában egy támadó megpróbál lopva lenni ezzel kapcsolatban. Például megpróbálhatnak lopva zsebtolvajolni egy telefont, megpróbálhatnak felvenni egy zárat, vagy behatolhatnak a csomagtérajtón keresztül. Ezek nyers erejű alternatívái általában nagyon szó szerintiek, tényleges fizikai erőt használnak.

Egyes esetekben a titok egy része ismert lehet. A brute-force támadás felhasználható a többi részének kitalálására. Például a hitelkártyaszám néhány számjegyét gyakran nyomtatják a nyugtákra. A támadó megpróbálhatja más számok összes lehetséges kombinációját, hogy kiszámítsa a teljes kártyaszámát. Ez az oka annak, hogy a legtöbb szám ki van zárva. Az utolsó négy számjegy például elegendő a kártya azonosításához, de nem elég ahhoz, hogy a támadó megfelelő eséllyel kitalálja a kártya többi részét.

A DDOS támadások a brute force támadások egy fajtája. Céljuk, hogy túlterheljék a megcélzott rendszer erőforrásait. Teljesen mindegy, melyik erőforrás. ez lehet a CPU teljesítménye, a hálózati sávszélesség vagy a felhőfeldolgozási árplafon elérése. A DDOS támadások szó szerint csak annyi hálózati forgalom küldését jelentik, hogy túlterheljék az áldozatot. Valójában nem „hackel” semmit.

Következtetés

A nyers erejű támadás egyfajta támadás, amely puszta szerencsére, időre és erőfeszítésre hagyatkozik. Rengeteg különböző típusú brute force támadás létezik. Míg egyesek némileg kifinomult eszközöket, például jelszófeltörő szoftvereket tartalmazhatnak, maga a támadás nem kifinomult. Ez azonban nem jelenti azt, hogy a brute-force támadások papírtigrisek, mivel a koncepció nagyon hatékony lehet.