რა არის უხეში ძალის შეტევა?

MiscellaneaAug 01, 2023
click fraud protection

არსებობს ბევრი უკიდურესად ტექნიკური და დახვეწილი ჰაკი. როგორც სახელიდან მიხვდებით, უხეში ძალის შეტევა ნამდვილად არ არის ეს ყველაფერი. ეს არ ნიშნავს იმას, რომ თქვენ უნდა უგულებელყოთ ისინი. რაც არ უნდა დახვეწილი იყოს, ისინი შეიძლება იყოს ძალიან ეფექტური. საკმარისი დროისა და დამუშავების შესაძლებლობის გათვალისწინებით, უხეში ძალის შეტევას ყოველთვის უნდა ჰქონდეს 100% წარმატების მაჩვენებელი.

ქვეკლასები

არსებობს ორი ძირითადი ქვეკლასი: ონლაინ და ოფლაინ შეტევები. ონლაინ უხეში ძალის შეტევა სულაც არ მოიცავს ინტერნეტს. ამის ნაცვლად, ეს არის შეტევის კლასი, რომელიც პირდაპირ მიზნად ისახავს გაშვებულ სისტემას. ოფლაინ შეტევა შეიძლება განხორციელდეს თავდასხმის ქვეშ მყოფ სისტემასთან ურთიერთობის გარეშე.

მაგრამ როგორ შეიძლება სისტემაზე თავდასხმა სისტემაზე თავდასხმის გარეშე? ისე, მონაცემთა დარღვევა ხშირად შეიცავს გაჟონილი მომხმარებლის სახელებისა და პაროლების სიებს. უსაფრთხოების რჩევა, თუმცა, გირჩევთ, რომ პაროლები შენახული იყოს ჰეშირებულ ფორმატში. ამ ჰეშების გატეხვა შესაძლებელია მხოლოდ სწორი პაროლის გამოცნობით. სამწუხაროდ, ახლა, როცა ჰეშების სია საჯაროდ არის ხელმისაწვდომი, თავდამსხმელს შეუძლია უბრალოდ ჩამოტვირთოს სია და შეეცადოს მათი გატეხვა საკუთარ კომპიუტერზე. საკმარისი დროისა და დამუშავების სიმძლავრის პირობებში, ეს საშუალებას აძლევს მათ იცოდეს მოქმედი მომხმარებლის სახელების და პაროლების სია 100% დარწმუნებით, სანამ ოდესმე დაუკავშირდებიან დაზარალებულ საიტს.

შედარებით ონლაინ შეტევა შეეცდება პირდაპირ საიტზე შესვლას. ეს არა მხოლოდ ბევრად ნელია, არამედ შესამჩნევია თითქმის ნებისმიერი სისტემის მფლობელისთვის, რომელიც ზრუნავს ყურებაზე. როგორც ასეთი, ხაზგარეშე უხეში ძალის შეტევები, როგორც წესი, უპირატესობას ანიჭებენ თავდამსხმელებს. თუმცა, ზოგჯერ ისინი შეიძლება შეუძლებელი იყოს.

უხეში იძულებითი რწმუნებათა სიგელები

ყველაზე მარტივი გასაგები კლასი და ყველაზე გავრცელებული საფრთხე არის უხეში იძულებითი შესვლის დეტალები. ამ სცენარში, თავდამსხმელი სიტყვასიტყვით ცდილობს მომხმარებლის სახელებისა და პაროლების რაც შეიძლება მეტ კომბინაციას, რათა ნახოს რა მუშაობს. როგორც ზემოთ იყო განხილული, ონლაინ უხეში ძალის შეტევისას, თავდამსხმელს შეუძლია უბრალოდ შეეცადოს მომხმარებლის სახელისა და პაროლის იმდენი კომბინაციის შეყვანა შესვლის ფორმაში. ამ ტიპის შეტევა წარმოშობს უამრავ ტრაფიკს და წარუმატებელი შესვლის მცდელობის შეცდომებს, რომლებიც შეიძლება შეამჩნიოს სისტემის ადმინისტრატორმა, რომელმაც შეიძლება მიიღოს ზომები თავდამსხმელის დაბლოკვის მიზნით.

ოფლაინ უხეში ძალის შეტევა ტრიალებს პაროლის ჰეშების გატეხვის გარშემო. ეს პროცესი ფაქტიურად იღებს პერსონაჟების ყველა შესაძლო კომბინაციის გამოცნობის ფორმას. საკმარისი დროისა და დამუშავების სიმძლავრის გათვალისწინებით, ის წარმატებით გატეხავს ნებისმიერ პაროლს ჰეშირების ნებისმიერი სქემის გამოყენებით. თანამედროვე ჰეშირების სქემები, რომლებიც შექმნილია პაროლის ჰეშირებისთვის, შექმნილია ისე, რომ იყოს „ნელი“ და, როგორც წესი, აწყობილია ათობით მილიწამში. ეს ნიშნავს, რომ უზარმაზარი გადამამუშავებელი სიმძლავრის შემთხვევაშიც კი, ღირსეულად გრძელი პაროლის გატეხვას მრავალი მილიარდი წელი დასჭირდება.

პაროლების უმეტესობის გატეხვის შანსების გაზრდის მიზნით, ჰაკერები, როგორც წესი, იყენებენ ლექსიკონის შეტევებს. ეს გულისხმობს ხშირად გამოყენებული ან ადრე გატეხილი პაროლების სიის ცდას, რათა ნახოთ, არის თუ არა რომელიმე მიმდინარე ნაკრებში უკვე ნანახი. მიუხედავად უსაფრთხოების რჩევისა, რომ გამოიყენოთ უნიკალური, გრძელი და რთული პაროლები ყველაფრისთვის, ლექსიკონის შეტევის ეს სტრატეგია, როგორც წესი, ძალიან წარმატებულია პაროლების დაახლოებით 75-95%-ის გატეხვაში. ეს სტრატეგია ჯერ კიდევ დიდ გადამამუშავებელ ძალას მოითხოვს და მაინც არის უხეში ძალის შეტევის ტიპი, ის უბრალოდ ოდნავ უფრო მიზანმიმართულია, ვიდრე სტანდარტული უხეში ძალის შეტევა.

სხვა სახის უხეში ძალის შეტევა

უხეში ძალის გამოყენების მრავალი სხვა გზა არსებობს. ზოგიერთი შეტევა გულისხმობს მოწყობილობაზე ან სისტემაზე ფიზიკური წვდომის მცდელობას. როგორც წესი, თავდამსხმელი შეეცდება მასზე იდუმალი იყოს. მაგალითად, მათ შეიძლება სცადონ ტელეფონის ფარულად ჯიბეში ამოღება, საკეტის აკრეფა, ან კუდის კარიბჭის გავლა დაშვებით კონტროლირებადი კარიდან. მათზე უხეში ძალის ალტერნატივები, როგორც წესი, ძალიან პირდაპირია, რეალური ფიზიკური ძალის გამოყენებით.

ზოგიერთ შემთხვევაში, ზოგიერთი საიდუმლო შეიძლება იყოს ცნობილი. უხეში ძალის შეტევა შეიძლება გამოყენებულ იქნას დანარჩენის გამოსაცნობად. მაგალითად, თქვენი საკრედიტო ბარათის ნომრის რამდენიმე ციფრი ხშირად იბეჭდება ქვითრებზე. თავდამსხმელს შეუძლია სცადო სხვა ნომრების ყველა შესაძლო კომბინაცია თქვენი ბარათის სრული ნომრის გამოსათვლელად. სწორედ ამიტომ რიცხვების უმეტესობა ცარიელია. ბოლო ოთხი ციფრი, მაგალითად, საკმარისია თქვენი ბარათის იდენტიფიცირებისთვის, მაგრამ არა საკმარისი იმისათვის, რომ თავდამსხმელს ჰქონდეს ბარათის დანარჩენი ნომრის გამოცნობის ღირსეული შანსი.

DDOS შეტევები არის უხეში ძალის შეტევის ტიპი. ისინი მიზნად ისახავს მიზნობრივი სისტემის რესურსების გადატვირთვას. არ აქვს მნიშვნელობა რომელი რესურსი. ეს შეიძლება იყოს CPU სიმძლავრე, ქსელის გამტარობა ან ღრუბლოვანი დამუშავების ფასის ლიმიტის მიღწევა. DDOS თავდასხმები ფაქტიურად გულისხმობს საკმარისი ქსელის ტრაფიკის გაგზავნას მსხვერპლის დასაძლევად. ის ფაქტობრივად არ "გატეხავს" არაფერს.

დასკვნა

უხეში ძალის შეტევა არის თავდასხმის სახეობა, რომელიც მოიცავს იღბალს, დროსა და ძალისხმევას. არსებობს უამრავი სხვადასხვა სახის უხეში ძალის შეტევა. მიუხედავად იმისა, რომ ზოგიერთ მათგანს შეუძლია შეასრულოს გარკვეულწილად დახვეწილი ინსტრუმენტები, როგორიცაა პაროლის გატეხვის პროგრამა, თავდასხმა თავისთავად არ არის დახვეწილი. ეს არ ნიშნავს, რომ უხეში ძალის შეტევები ქაღალდის ვეფხვია, რადგან კონცეფცია შეიძლება იყოს ძალიან ეფექტური.