Yra daug labai techninių ir sudėtingų įsilaužimų. Kaip galite atspėti iš pavadinimo, žiaurios jėgos ataka iš tikrųjų nėra viskas. Tai nereiškia, kad turėtumėte juos ignoruoti. Kad ir kokie neįmantrūs jie būtų, jie gali būti labai veiksmingi. Turint pakankamai laiko ir apdorojimo galios, brutalios jėgos ataka visada turi būti 100% sėkminga.
Poklasiai
Yra du pagrindiniai poklasiai: atakos prisijungus ir neprisijungus. Internetinė žiaurios jėgos ataka nebūtinai apima internetą. Vietoj to, tai yra atakų klasė, kuri tiesiogiai nukreipta į veikiančią sistemą. Ataka neprisijungus gali būti vykdoma ir nereikia sąveikauti su atakuojama sistema.
Bet kaip galite užpulti sistemą nepuolant jos? Na, duomenų pažeidimai dažnai apima nutekintų naudotojų vardų ir slaptažodžių sąrašus. Tačiau saugumo patarimai rekomenduoja slaptažodžius saugoti maišos formatu. Šias maišas galima nulaužti tik atspėjus tinkamą slaptažodį. Deja, dabar, kai maišos sąrašas yra viešai prieinamas, užpuolikas gali tiesiog atsisiųsti sąrašą ir pabandyti juos nulaužti savo kompiuteryje. Turėdami pakankamai laiko ir apdorojimo galios, tai leidžia jiems 100% tikrumu žinoti galiojančių naudotojų vardų ir slaptažodžių sąrašą prieš prisijungiant prie paveiktos svetainės.
Palyginti su internetine ataka, būtų bandoma tiesiogiai prisijungti prie svetainės. Tai ne tik daug lėtesnė, bet ir pastebima beveik bet kuriam sistemos savininkui, kuriam rūpi atrodyti. Užpuolikai dažniausiai teikia pirmenybę brutalios jėgos atakoms neprisijungus. Tačiau kartais jie gali būti neįmanomi.
Brutalūs įgaliojimai
Lengviausiai suprantama klasė ir dažniausia grėsmė yra žiauri prisijungimo informacija. Pagal šį scenarijų užpuolikas tiesiogine prasme išbando kuo daugiau vartotojo vardų ir slaptažodžių derinių, kad pamatytų, kas veikia. Kaip aprašyta aukščiau, internetinės žiaurios jėgos atakos metu užpuolikas gali tiesiog pabandyti įvesti kuo daugiau vartotojo vardo ir slaptažodžio derinių prisijungimo formoje. Tokio tipo ataka generuoja daug srauto ir nesėkmingų bandymų prisijungti klaidas, kurias gali pastebėti sistemos administratorius, kuris gali imtis veiksmų užblokuoti užpuoliką.
Neprisijungus vykdoma žiaurios jėgos ataka sukasi apie slaptažodžių maišos nulaužimą. Šis procesas tiesiogine prasme įgauna visų galimų simbolių derinių atspėjimą. Turint pakankamai laiko ir apdorojimo galios, jis sėkmingai nulaužtų bet kokį slaptažodį naudodamas bet kokią maišos schemą. Tačiau šiuolaikinės maišos schemos, sukurtos slaptažodžių maišymui, buvo sukurtos taip, kad būtų „lėtos“ ir paprastai sureguliuojamos taip, kad tai užtruktų dešimtis milisekundžių. Tai reiškia, kad net ir turint didžiulę apdorojimo galią, prireiks daug milijardų metų, kad nulaužtumėte pakankamai ilgą slaptažodį.
Norėdami padidinti daugumos slaptažodžių nulaužimo tikimybę, įsilaužėliai linkę naudoti žodyno atakas. Tam reikia išbandyti dažniausiai naudojamų arba anksčiau nulaužtų slaptažodžių sąrašą, kad pamatytumėte, ar kuris nors iš dabartinio rinkinio jau buvo matytas. Nepaisant saugumo patarimų viskam naudoti unikalius, ilgus ir sudėtingus slaptažodžius, ši žodyno atakos strategija paprastai yra labai sėkminga nulaužant maždaug 75–95 % slaptažodžių. Ši strategija vis dar užima daug apdorojimo galios ir vis dar yra žiaurios jėgos atakos rūšis, ji yra tik šiek tiek tikslesnė nei įprasta žiaurios jėgos ataka.
Kiti brutalios jėgos atakų tipai
Yra daug kitų būdų, kaip panaudoti brutalią jėgą. Kai kurios atakos apima bandymą gauti fizinę prieigą prie įrenginio ar sistemos. Paprastai užpuolikas stengsis apie tai pasislėpti. Pavyzdžiui, jie gali bandyti vogti pasisavinti telefoną, paimti spyną arba įlįsti pro kontroliuojamas duris. Brutalios jėgos alternatyvos dažniausiai yra labai pažodinės, naudojant tikrąją fizinę jėgą.
Kai kuriais atvejais kai kurios paslaptys gali būti žinomos. Atspėti likusią dalį galima panaudoti brutalios jėgos ataką. Pavyzdžiui, keli kredito kortelės numerio skaitmenys dažnai atspausdinami ant kvitų. Užpuolikas gali išbandyti visas įmanomas kitų skaičių kombinacijas, kad nustatytų visą jūsų kortelės numerį. Štai kodėl dauguma skaičių yra išbraukti. Pavyzdžiui, paskutinių keturių skaitmenų pakanka jūsų kortelei identifikuoti, bet nepakanka, kad užpuolikas turėtų pakankamai galimybių atspėti likusį kortelės numerį.
DDOS atakos yra brutalios jėgos atakų rūšis. Jie siekia perkrauti tikslinės sistemos išteklius. Nelabai svarbu, kuris išteklius. tai gali būti procesoriaus galia, tinklo pralaidumas arba debesų apdorojimo kainos viršutinės ribos pasiekimas. DDOS atakos tiesiogine prasme apima tik pakankamai tinklo srauto siuntimą, kad auka būtų užvaldyta. Iš tikrųjų tai nieko „neįlaužia“.
Išvada
Brutalios jėgos ataka yra išpuolio tipas, kurio metu reikia pasikliauti vien sėkme, laiku ir pastangomis. Yra daugybė skirtingų brutalios jėgos atakų tipų. Nors kai kurie iš jų gali apimti sudėtingus įrankius, pvz., slaptažodžių nulaužimo programinę įrangą, pati ataka nėra sudėtinga. Tačiau tai nereiškia, kad žiaurios jėgos išpuoliai yra popieriniai tigrai, nes koncepcija gali būti labai veiksminga.