Ir daudz ārkārtīgi tehnisku un izsmalcinātu hakeru. Kā jūs varētu nojaust pēc nosaukuma, brutāla spēka uzbrukums patiesībā nav viss. Tas nenozīmē, ka jums vajadzētu tos ignorēt. Lai cik tie ir neizsmalcināti, tie var būt ļoti efektīvi. Ņemot vērā pietiekami daudz laika un apstrādes jaudas, brutāla spēka uzbrukumam vienmēr jābūt 100% veiksmīgam.
Apakšklases
Ir divas galvenās apakšklases: tiešsaistes un bezsaistes uzbrukumi. Tiešsaistes brutāla spēka uzbrukums ne vienmēr ietver internetu. Tā vietā tā ir uzbrukuma klase, kas tieši vērsta uz darbojošos sistēmu. Bezsaistes uzbrukumu var veikt bez nepieciešamības mijiedarboties ar uzbrukuma pakļauto sistēmu.
Bet kā jūs varat uzbrukt sistēmai, neuzbrūkot sistēmai? Datu pārkāpumi bieži satur nopludinātu lietotājvārdu un paroļu sarakstus. Tomēr drošības ieteikumi iesaka paroles glabāt jauktā formātā. Šīs jaucējzīmes var uzlauzt, tikai uzminot pareizo paroli. Diemžēl tagad, kad jaucējkodu saraksts ir publiski pieejams, uzbrucējs var vienkārši lejupielādēt sarakstu un mēģināt tos uzlauzt savā datorā. Ar pietiekami daudz laika un apstrādes jaudas tas ļauj viņiem ar 100% pārliecību uzzināt derīgo lietotājvārdu un paroļu sarakstu, pirms tiek izveidots savienojums ar ietekmēto vietni.
Salīdzinājumam, tiešsaistes uzbrukums mēģinātu tieši pieteikties vietnē. Tas ir ne tikai daudz lēnāks, bet arī pamanāms gandrīz jebkuram sistēmas īpašniekam, kurš vēlas izskatīties. Uzbrucēji parasti dod priekšroku bezsaistes brutāla spēka uzbrukumiem. Tomēr dažreiz tie var nebūt iespējami.
Brutāli piespiedu akreditācijas dati
Visvieglāk saprotamā klase un visizplatītākais drauds ir brutāla pieteikšanās informācija. Šajā scenārijā uzbrucējs burtiski izmēģina pēc iespējas vairāk lietotājvārdu un paroļu kombināciju, lai redzētu, kas darbojas. Kā minēts iepriekš, tiešsaistes brutālā spēka uzbrukumā uzbrucējs var vienkārši mēģināt pieteikšanās veidlapā ievadīt tik daudz lietotājvārda un paroles kombināciju. Šāda veida uzbrukums rada lielu trafiku un neveiksmīgas pieteikšanās mēģinājuma kļūdas, kuras var pamanīt sistēmas administrators, kurš pēc tam var rīkoties, lai bloķētu uzbrucēju.
Bezsaistes brutāla spēka uzbrukums ir saistīts ar paroļu jaucējkodu uzlaušanu. Šis process burtiski izpaužas kā visu iespējamo rakstzīmju kombinācijas uzminēšana. Ja ir pietiekami daudz laika un apstrādes jaudas, tas veiksmīgi uzlauztu jebkuru paroli, izmantojot jebkuru jaukšanas shēmu. Mūsdienu jaukšanas shēmas, kas paredzētas paroļu jaukšanai, tomēr ir izstrādātas tā, lai tās būtu “lēnas”, un parasti tās tiek pielāgotas desmitiem milisekundēm. Tas nozīmē, ka pat ar milzīgu apstrādes jaudu prasīs daudz miljardu gadu, lai uzlauztu pienācīgi garu paroli.
Lai mēģinātu palielināt izredzes uzlauzt lielāko daļu paroļu, hakeri mēdz izmantot vārdnīcu uzbrukumus. Tas ietver bieži lietotu vai iepriekš uzlauztu paroļu saraksta izmēģināšanu, lai noskaidrotu, vai kāda no pašreizējā komplekta jau ir redzēta. Neskatoties uz drošības ieteikumiem visam izmantot unikālas, garas un sarežģītas paroles, šī vārdnīcas uzbrukuma stratēģija parasti ir ļoti veiksmīga, uzlaužot aptuveni 75–95% paroļu. Šī stratēģija joprojām aizņem daudz apstrādes jaudas un joprojām ir brutāla spēka uzbrukuma veids, tā ir tikai nedaudz mērķtiecīgāka nekā standarta brutāla spēka uzbrukums.
Cita veida brutāla spēka uzbrukums
Ir daudz citu veidu, kā izmantot brutālu spēku. Daži uzbrukumi ir saistīti ar mēģinājumu iegūt fizisku piekļuvi ierīcei vai sistēmai. Parasti uzbrucējs mēģinās to slēpt. Piemēram, viņi var mēģināt slepeni nozagt tālruni, viņi var mēģināt paņemt slēdzeni vai var iziet cauri durvīm, kurām ir piekļuve kontrolētai. Brutāla spēka alternatīvas tām mēdz būt ļoti burtiskas, izmantojot reālu fizisko spēku.
Dažos gadījumos kāds noslēpums var būt zināms. Lai uzminētu pārējo, var izmantot brutālu spēku uzbrukumu. Piemēram, čekos bieži tiek uzdrukāti daži jūsu kredītkartes numura cipari. Uzbrucējs var izmēģināt visas iespējamās citu skaitļu kombinācijas, lai noskaidrotu visu jūsu kartes numuru. Tāpēc lielākā daļa skaitļu ir izslēgti. Piemēram, ar pēdējiem četriem cipariem pietiek, lai identificētu jūsu karti, taču ar to nepietiek, lai uzbrucējam būtu pienācīga iespēja uzminēt pārējo kartes numuru.
DDOS uzbrukumi ir brutāla spēka uzbrukuma veids. To mērķis ir pārslogot mērķsistēmas resursus. Nav īsti svarīgi, kurš resurss. tā varētu būt CPU jauda, tīkla joslas platums vai mākoņa apstrādes cenas griestu sasniegšana. DDOS uzbrukumi burtiski ietver tikai pietiekamas tīkla trafika nosūtīšanu, lai nomāktu upuri. Tas faktiski neko "neuzlauž".
Secinājums
Brutāla spēka uzbrukums ir uzbrukuma veids, kas ietver paļaušanos uz veiksmi, laiku un pūlēm. Ir daudz dažādu brutāla spēka uzbrukumu veidu. Lai gan daži no tiem var ietvert sarežģītus rīkus, piemēram, paroļu uzlaušanas programmatūru, pats uzbrukums nav sarežģīts. Tomēr tas nenozīmē, ka brutāla spēka uzbrukumi ir papīra tīģeri, jo koncepcija var būt ļoti efektīva.