Det er mange ekstremt tekniske og sofistikerte hacks der ute. Som du kanskje kan gjette ut fra navnet, er et brute-force-angrep egentlig ikke alt det. Det er ikke dermed sagt at du bør ignorere dem. Så usofistikerte som de er, kan de være svært effektive. Gitt nok tid og prosessorkraft, bør et brute-force-angrep alltid ha en suksessrate på 100 %.
Underklasser
Det er to hovedunderklasser: online og offline angrep. Et online brute-force-angrep involverer ikke nødvendigvis Internett. I stedet er det en klasse av angrep som direkte retter seg mot det kjørende systemet. Et offline-angrep kan utføres uten å måtte samhandle med systemet som er under angrep.
Men hvordan kan du angripe et system uten å angripe systemet? Vel, datainnbrudd inneholder ofte lister over lekkede brukernavn og passord. Sikkerhetsråd anbefaler imidlertid at passord lagres i et hash-format. Disse hashene kan bare knekkes ved å gjette riktig passord. Dessverre, nå som listen over hashes er offentlig tilgjengelig, kan en angriper bare laste ned listen og prøve å knekke dem på sin egen datamaskin. Med nok tid og prosessorkraft gir dette dem en liste over gyldige brukernavn og passord med 100 % sikkerhet før de noen gang kobler til det berørte nettstedet.
Et onlineangrep i sammenligning ville prøve å logge direkte på nettstedet. Ikke bare er dette mye tregere, men det er også merkbart av stort sett alle systemeiere som bryr seg om å se. Som sådan er offline brute-force-angrep vanligvis foretrukket av angripere. Noen ganger kan de imidlertid ikke være mulig.
Brute-tvingende legitimasjon
Den enkleste klassen å forstå og den vanligste trusselen er brute-tvingende påloggingsdetaljer. I dette scenariet prøver en angriper bokstavelig talt så mange kombinasjoner av brukernavn og passord som mulig for å se hva som fungerer. Som beskrevet ovenfor, i et online brute-force-angrep, kan angriperen ganske enkelt prøve å skrive inn så mange kombinasjoner av brukernavn og passord i påloggingsskjemaet. Denne typen angrep genererer mye trafikk og mislykkede påloggingsfeil som kan bli lagt merke til av en systemadministrator som deretter kan iverksette tiltak for å blokkere angriperen.
Et offline brute-force-angrep dreier seg om å knekke passordhasher. Denne prosessen tar bokstavelig talt form av å gjette alle mulige kombinasjoner av karakterer. Gitt nok tid og prosessorkraft, ville den lykkes med å knekke et hvilket som helst passord ved å bruke et hvilket som helst hashing-skjema. Moderne hashing-ordninger designet for passordhashing er imidlertid designet for å være "sakte" og er vanligvis innstilt til å ta titalls millisekunder. Dette betyr at selv med en enorm mengde prosessorkraft vil det ta mange milliarder år å knekke et anstendig langt passord.
For å prøve å øke sjansene for å knekke de fleste passord, har hackere en tendens til å bruke ordbokangrep i stedet. Dette innebærer å prøve en liste over ofte brukte eller tidligere knekte passord for å se om noen i gjeldende sett allerede er sett. Til tross for sikkerhetsråd om å bruke unike, lange og komplekse passord for alt, er denne strategien for et ordbokangrep vanligvis svært vellykket ved å knekke omtrent 75–95 % av passordene. Denne strategien krever fortsatt mye prosessorkraft og er fortsatt en type brute-force-angrep, den er bare litt mer målrettet enn et standard brute-force-angrep.
Andre typer brute-force angrep
Det er mange andre måter å bruke brute-force på. Noen angrep involverer forsøk på å få fysisk tilgang til en enhet eller et system. Vanligvis vil en angriper prøve å være snikende om det. For eksempel kan de prøve å snike lomme i en telefon, de kan prøve å plukke en lås, eller de kan bakluke gjennom en adgangskontrollert dør. Brute-force-alternativer til disse har en tendens til å være veldig bokstavelige, ved å bruke faktisk fysisk kraft.
I noen tilfeller kan noe av en hemmelighet være kjent. Et brute-force angrep kan brukes til å gjette resten av det. For eksempel er noen få sifre i kredittkortnummeret ditt ofte skrevet ut på kvitteringer. En angriper kan prøve alle mulige kombinasjoner av andre tall for å finne ut hele kortnummeret ditt. Dette er grunnen til at de fleste tallene er blanke. De fire siste sifrene, for eksempel, er nok til å identifisere kortet ditt, men ikke nok til at en angriper har en anstendig sjanse til å gjette resten av kortnummeret.
DDOS-angrep er en type brute-force-angrep. De tar sikte på å overvelde det målrettede systemets ressurser. Det spiller ingen rolle hvilken ressurs. det kan være CPU-kraft, nettverksbåndbredde eller å nå et pristak for skybehandling. DDOS-angrep innebærer bokstavelig talt bare å sende nok nettverkstrafikk til å overvelde offeret. Det "hakker" faktisk ikke noe.
Konklusjon
Et brute-force angrep er en type angrep som innebærer å stole på ren flaks, tid og innsats. Det finnes mange forskjellige typer brute-force angrep. Selv om noen av dem kan innebære noe sofistikerte verktøy for å utføre, for eksempel programvare for å knekke passord, er ikke angrepet i seg selv sofistikert. Dette betyr imidlertid ikke at brute-force-angrep er papirtigre, da konseptet kan være veldig effektivt.