Obstaja veliko izjemno tehničnih in sofisticiranih vdorov. Kot bi morda lahko uganili iz imena, napad s surovo silo v resnici ni vse to. To ne pomeni, da bi jih morali ignorirati. Čeprav so nezahtevni, so lahko zelo učinkoviti. Če je dovolj časa in procesorske moči, mora imeti napad s surovo silo vedno 100-odstotno stopnjo uspešnosti.
Podrazredi
Obstajata dva glavna podrazreda: spletni napadi in napadi brez povezave. Spletni napad s surovo silo ne vključuje nujno interneta. Namesto tega je vrsta napada, ki neposredno cilja na delujoči sistem. Napad brez povezave je mogoče izvesti, ne da bi morali komunicirati s sistemom, ki je napaden.
Toda kako lahko napadete sistem, ne da bi napadli sistem? No, kršitve podatkov pogosto vsebujejo sezname razkritih uporabniških imen in gesel. Varnostni nasvet pa priporoča, da so gesla shranjena v zgoščeni obliki. Te zgoščene vrednosti je mogoče razbiti samo z ugibanjem pravega gesla. Na žalost lahko zdaj, ko je seznam zgoščenih vrednosti javno dostopen, napadalec preprosto prenese seznam in ga poskusi vdreti v svoj računalnik. Z dovolj časa in procesorske moči jim to omogoči, da s 100-odstotno gotovostjo spoznajo seznam veljavnih uporabniških imen in gesel, preden se sploh povežejo s prizadetim mestom.
V primerjavi s spletnim napadom bi se poskusil neposredno prijaviti na spletno mesto. Ne samo, da je to veliko počasnejše, ampak ga opazi tudi skoraj vsak lastnik sistema, ki ga zanima. Kot taki imajo napadalci navadno raje napade s surovo silo brez povezave. Včasih pa morda niso mogoča.
Poverilnice za grobo vsiljevanje
Razred, ki ga je najlažje razumeti, in najpogostejša grožnja je vsiljevanje podatkov za prijavo. V tem scenariju napadalec dobesedno preizkusi čim več kombinacij uporabniških imen in gesel, da vidi, kaj deluje. Kot je opisano zgoraj, lahko pri spletnem napadu s surovo silo napadalec preprosto poskusi v obrazec za prijavo vnesti čim več kombinacij uporabniškega imena in gesla. Ta vrsta napada ustvari veliko prometa in napak pri neuspešnem poskusu prijave, kar lahko opazi skrbnik sistema in nato ukrepa in blokira napadalca.
Napad s surovo silo brez povezave se vrti okoli vloma zgoščenih gesel. Ta postopek je dobesedno v obliki ugibanja vseh možnih kombinacij znakov. Če bi imel dovolj časa in procesorske moči, bi uspešno razbil katero koli geslo s katero koli shemo zgoščevanja. Sodobne sheme zgoščevanja, zasnovane za zgoščevanje gesel, pa so bile zasnovane tako, da so "počasne" in so običajno nastavljene tako, da trajajo več deset milisekund. To pomeni, da bo za razbijanje spodobno dolgega gesla potrebnih več milijard let tudi z ogromno procesorsko močjo.
Da bi poskušali povečati možnosti za vdiranje večine gesel, hekerji namesto tega uporabljajo slovarske napade. To vključuje preizkušanje seznama pogosto uporabljenih ali že razkritih gesel, da ugotovite, ali je katero od trenutnih naborov že bilo videno. Kljub varnostnim nasvetom za uporabo edinstvenih, dolgih in zapletenih gesel za vse je ta strategija slovarskega napada običajno zelo uspešna pri vdoru približno 75-95 % gesel. Ta strategija še vedno zahteva veliko procesorske moči in je še vedno vrsta napada s surovo silo, je le nekoliko bolj ciljna kot standardni napad s surovo silo.
Druge vrste napadov s surovo silo
Obstaja veliko drugih načinov za uporabo surove sile. Nekateri napadi vključujejo poskus fizičnega dostopa do naprave ali sistema. Običajno bo napadalec poskušal biti prikrit glede tega. Na primer, lahko poskušajo na skrivaj pobrati telefon, lahko poskusijo odkleniti ključavnico ali pa lahko prtljažna vrata skozi vrata z nadzorovanim dostopom. Alternative s surovo silo so ponavadi zelo dobesedne in uporabljajo dejansko fizično silo.
V nekaterih primerih je lahko znana kakšna skrivnost. Napad s surovo silo lahko uporabite, da uganete preostanek. Na računih je na primer pogosto natisnjenih nekaj števk številke vaše kreditne kartice. Napadalec lahko poskusi vse možne kombinacije drugih številk, da bi ugotovil vašo celotno številko kartice. Zato je večina številk praznih. Zadnje štiri številke so na primer dovolj za identifikacijo vaše kartice, vendar ne dovolj, da bi imel napadalec dostojno možnost uganiti preostalo številko kartice.
Napadi DDOS so vrsta napadov s surovo silo. Njihov namen je preobremeniti vire ciljnega sistema. Pravzaprav ni pomembno, kateri vir. lahko gre za moč procesorja, pasovno širino omrežja ali doseganje zgornje meje cene obdelave v oblaku. Napadi DDOS dobesedno vključujejo samo pošiljanje dovolj omrežnega prometa, da preobremeni žrtev. Pravzaprav ne "hack" ničesar.
Zaključek
Napad s surovo silo je vrsta napada, ki vključuje zanašanje na srečo, čas in trud. Obstaja veliko različnih vrst napadov s surovo silo. Medtem ko nekateri od njih lahko vključujejo nekoliko sofisticirana orodja za izvajanje, kot je programska oprema za vdiranje gesel, sam napad ni sofisticiran. To pa ne pomeni, da so napadi s surovo silo papirnati tigri, saj je koncept lahko zelo učinkovit.