a brute force attack egy próba-hiba módszer által használt alkalmazás programok dekódolni titkosított adatok, mint például a jelszavak vagy adat titkosítási szabvány (DES) kulcsok, kimerítő erőfeszítés (segítségével brute force) helyett foglalkoztató szellemi stratégiák. Csakúgy, mint egy bűnöző betörhet, vagy “feltörheti” a széfet számos lehetséges kombináció kipróbálásával, egy brutális erő, amely megtámadja az alkalmazást, a jogi karakterek minden lehetséges kombinációján keresztül folytatódik.,
a hacker nyers erő támadást használhat egy weboldalhoz és fiókhoz való hozzáféréshez, majd adatokat lophat, leállíthatja a webhelyet, vagy más típusú támadást hajthat végre. A brutális erőt tévedhetetlen, bár időigényes megközelítésnek tekintik.
a crackereket néha egy szervezetben használják a hálózati biztonság tesztelésére, bár gyakoribb használatuk rosszindulatú támadásokra vonatkozik. Néhány variáció, mint például az L0phtcrack az L0pht Heavy Industries-től, azzal kezdődik, hogy feltételezéseket tesz, a közös vagy szervezetközpontú gyakorlatok ismerete alapján, majd brutális erőt alkalmaz a többi adat feltörésére., Az L0phtcrack brute force-ot használ a Windows NT jelszavak támadására egy munkaállomásról. A PC Magazin arról számolt be, hogy egy rendszergazda, aki adminisztrációs jogosultságok nélküli Windows 95 terminálról használta a programot, húsz percen belül képes volt feltárni az irodai jelszavak 85 százalékát.
hogyan működnek a brute force támadások
a Brute force támadások általában automatizált eszközöket használnak a felhasználónevek és jelszavak különböző kombinációinak kitalálására, amíg meg nem találják a helyes bemenetet. Minél hosszabb a jelszó, annál több időt vesz igénybe a helyes bemenet megtalálása.,
különböző típusú brute force támadások léteznek. Például a hitelesítő adatok újrahasznosítása a nyers erő támadások egyik formája, ahol a korábbi támadások felhasználóneveit és jelszavait használják. A fordított brute force támadások azzal kezdődnek, hogy a támadásnak ismert értéke van a jelszóval, de nem a felhasználónév. A hacker ezután ugyanazt a mintát követi, mint egy normál brute force támadás, hogy megtalálja a megfelelő felhasználónevet. A szótár támadás egy másik típusú nyers erő támadás, ahol minden szót a szótárban tesztelik, hogy megtalálja a jelszót. A szótári támadások növelhetik a szavakat számokkal, karakterekkel stb., A brute force támadások további formái megpróbálhatják használni a leggyakrabban használt jelszavakat, mint például a” password”, a” 12345678 “(vagy bármilyen ilyen numerikus sorrend) és a “qwerty”.”
hogyan lehet megakadályozni a brute force támadásokat
a brute force repedés megakadályozásának gyakori módjai a következők:
- A jelszó összetettségének hozzáadása: ez jelentősen hosszabb időt vesz igénybe a jelszó kitalálásának bármely folyamata. Egyes webhelyek például 8-16 karakteres jelszavakat igényelnek, legalább egy betűvel és számmal, speciális karakterekkel (például “.,”), valamint nem teszi lehetővé a felhasználó számára, hogy a nevét, felhasználónevét vagy azonosítóját a jelszavában.
- bejelentkezési kísérletek: a bejelentkezési kísérletek hozzáadása egy megadott ideig lezárja a felhasználót, amely meghaladja a jelszavak/felhasználónevek bevitelére vonatkozó meghatározott számú kísérletet.
- s: ezek a dobozok egy görbült szöveget tartalmazó dobozt mutatnak, majd megkérdezik a felhasználót, hogy mi a szöveg a dobozban. Ez megakadályozza, hogy a botok végrehajtsák a brute force támadásokban megjelenő automatizált szkripteket,miközben az ember számára továbbra is könnyű elhaladni.,
- kéttényezős hitelesítés( egy többtényezős hitelesítés típusa): Ez egy biztonsági réteget ad a hitelesítés elsődleges formájához. A kéttényezős biztonság két hitelesítési formát igényel (például egy új Apple-eszközre való bejelentkezéshez a felhasználóknak be kell helyezniük az Apple ID-jüket egy hatjegyű kóddal együtt, amely egy másik, korábban megbízhatónak jelölt eszközükön jelenik meg).
a brute force támadások elleni védelem jó módja a fenti stratégiák összességének vagy kombinációjának használata.