Какво представлява атака с груба сила и как работи WeLiveSecurity

груба

В компютърната сигурност грубата сила се отнася до тип атака, при която злонамерен актьор използва различни техники, за да открие паролата на трета страна.

Когато четем новини за неразрешени прониквания в корпоративни мрежи или достъп до потребителски акаунти в онлайн услуга, често се появява терминът „атака с груба сила“. Въпреки че може да изглежда, че сме изправени пред тип атака, при която нападателите разпределят много ресурси, за да постигнат целта си, без да се притесняват да ги оптимизират или да се опитат да останат незабелязани, когато говорим за атака с груба сила, ние се позоваваме на много специфична методология.

Какво е атака с груба сила

Атака с груба сила се случва, когато нападателят използва определени техники за тестване на комбинации от пароли, за да открие идентификационните данни на потенциална жертва и по този начин да получи достъп до акаунт или система. Съществуват различни видове атаки на груба сила, като „пълнене на идентификационни данни“, атака в речника или обратна атака на груба сила. Атаките с груба сила обикновено са най-успешни в случаите, когато паролите са слаби или сравнително лесни за предвиждане.

Тестване на различни пароли

Терминът "груба сила", свързан с инциденти с компютърна сигурност, е свързан с опити за намиране на една или повече пароли. Те могат да бъдат свързани с достъп до онлайн услуги или с криптирани файлове и съобщения. Във всеки случай нападателят пробва различни комбинации, докато намери правилната. За това се разчита на използването на софтуер, хардуер, както и алгоритми и речници на думи.

По отношение на използвания хардуер, колкото повече мощност имате, толкова повече комбинации в секунда можете да оцените, докато по отношение на софтуера има програми, които се използват дълго време за прилагане на груба сила при дешифрирането на паролата. Класически софтуер би бил Джон Изкормвача, който позволява да се използва за опит за разбиване на различни алгоритми за криптиране или хеширане като DES SHA-1 и други. Инструментите, които ви позволяват да намерите пароли за Wi-Fi мрежи като Aircrack-ng, също са широко използвани.

Има различни видове атаки с груба сила. Едно от тях е това, което е известно като „атака на речника“, която се състои в използването на техника, чрез която нападателят се опитва да открие паролата, като изпробва всички възможни думи, които съхранява в речник. Тези думи могат да бъдат от всякакъв вид и могат да включват имена, места и други комбинации, много от тях получени от предишни течове и които потребителите са използвали, защото са били лесни за запомняне.

В допълнение, нападателят може да използва бази данни на имейли и пароли, за да постигне целта си, като извърши това, което е известно като „атака с обратна груба сила“. Възползвайки се от милионите идентификационни данни, изтекли с течение на времето, комбинация от различни потребителски имена и пароли се тестват в различни онлайн услуги, докато се намери комбинация, която позволява достъп.