Mi a durva erő támadása és hogyan működik a WeLiveSecurity

durva

A számítógépes biztonságban a durva erő olyan támadásnak minősül, amelyben egy rosszindulatú szereplő különböző technikákat alkalmaz harmadik fél jelszavának felfedezésére.

Amikor híreket olvasunk a vállalati hálózatok jogosulatlan behatolásáról vagy egy online szolgáltatás felhasználói fiókokhoz való hozzáféréséről, gyakran megjelenik a „brute force támadás” kifejezés. Bár úgy tűnhet, hogy egy olyan típusú támadással kell szembenéznünk, amelyben a támadók sok erőforrást szánnak céljuk elérésére anélkül, hogy aggódnának optimalizálásuk vagy megpróbálnának észrevétlen maradni, amikor a durva erő támadásáról beszélünk, egy nagyon specifikus módszertanra hivatkozunk.

Mi a durva erő támadása

Brutális erőszakos támadás akkor fordul elő, amikor a támadó bizonyos technikákkal teszteli a jelszókombinációkat annak érdekében, hogy felfedezze a potenciális áldozat hitelesítő adatait, és így hozzáférjen egy fiókhoz vagy rendszerhez. Különféle típusú durva erőszakos támadások léteznek, például hitelesítő adatok kitöltése, szótári támadások vagy fordított durva erőszakos támadások. A durva erő támadásai általában azokban az esetekben a legsikeresebbek, ahol a jelszavak gyengék vagy viszonylag könnyen megjósolhatók.

Különböző jelszavak tesztelése

A számítógépes biztonsági eseményekkel kapcsolatos "nyers erő" kifejezés egy vagy több jelszó megtalálására tett kísérlethez kapcsolódik. Ezek kapcsolódhatnak online szolgáltatásokhoz vagy titkosított fájlokhoz és üzenetekhez való hozzáféréshez. A támadó mindenesetre különféle kombinációkat próbál ki, amíg meg nem találja a megfelelőt. Ehhez szoftver, hardver, valamint algoritmusok és szótárak használatára támaszkodik.

A felhasznált hardvereket tekintve minél nagyobb az energiád, annál több kombinációt tudsz értékelni másodpercenként, míg a szoftverek tekintetében vannak olyan programok, amelyeket már régóta alkalmaznak durva erő alkalmazására a jelszavak visszafejtésében. Klasszikus szoftver a Ripper János lenne, amellyel megpróbálhatják megtörni a különféle titkosítási vagy hash algoritmusokat, mint például a DES SHA-1 és mások. Széles körben használják azokat az eszközöket is, amelyek lehetővé teszik a Wi-Fi hálózatok jelszavainak megkeresését, mint például az Aircrack-ng.

Különféle típusú durva erőszakos támadások léteznek. Az egyik az úgynevezett „szótári támadás”, amely egy olyan technika használatából áll, amelynek segítségével a támadó megpróbálja kideríteni a jelszót az összes lehetséges szó kipróbálásával, amelyet egy szótárban tárol. Ezek a szavak mindenféle lehetnek, és tartalmazhatnak neveket, helyeket és egyéb kombinációkat, amelyek közül sok korábbi szivárgásból származik, és amelyeket a felhasználók azért használtak, mert könnyen megjegyezhetők voltak.

Ezenkívül a támadó e-mail és jelszó adatbázisokat használhat céljainak eléréséhez az úgynevezett „fordított durva erő támadásának” végrehajtásával. Az idő múlásával kiszivárgott hitelesítő adatok millióinak kihasználásával a különböző felhasználónevek és jelszavak kombinációját tesztelik a különböző online szolgáltatásokban, amíg nem találnak olyan kombinációt, amely lehetővé teszi a hozzáférést.