ब्रूट फोर्स अटैक और डिक्शनरी अटैक दोनों साइबर सुरक्षा हमलों के तरीके हैं। हमलावर कुंजी संयोजनों और संभावित पासवर्डों के व्यवस्थित परीक्षणों द्वारा उपयोगकर्ता के खाते में लॉग इन करने का प्रयास करता है जब तक कि सही पासवर्ड नहीं मिल जाता।
साइबर सुरक्षा हमलावर गैर-समझदार उपयोगकर्ताओं की आदतों को पहचानते हैं और रिकॉर्ड करते हैं और ऑनलाइन और ऑफलाइन लोगों की प्रोफाइल तक पहुंच हासिल करने के लिए उनका उपयोग अपने पक्ष में करते हैं।
चाबी छीन लेना
- क्रूर बल के हमले सभी संभावित चरित्र संयोजनों का प्रयास करते हैं, जबकि शब्दकोश हमले शब्दों या वाक्यांशों की पूर्वनिर्धारित सूची का उपयोग करते हैं।
- क्रूर बल के हमलों के लिए शब्दकोश हमलों की तुलना में अधिक समय और कम्प्यूटेशनल शक्ति की आवश्यकता होती है।
- कमजोर या सामान्य पासवर्ड वाले सिस्टम को लक्षित करते समय शब्दकोश हमले अधिक प्रभावी होते हैं।
ब्रूट फ़ोर्स बनाम डिक्शनरी अटैक
एक क्रूर बल के हमले में पासवर्ड, लॉगिन जानकारी का अनिवार्य रूप से अनुमान लगाने के लिए बड़ी संख्या में कुंजी संयोजनों के साथ परीक्षण-और-त्रुटि का उपयोग शामिल होता है। एन्क्रिप्शन कुंजियाँ, या एक छिपा हुआ वेब पेज ढूंढें। शब्दकोश हमले में हमलावर संभावित पासवर्ड की पूर्व-निर्धारित सूची से पासवर्ड दर्ज करता है।
ब्रूट फ़ोर्स अटैक क्रिप्टोग्राफ़िक हैकिंग की एक विधि है जिसमें परीक्षण और त्रुटि की प्रक्रिया के माध्यम से एल्गोरिदम के संपूर्ण कीस्पेस की जांच करके लॉगिन जानकारी या एन्क्रिप्शन कुंजी तक अनधिकृत पहुंच प्राप्त करना शामिल है।
चूँकि यह एक संपूर्ण कार्य है जिसमें किसी बौद्धिक भागीदारी की आवश्यकता नहीं होती है, इसलिए, आमतौर पर, कार्य को पूरा करने के लिए उपकरणों का उपयोग किया जाता है।
डिक्शनरी अटैक क्रूर बल हमले का एक रूप है जो गैर-अद्वितीय पासकोड का उपयोग करने वाले नासमझ उपयोगकर्ताओं का लाभ उठाता है। यहां, घुसपैठिया संरक्षित कंप्यूटर, नेटवर्क या अन्य आईटी संसाधनों तक पहुंच प्राप्त करने के लिए पासवर्ड के रूप में व्यक्तियों और व्यवसायों द्वारा संभावित रूप से उपयोग किए जाने वाले सामान्य शब्दों या वाक्यांशों की एक सूची का उपयोग करता है।
तुलना तालिका
| तुलना के पैरामीटर | जानवर सेना | शब्दकोश हमला |
|---|---|---|
| परिभाषा | हमलावर पासकोड के सभी संभावित संयोजनों का प्रयास करता है। | हमलावर ज्ञात पासकोड की पूर्व संकलित सूची का उपयोग करता है। |
| प्रभावशीलता | यदि पासकोड छोटा है तो ब्रूट फोर्स अधिक प्रभावी है। | यदि पासकोड आमतौर पर इस्तेमाल किया जाने वाला पासकोड है तो डिक्शनरी अटैक अधिक प्रभावी होता है। |
| समय को प्रभावित करने वाले कारक | लगने वाला समय पासकोड की लंबाई और ताकत पर निर्भर करता है। | लिया गया समय शब्दकोश की लंबाई पर निर्भर करता है। |
| कुंजी की संख्या | बड़ी संख्या में प्रमुख संयोजन शामिल हैं। | यह केवल कुंजियों की एक निश्चित संख्या तक ही सीमित है। |
| प्राथमिक उपयोगिता | इसका उपयोग एन्क्रिप्शन एल्गोरिदम पर हमला करने के लिए किया जाता है। | इसका उपयोग पासवर्ड पर हमला करने के लिए किया जाता है। |
| सफलता की संभावना | सफल होना तय है. | यह सफल नहीं हो सकता. |
ब्रूट फोर्स क्या है?
साइबर सुरक्षा हमलावरों के पास ढेर सारे उपकरण उपलब्ध हैं जो संख्याओं, अक्षरों और विशेष वर्णों के हर संभव संयोजन का प्रयास करते हैं और देर-सबेर सही पासवर्ड का अनुमान लगाते हैं और उपयोगकर्ता की गोपनीयता का उल्लंघन करने में उनकी सहायता करते हैं।
इन उपकरणों को संगठन के पासवर्ड निर्माण के प्रोटोकॉल के अनुसार अक्षरों, संख्याओं और प्रतीकों को शामिल करने या बाहर करने के लिए प्रोग्राम किया जा सकता है, बशर्ते कि हमलावर को उनके बारे में पता हो।
उन्नत ब्रूट फ़ोर्स हमले हमला करते समय कुछ धारणाएँ बनाकर क्रैक पासवर्ड को अनुक्रम से बाहर कर देते हैं।
उदाहरण के लिए: पहला अक्षर अपरकेस होने की अधिक संभावना है, आदि भेद्यता क्रूर बल वाले ऐसे हमले के लिए पासवर्ड का आकार पासवर्ड की लंबाई पर निर्भर करता है।
चार अंकों वाले पिन को क्रैक होने में एक मिनट से भी कम समय लग सकता है। छह अक्षर वाले पासवर्ड में एक घंटा लग सकता है। अक्षरों और विशेष वर्णों सहित आठ वर्ण, प्रक्रिया को कई दिनों तक बढ़ा सकते हैं।
प्रत्येक नए चरित्र के जुड़ने से, ताकत और बाद में इसे क्रैक करने में लगने वाला समय तेजी से बढ़ता है। हालाँकि, इस पर विचार किया जाना चाहिए कि लंबाई और ताकत से कोई फर्क नहीं पड़ता, प्रत्येक पासवर्ड हमले की इस प्रकृति के प्रति संवेदनशील है और पर्याप्त और कुशल कंप्यूटिंग शक्ति और हमलावर के समर्पण की शर्तों के अधीन, यह केवल समय की बात है अंततः पासवर्ड का अनावरण हो जाता है।
एक पासवर्ड इतना लंबा हो सकता है कि किसी क्रूर हमले के तहत इसे क्रैक करने में वर्षों लग जाते हैं, लेकिन अगर इसे रखा जाए, तो इसे क्रैक किया जाएगा।
डिक्शनरी अटैक क्या है?
डिक्शनरी अटैक मूल सिद्धांत पर काम करते हैं कि अधिकांश उपयोगकर्ता, अनिच्छा या पासवर्ड याद रखने में विफलता के कारण, अपने डेटा और उपकरणों को सुरक्षित करने के लिए मौजूदा भाषा और विशिष्ट पासवर्ड रुझानों से सामान्य शब्दों का उपयोग करते हैं।
डिक्शनरी अटैक अक्सर उपयोग किए जाने वाले पासफ़्रेज़ की एक सूची पर आधारित होता है।
प्रारंभ में, इन हमलों में शब्दकोश में पाए जाने वाले शब्दों का उपयोग किया गया था, इसलिए इसका नाम रखा गया। लेकिन आजकल, संभावित पासकोड की अंतहीन सूचियाँ इंटरनेट पर खुले तौर पर पाई जाती हैं जो पहले किए गए सफल सुरक्षा उल्लंघनों से प्राप्त पासकोड से बनी होती हैं।
(जैसे 'पासवर्ड', 'thepasswordis1234', '1234...', 'letmein', आदि) और पासवर्ड जो पहले अन्य वेबसाइटों में उपयोग किए गए हैं (यदि उपयोगकर्ता ने पासवर्ड का पुन: उपयोग किया है)।
पासवर्ड बनाते समय उपयोगकर्ताओं के बीच देखे गए रुझानों और पैटर्न की जांच करके शब्दकोश बनाया गया है। उनमें लक्ष्य के बारे में महत्वपूर्ण जानकारी (जन्मदिन, वर्षगाँठ, पालतू जानवरों के नाम, आदि) भी शामिल हो सकते हैं।
डिक्शनरी अटैक पासवर्ड पर हमले का एक प्रभावी तरीका है जो सरल शब्दों पर आधारित है। हालाँकि, अधिकांश आधुनिक प्रणालियाँ अपने उपयोगकर्ताओं को ऐसे सरल पासवर्ड सेट करने से रोकती हैं और उन्हें मजबूत और अधिक अद्वितीय पासवर्ड बनाने के लिए मजबूर करती हैं जो किसी वर्डलिस्ट में नहीं मिलेंगे।
ब्रेक-इन का प्रयास करने में समय लगता है, और इसकी सफलता की संभावना शब्दकोश की संपूर्णता पर निर्भर करती है।
ब्रूट फोर्स और डिक्शनरी अटैक के बीच मुख्य अंतर
- ब्रूट फोर्स हमले में, एक व्यवस्थित मार्ग होता है जहां पासकोड, पिन इत्यादि के प्रत्येक अक्षर को सॉफ्टवेयर द्वारा पासवर्ड निर्माण के दौरान पालन की जाने वाली शर्तों के अधीन स्वतंत्र रूप से क्रैक किया जाता है जो कि कीस्पेस की सीमा निर्धारित करता है। डिक्शनरी अटैक में, सॉफ्टवेयर पूर्ण पासवर्ड निर्धारित करने के लिए परीक्षण और त्रुटि की एक विधि अपनाता है।
- प्रभावशीलता के संदर्भ में, पासवर्ड छोटा होने पर क्रूर बल अधिक प्रभावी होता है। ऐसा इसलिए है क्योंकि अन्यथा, वर्णों की संख्या के आधार पर, किसी पासवर्ड को क्रैक करने में एक क्रूर बल के हमले में एक मिनट से भी कम समय से लेकर कई वर्षों तक का समय लग सकता है। जबकि, यदि पासवर्ड आमतौर पर इस्तेमाल किया जाने वाला पासवर्ड है या मानक टेम्पलेट का उपयोग करता है, तो शब्दकोश में इसके होने की अधिक संभावना है, जिससे शब्दकोश हमले अधिक प्रभावी हो जाते हैं।
- किसी कोड को क्रैक करने के लिए ब्रूट फ़ोर्स के हमले में लगने वाला समय कोड की लंबाई पर निर्भर करता है क्योंकि यह विधि पासकोड के प्रत्येक वर्ण का अलग-अलग अनुमान लगाती है। डिक्शनरी अटैक के मामले में, समय कम है क्योंकि यह एक ही बार में पूरे पासकोड को संबोधित करता है।
- ब्रूट फोर्स तब काम आती है जब क्रैक किए जाने वाले एल्गोरिदम का कुंजी स्थान विस्तृत होता है, और अधिक महत्वपूर्ण संख्या में कुंजी संयोजन और क्रमपरिवर्तन शामिल होते हैं। डिक्शनरी अटैक ऐसे पासवर्ड को संबोधित करने का तरीका है जहां कीस्पेस बहुत छोटा होता है, और पासवर्ड में निश्चित पैटर्न होते हैं।
- ब्रूट फोर्स हमलों का उपयोग मुख्य रूप से एन्क्रिप्शन एल्गोरिदम पर हमला करने के लिए किया जाता है क्योंकि ये संख्याओं की यादृच्छिक श्रृंखला से बने होते हैं। डिक्शनरी अटैक का उपयोग मुख्य रूप से पासवर्ड पर हमला करने और उसे क्रैक करने के लिए किया जाता है क्योंकि उनमें ऐसे शब्द और पैटर्न होते हैं जिन्हें एक विश्वकोश शब्दकोश क्रैक कर सकता है।
- पर्याप्त समय दिए जाने पर क्रूर बल के हमले निश्चित रूप से सफल होंगे। हालाँकि, यह उल्लेख करना उचित है कि पर्याप्त का मतलब कुछ सेकंड से लेकर जीवन भर तक कुछ भी हो सकता है। डिक्शनरी अटैक की सफलता डिक्शनरी की व्यापकता पर निर्भर करती है।
- https://ieeexplore.ieee.org/abstract/document/8400211
- https://onlinelibrary.wiley.com/doi/abs/10.4218/etrij.09.0209.0137
अंतिम अद्यतन: 13 जुलाई, 2023
मैंने आपको मूल्य प्रदान करने के लिए इस ब्लॉग पोस्ट को लिखने में बहुत मेहनत की है। यदि आप इसे सोशल मीडिया पर या अपने मित्रों/परिवार के साथ साझा करने पर विचार करते हैं, तो यह मेरे लिए बहुत उपयोगी होगा। साझा करना है ♥️
संदीप भंडारी ने थापर विश्वविद्यालय (2006) से कंप्यूटर में इंजीनियरिंग में स्नातक की उपाधि प्राप्त की है। उनके पास प्रौद्योगिकी क्षेत्र में 20 वर्षों का अनुभव है। उन्हें डेटाबेस सिस्टम, कंप्यूटर नेटवर्क और प्रोग्रामिंग सहित विभिन्न तकनीकी क्षेत्रों में गहरी रुचि है। आप उनके बारे में और अधिक पढ़ सकते हैं जैव पृष्ठ.
