Brute Force Attack i Dictionary Attack metode su napada na kibernetičku sigurnost. Napadač se pokušava prijaviti na korisnički račun sustavnim probama kombinacija tipki i mogućih lozinki dok se ne pronađe ispravna.
Napadači na kibernetičku sigurnost prepoznaju i bilježe navike neupućenih korisnika i koriste ih u svoju korist kako bi dobili pristup profilima ljudi online i offline.
Ključni za poneti
- Napadi grubom silom pokušavaju kombinirati sve moguće kombinacije znakova, dok napadi rječnikom koriste unaprijed definirani popis riječi ili fraza.
- Napadi grubom silom zahtijevaju više vremena i računalne snage od napada rječnikom.
- Napadi rječnikom su učinkovitiji kada ciljaju sustave sa slabim ili uobičajenim lozinkama.
Gruba sila protiv napada rječnikom
Napad brutalnom silom podrazumijeva korištenje metode pokušaja i pogreške s velikim brojem kombinacija tipki kako bi se zapravo pogodila lozinka, podaci za prijavu, šifriranje tipke ili pronaći skrivenu web stranicu. Napad rječnikom uključuje napadača koji unosi lozinke s unaprijed postavljenog popisa mogućih lozinki.
Brute Force napad je metoda kriptografskog hakiranja koja uključuje postizanje neovlaštenog pristupa podacima za prijavu ili ključevima za šifriranje ispitivanjem cijelog prostora ključeva algoritma kroz proces pokušaja i pogreške.
Budući da je ovo iscrpan zadatak koji ne zahtijeva nikakav intelektualni angažman, stoga se općenito koriste alati za obavljanje posla.
Napad rječnikom jedan je oblik napada brutalnom silom koji iskorištava prednosti neupućenih korisnika koji koriste nejedinstvene šifre. Ovdje uljez koristi popis uobičajenih riječi ili fraza koje potencijalno koriste pojedinci i tvrtke kao lozinke za pristup zaštićenim računalima, mrežama ili drugim IT resursima.
Tabela za usporedbu
| Parametri usporedbe | Silu | Rječnik napada |
|---|---|---|
| Definicija | Napadač pokušava sve moguće kombinacije šifri. | Napadač koristi unaprijed sastavljen popis poznatih šifri. |
| Efikasnost | Brute Force je učinkovitiji ako je lozinka kratka. | Dictionary Attack je učinkovitiji ako se lozinka često koristi. |
| Čimbenici koji utječu na vrijeme | Vrijeme potrebno ovisi o duljini i snazi zaporke. | Vrijeme potrebno ovisi o duljini rječnika. |
| Broj tipki | Uključen je velik broj kombinacija tipki. | Ovo je ograničeno samo na određeni broj tipki. |
| Primarna korisnost | Ovo se koristi za napad na algoritme šifriranja. | Ovo se koristi za napad na lozinke. |
| Šanse za uspjeh | Bit će uspješan. | Možda neće biti uspješan. |
Što je Brute Force?
Cyber sigurnost napadačima je na raspolaganju mnoštvo alata koji isprobavaju sve moguće kombinacije brojeva, slova i posebnih znakova te prije ili kasnije pogađaju ispravnu lozinku i pomažu im u narušavanju privatnosti korisnika.
Ovi se alati mogu programirati da uključuju ili isključuju slova, brojke i simbole u skladu s protokolima za formiranje lozinke organizacije pod uvjetom da ih je napadač svjestan.
Napredni Brute Force napadi izbacuju lozinke za razbijanje niza tako što prilikom napada donose određene pretpostavke.
Na primjer: vjerojatnije je da će prvi znak biti veliko slovo itd ranjivost lozinke za takav napad koji uključuje grubu silu ovisi o duljini lozinke.
Četveroznamenkasti PIN može potrajati manje od minute da se probije. Lozinka od šest znakova može potrajati sat vremena. Osam znakova, uključujući slova i posebne znakove, može produžiti proces danima.
Sa svakim dodanim novim likom, snaga, a time i vrijeme potrebno za njegovo razbijanje, raste eksponencijalno. Međutim, treba uzeti u obzir da je, bez obzira na duljinu i snagu, svaka zaporka ranjiva na ovu prirodu napada i ovisno o uvjetima dovoljne i učinkovite računalne snage i predanosti napadača, samo je pitanje vremena prije lozinka je na kraju otkrivena.
Lozinka može biti toliko duga da su potrebne godine da se razbije pod napadom brutalnom silom, ali ako je zadržite, probiti će se.
Što je Dictionary Attack?
Rječnički napadi rade na osnovnom principu da većina korisnika, bilo zbog nespremnosti ili neuspjeha u pamćenju lozinki, pribjegava korištenju generičkih riječi iz postojećeg jezika i tipičnih trendova lozinki kako bi osigurali svoje podatke i uređaje.
Napad rječnikom temelji se na inventaru često korištenih zaporki.
U početku su ti napadi koristili riječi pronađene u rječniku, otuda i naziv. Ali danas se na internetu otvoreno nalaze beskonačni popisi mogućih šifri koji se sastoje od šifri dobivenih iz prethodno napravljenih uspješnih sigurnosnih proboja.
(poput 'password', 'thepasswordis1234', '1234…', 'letmein', itd.) i lozinke koje su prethodno korištene na drugim web stranicama (u slučaju da je korisnik ponovno upotrijebio lozinke).
Rječnik je nastao ispitivanjem trendova i obrazaca uočenih među korisnicima prilikom kreiranja lozinki. Mogu uključivati i ključne informacije o meti (rođendane, godišnjice, imena kućnih ljubimaca itd.).
Dictionary Attack je učinkovita metoda napada na lozinke koje se temelje na jednostavnim riječima. Međutim, većina modernih sustava zabranjuje i sprječava svoje korisnike da postavljaju tako jednostavne lozinke i prisiljavaju ih da kreiraju jače i jedinstvenije koje se neće naći na popisu riječi.
Za pokušaj provale potrebno je vrijeme, a šanse za uspjeh ovise o iscrpnosti rječnika.
Glavne razlike između grube sile i napada rječnikom
- U Brute Force napadu, postoji sustavan put gdje svaki znak zaporke, PIN-a itd. neovisno provaljuje softver podložan odredbama koje se slijede tijekom formiranja lozinke koje određuju opseg ključnog prostora. U Dictionary Attacku, softver poduzima metodu pokušaja i pogreške kako bi odredio punu lozinku.
- Što se tiče učinkovitosti, brute force je učinkovitiji kada je lozinka kratka. To je zato što inače, ovisno o broju znakova, napad brutalnom silom može trajati između manje od minute i nekoliko godina da se lozinka probije. Dok, ako je lozinka često korištena ili koristi standardni predložak, veća je vjerojatnost da će je imati rječnik, što napade rječnikom čini učinkovitijima.
- Količina vremena potrebna Brute Force napadu za probijanje koda ovisi o duljini koda jer ova metoda pogađa svaki znak zaporke zasebno. U slučaju Dictionary Attacka, vrijeme je kraće jer se rješava cijeli pristupni kod odjednom.
- Brute Force je koristan kada je prostor ključeva algoritma koji treba krekirati ekspanzivan i kada je uključen značajniji broj kombinacija tipki i permutacija. Rječnički napadi su način na koji treba ići kada se adresiraju lozinke gdje je prostor tipki mnogo manji, a u lozinkama postoje određeni uzorci.
- Brute Force napadi prvenstveno se koriste za napad na algoritme šifriranja jer su napravljeni od nasumičnog niza brojeva. Napadi na rječnik uglavnom se koriste za napad i probijanje lozinki jer sadrže riječi i uzorke koje enciklopedijski rječnik može probiti.
- Brute Force napadi sigurno će biti uspješni uz dovoljno vremena. Međutim, bitno je spomenuti da primjereno može značiti bilo što između nekoliko sekundi do cijelog života. Uspjeh Dictionary Attacka ovisi o sveobuhvatnosti rječnika.
- https://ieeexplore.ieee.org/abstract/document/8400211
- https://onlinelibrary.wiley.com/doi/abs/10.4218/etrij.09.0209.0137
Zadnje ažuriranje: 13. srpnja 2023
Uložio sam mnogo truda u pisanje ovog posta na blogu kako bih vam pružio vrijednost. Bit će mi od velike pomoći ako razmislite o tome da to podijelite na društvenim medijima ili sa svojim prijateljima/obitelji. DIJELJENJE JE ♥️
Sandeep Bhandari ima diplomu inženjera računala na Sveučilištu Thapar (2006.). Ima 20 godina iskustva u području tehnologije. Ima veliki interes za razna tehnička područja, uključujući sustave baza podataka, računalne mreže i programiranje. Više o njemu možete pročitati na njegovom bio stranica.
