Brute Force Attack un Dictionary Attack ir gan kiberdrošības uzbrukumu metodes. Uzbrucējs mēģina pieteikties lietotāja kontā, sistemātiski izmēģinot taustiņu kombinācijas un iespējamās paroles, līdz tiek atrasta pareizā.
Kiberdrošības uzbrucēji atpazīst un reģistrē nepārdomātu lietotāju paradumus un izmanto tos savā labā, lai piekļūtu cilvēku profiliem tiešsaistē un bezsaistē.
Atslēgas
- Brutāla spēka uzbrukumos tiek mēģināts izmantot visas iespējamās rakstzīmju kombinācijas, savukārt vārdnīcu uzbrukumos tiek izmantots iepriekš definēts vārdu vai frāžu saraksts.
- Brutāla spēka uzbrukumiem ir nepieciešams vairāk laika un skaitļošanas jaudas nekā vārdnīcu uzbrukumiem.
- Vārdnīcu uzbrukumi ir efektīvāki, ja tie ir vērsti uz sistēmām ar vājām vai izplatītām parolēm.
Brutālais spēks pret vārdnīcu uzbrukumu
Brutāla spēka uzbrukums ir saistīts ar izmēģinājuma un kļūdu metodes izmantošanu ar lielu skaitu taustiņu kombināciju, lai būtībā uzminētu paroli, pieteikšanās informāciju, šifrēšana taustiņus vai atrodiet slēptu tīmekļa lapu. Vārdnīcas uzbrukumā uzbrucējs ievada paroles no iepriekš iestatīta iespējamo paroļu saraksta.
Brutālā spēka uzbrukums ir kriptogrāfiskas uzlaušanas metode, kas ietver nesankcionētas piekļuves iegūšanu pieteikšanās informācijai vai šifrēšanas atslēgām, pārbaudot visu algoritma atslēgvietu, izmantojot izmēģinājumu un kļūdu procesu.
Tā kā šis ir izsmeļošs uzdevums, kas neprasa intelektuālu iesaistīšanos, tāpēc parasti darba veikšanai tiek izmantoti instrumenti.
Vārdnīcas uzbrukums ir viens no brutālā spēka uzbrukuma veidiem, kas izmanto nepārdomātus lietotājus, kuri izmanto neunikālas piekļuves kodus. Šeit iebrucējs izmanto sarakstu ar bieži sastopamiem vārdiem vai frāzēm, ko privātpersonas un uzņēmumi potenciāli izmanto kā paroles, lai piekļūtu aizsargātiem datoriem, tīkliem vai citiem IT resursiem.
Salīdzināšanas tabula
Salīdzināšanas parametri | Brute Force | Vārdnīcas uzbrukums |
---|---|---|
Definīcija | Uzbrucējs izmēģina visas iespējamās piekļuves kodu kombinācijas. | Uzbrucējs izmanto iepriekš sastādītu zināmo piekļuves kodu sarakstu. |
Efektivitāte | Brute Force ir efektīvāka, ja piekļuves kods ir īss. | Vārdnīcas uzbrukums ir efektīvāks, ja piekļuves kods ir plaši izmantots. |
Faktori, kas ietekmē laiku | Laiks ir atkarīgs no piekļuves koda garuma un stipruma. | Laiks ir atkarīgs no vārdnīcas garuma. |
Atslēgu skaits | Ir iesaistīts liels skaits taustiņu kombināciju. | Tas attiecas tikai uz noteiktu skaitu atslēgu. |
Primārā utilīta | To izmanto, lai uzbruktu šifrēšanas algoritmiem. | To izmanto, lai uzbruktu parolēm. |
Izredzes gūt panākumus | Noteikti būs veiksmīgs. | Tas var nebūt veiksmīgs. |
Kas ir brutālais spēks?
kiberdrošība Uzbrucēju rīcībā ir daudz rīku, kas izmēģina visas iespējamās ciparu, burtu un speciālo rakstzīmju kombinācijas un agrāk vai vēlāk uzmin pareizo paroli un palīdz pārkāpt lietotāja privātumu.
Šos rīkus var ieprogrammēt, lai iekļautu vai izslēgtu burtus, ciparus un simbolus saskaņā ar organizācijas paroles veidošanas protokoliem, ja uzbrucējs tos apzinās.
Uzlabotie brutālā spēka uzbrukumi izjauc paroles uzlauzt secībā, uzbrukuma laikā veicot noteiktus pieņēmumus.
Piemēram: pirmā rakstzīme, visticamāk, būs lielie burti utt neaizsargātība paroles lielums šādam uzbrukumam, kas saistīts ar brutālu spēku, ir atkarīgs no paroles garuma.
Var paiet mazāk nekā minūte, lai uzlauztu četrciparu spraudni. Sešu rakstzīmju parole var aizņemt stundu. Astoņas rakstzīmes, ieskaitot burtus un īpašās rakstzīmes, var paildzināt procesu par dienām.
Ar katru jaunu rakstzīmi pievienojot, spēks un attiecīgi laiks, kas nepieciešams, lai to uzlauztu, palielinās eksponenciāli. Tomēr jāņem vērā, ka neatkarīgi no garuma un stipruma katra parole ir neaizsargāta pret šāda veida uzbrukumiem, un, ja tiek nodrošināta pietiekama un efektīva skaitļošanas jauda un uzbrucēja centība, tas ir tikai laika jautājums. parole beidzot tiek atklāta.
Parole var būt tik gara, ka brutāla spēka uzbrukuma gadījumā tās uzlaušana aizņem vairākus gadus, taču, ja tā tiek saglabāta, tā tiks uzlauzta.
Kas ir vārdnīcas uzbrukums?
Vārdnīcas uzbrukumi darbojas pēc pamatprincipa, ka lielākā daļa lietotāju nevēlēšanās vai paroles iegaumēšanas nespējas dēļ savu datu un ierīču aizsardzībai izmanto vispārīgus vārdus no esošas valodas un tipiskas paroļu tendences.
Vārdnīcas uzbrukums ir balstīts uz bieži lietoto ieejas frāžu sarakstu.
Sākotnēji šajos uzbrukumos tika izmantoti vārdnīcā atrodamie vārdi, tāpēc arī tās nosaukums. Taču mūsdienās internetā ir atklāti atrodami nebeidzami iespējamo piekļuves kodu saraksti, kas sastāv no piekļuves kodiem, kas iegūti no iepriekš veiksmīgiem drošības pārkāpumiem.
(piemēram, 'parole', 'passwordis1234', '1234...', 'letmein' utt.) un paroles, kas iepriekš ir izmantotas citās vietnēs (ja lietotājs ir atkārtoti izmantojis paroles).
Vārdnīca ir izveidota, pārbaudot tendences un modeļus, kas novēroti lietotāju vidū, veidojot paroles. Tie pat var ietvert svarīgu informāciju par mērķi (dzimšanas dienas, jubilejas, mājdzīvnieku vārdi utt.).
Vārdnīcas uzbrukums ir efektīva metode uzbrukumam parolēm, kuru pamatā ir vienkārši vārdi. Tomēr lielākā daļa mūsdienu sistēmu aizliedz un neļauj lietotājiem iestatīt tik vienkāršas paroles un liek viņiem izveidot spēcīgākas un unikālākas paroles, kuras nebūs atrodamas vārdu sarakstā.
Ielaušanās mēģinājums ir vajadzīgs laiks, un izredzes uz to ir atkarīgas no vārdnīcas pilnības.
Galvenās atšķirības starp brutālu spēku un vārdnīcas uzbrukumu
- Brute Force uzbrukumā pastāv sistemātisks ceļš, kurā programmatūra tiek atsevišķi uzlauzta katra piekļuves koda rakstzīme, piespraudes u.c., ievērojot nosacījumus, kas jāievēro paroles veidošanas laikā, kas nosaka atslēgas telpas apjomu. Izmantojot Dictionary Attack, programmatūra izmanto izmēģinājumu un kļūdu metodi, lai noteiktu pilnu paroli.
- Efektivitātes ziņā brutālais spēks ir efektīvāks, ja parole ir īsa. Tas ir tāpēc, ka pretējā gadījumā, atkarībā no rakstzīmju skaita, brutāla spēka uzbrukums var ilgt no mazāk nekā minūtes līdz vairākiem gadiem, līdz parole tiek uzlauzta. Tā kā, ja parole ir plaši izmantota vai tajā tiek izmantota standarta veidne, vārdnīcā, visticamāk, tā būs, padarot vārdnīcu uzbrukumus efektīvākus.
- Laiks, kas nepieciešams brutālā spēka uzbrukumam, lai uzlauztu kodu, ir atkarīgs no koda garuma, jo šī metode uzmin katru piekļuves koda rakstzīmi atsevišķi. Vārdnīcas uzbrukuma gadījumā laiks ir īsāks, jo tas attiecas uz visu piekļuves kodu uzreiz.
- Brute Force noder, ja uzlaužamā algoritma taustiņtelpa ir plaša un ir iesaistīts ievērojamāks taustiņu kombināciju un permutāciju skaits. Vārdnīcas uzbrukumi ir veids, kā rīkoties, adresējot paroles, ja atslēgas laukums ir daudz mazāks un parolēm ir noteiktas shēmas.
- Brute Force uzbrukumus galvenokārt izmanto, lai uzbruktu šifrēšanas algoritmiem, jo tie ir veidoti no nejaušām skaitļu sērijām. Vārdnīcas uzbrukumi galvenokārt tiek izmantoti, lai uzbruktu un uzlauztu paroles, jo tajos ir vārdi un raksti, kurus var uzlauzt enciklopēdiskā vārdnīca.
- Brutālā spēka uzbrukumi noteikti būs veiksmīgi, ja ir pietiekami daudz laika. Tomēr ir lietderīgi pieminēt, ka adekvāts var nozīmēt jebko no dažām sekundēm līdz mūža garumā. Vārdnīcas uzbrukuma panākumi ir atkarīgi no vārdnīcas visaptverošuma.
- https://ieeexplore.ieee.org/abstract/document/8400211
- https://onlinelibrary.wiley.com/doi/abs/10.4218/etrij.09.0209.0137
Pēdējo reizi atjaunināts: 13. gada 2023. jūlijā
Sandeep Bhandari ir ieguvis inženierzinātņu bakalaura grādu datorzinātnēs Tapara universitātē (2006). Viņam ir 20 gadu pieredze tehnoloģiju jomā. Viņam ir liela interese par dažādām tehniskajām jomām, tostarp datu bāzu sistēmām, datortīkliem un programmēšanu. Vairāk par viņu varat lasīt viņa vietnē bio lapa.