Brute Force Attack e Dictionary Attack são métodos de ataques de segurança cibernética. O invasor tenta fazer login na conta de um usuário por tentativas sistemáticas de combinações de teclas e possíveis senhas até que a correta seja encontrada.
Os invasores de segurança cibernética reconhecem e registram os hábitos de usuários inexperientes e os usam a seu favor para obter acesso aos perfis das pessoas online e offline.
Principais lições
- Os ataques de força bruta tentam todas as combinações de caracteres possíveis, enquanto os ataques de dicionário usam uma lista predefinida de palavras ou frases.
- Ataques de força bruta requerem mais tempo e poder computacional do que ataques de dicionário.
- Os ataques de dicionário são mais eficazes quando visam sistemas com senhas fracas ou comuns.
Força Bruta vs Ataque de Dicionário
Um ataque de força bruta envolve o uso de tentativa e erro com um grande número de combinações de teclas para essencialmente adivinhar uma senha, informações de login, criptografia keys ou encontre uma página da Web oculta. Um ataque de dicionário envolve o invasor digitando senhas de uma lista predefinida de senhas prováveis.
O ataque de força bruta é um método de hacking criptográfico que envolve a obtenção de acesso não autorizado a informações de login ou chaves de criptografia, sondando todo o espaço-chave do algoritmo por meio do processo de tentativa e erro.
Como esta é uma tarefa exaustiva que não requer nenhum envolvimento intelectual, então, geralmente, são utilizadas ferramentas para realizar o trabalho.
O ataque de dicionário é uma forma de ataque de força bruta que tira vantagem dos usuários inexperientes que usam senhas não exclusivas. Aqui, o invasor usa uma lista de palavras ou frases comuns potencialmente usadas por indivíduos e empresas como senhas para obter acesso a computadores, redes ou outros recursos de TI protegidos.
Tabela de comparação
| Parâmetros de comparação | Brute Force | Dicionário de Ataque |
|---|---|---|
| Definição | O invasor tenta todas as combinações possíveis de senhas. | O invasor usa uma lista pré-compilada de senhas conhecidas. |
| Eficácia | Brute Force é mais eficaz se a senha for curta. | O ataque de dicionário é mais eficaz se a senha for comumente usada. |
| Fatores que influenciam o tempo | O tempo gasto depende do comprimento e força da senha. | O tempo gasto depende do tamanho do dicionário. |
| Número de chaves | Um grande número de combinações de teclas está envolvido. | Isso é limitado a apenas um certo número de chaves. |
| Utilitário Primário | Isso é usado para atacar algoritmos de criptografia. | Isso é usado para atacar senhas. |
| Chances de sucesso | Fadado a ter sucesso. | Pode não ser bem sucedido. |
O que é Força Bruta?
Cíber segurança os invasores têm uma infinidade de ferramentas disponíveis que tentam todas as combinações possíveis de números, letras e caracteres especiais e, mais cedo ou mais tarde, adivinham a senha correta e os ajudam a violar a privacidade do usuário.
Essas ferramentas podem ser programadas para incluir ou excluir letras, números e símbolos de acordo com os protocolos de formação de senha da organização, desde que o invasor esteja ciente deles.
Ataques avançados de força bruta tornam as senhas fora de sequência, fazendo certas suposições ao atacar.
Por exemplo: é mais provável que o primeiro caractere seja maiúsculo, etc. vulnerabilidade de uma senha para tal ataque envolvendo força bruta depende do comprimento da senha.
Um alfinete de quatro dígitos pode levar menos de um minuto para ser quebrado. Uma senha de seis caracteres pode levar uma hora. Oito caracteres, incluindo letras e caracteres especiais, podem prolongar o processo por dias.
Com cada novo personagem adicionado, a força e, posteriormente, a quantidade de tempo necessária para quebrá-lo aumenta exponencialmente. No entanto, deve-se considerar que não importa o tamanho e a força, toda senha é vulnerável a esse tipo de ataque e sujeita às condições de poder computacional suficiente e eficiente e dedicação do invasor, é apenas uma questão de tempo antes a senha é finalmente revelada.
Uma senha pode ser tão longa que leva anos para ser quebrada sob um ataque de força bruta, mas, se for mantida, ela será quebrada.
O que é ataque de dicionário?
Os ataques de dicionário funcionam com base no princípio básico de que a maioria dos usuários, devido à falta de vontade ou falha em lembrar as senhas, recorre ao uso de palavras genéricas de um idioma existente e tendências típicas de senha para proteger seus dados e dispositivos.
Um ataque de dicionário é baseado em um inventário de frases secretas usadas com frequência.
Inicialmente, esses ataques utilizavam palavras encontradas em um dicionário, daí seu nome. Mas hoje em dia, listas intermináveis de senhas possíveis são encontradas abertamente na Internet, compostas de senhas obtidas de violações de segurança bem-sucedidas feitas anteriormente.
(como 'password', 'thepasswordis1234', '1234…', 'letmein', etc.) e senhas que já foram usadas anteriormente em outros sites (caso o usuário tenha reutilizado senhas).
O dicionário é criado examinando tendências e padrões observados entre os usuários durante a criação de senhas. Eles podem até incluir informações cruciais sobre o alvo (aniversários, aniversários, nomes de animais de estimação, etc.).
O ataque de dicionário é um método eficaz de ataque a senhas baseadas em palavras simples. No entanto, a maioria dos sistemas modernos proíbe e impede que seus usuários definam senhas tão simples e os obrigue a criar senhas mais fortes e exclusivas que não serão encontradas em uma lista de palavras.
O tempo é gasto para tentar a invasão, e suas chances de sucesso dependem da exaustividade do dicionário.
Principais diferenças entre força bruta e ataque de dicionário
- Em um ataque de força bruta, existe um caminho sistemático em que cada caractere de uma senha, pin, etc., é quebrado independentemente pelo software sujeito às estipulações seguidas durante a formação da senha que determina a extensão do keyspace. No Dictionary Attack, o software adota um método de tentativa e erro para determinar a senha completa.
- Em termos de eficácia, a força bruta é mais eficaz quando a senha é curta. Isso ocorre porque, caso contrário, dependendo do número de caracteres, um ataque de força bruta pode levar de menos de um minuto a vários anos para que uma senha seja quebrada. Considerando que, se a senha for comumente usada ou usar um modelo padrão, é mais provável que um dicionário a tenha, tornando os ataques de dicionário mais eficazes.
- A quantidade de tempo necessária para um ataque de força bruta quebrar um código depende do tamanho do código porque esse método adivinha cada caractere da senha individualmente. No caso do Dictionary Attack, o tempo é menor porque aborda toda a senha de uma só vez.
- Brute Force é útil quando o espaço-chave do algoritmo a ser quebrado é expansivo e um número mais significativo de combinações e permutações de teclas está envolvido. Ataques de dicionário são o caminho a seguir ao endereçar senhas em que o espaço de chave é muito menor e há padrões definidos nas senhas.
- Os ataques de força bruta são usados principalmente para atacar algoritmos de criptografia porque são feitos de séries aleatórias de números. Os ataques de dicionário são usados principalmente para atacar e quebrar senhas porque contêm palavras e padrões que um dicionário enciclopédico pode quebrar.
- Ataques de Força Bruta estão fadados a serem bem-sucedidos com tempo suficiente. No entanto, é pertinente mencionar que adequado pode significar qualquer coisa entre alguns segundos a uma vida inteira. O sucesso de um ataque de dicionário depende da abrangência do dicionário.
- https://ieeexplore.ieee.org/abstract/document/8400211
- https://onlinelibrary.wiley.com/doi/abs/10.4218/etrij.09.0209.0137
Última atualização: 13 de julho de 2023
Eu me esforcei tanto para escrever esta postagem no blog para fornecer valor a você. Será muito útil para mim, se você considerar compartilhá-lo nas mídias sociais ou com seus amigos/família. COMPARTILHAR É ♥️
Sandeep Bhandari é bacharel em Engenharia de Computação pela Thapar University (2006). Possui 20 anos de experiência na área de tecnologia. Ele tem grande interesse em vários campos técnicos, incluindo sistemas de banco de dados, redes de computadores e programação. Você pode ler mais sobre ele em seu página bio.
