Атака грубой силы и атака по словарю являются методами кибератак. Злоумышленник пытается войти в учетную запись пользователя, систематически перебирая комбинации клавиш и потенциальные пароли, пока не будет найден правильный.
Кибер-злоумышленники распознают и фиксируют привычки неопытных пользователей и используют их в своих интересах, чтобы получить доступ к профилям людей в Интернете и в автономном режиме.
Основные выводы
- Атаки грубой силы пытаются использовать все возможные комбинации символов, в то время как атаки по словарю используют предопределенный список слов или фраз.
- Атаки грубой силы требуют больше времени и вычислительной мощности, чем атаки по словарю.
- Атаки по словарю более эффективны при атаках на системы со слабыми или распространенными паролями.
Brute Force против атаки по словарю
Атака грубой силой влечет за собой использование большого количества комбинаций клавиш методом проб и ошибок, чтобы, по сути, угадать пароль, информацию для входа, шифрование ключей или найти скрытую веб-страницу. Атака по словарю включает в себя ввод злоумышленником паролей из предварительно заданного списка вероятных паролей.
Атака грубой силы — это метод криптографического взлома, который включает получение несанкционированного доступа к информации для входа в систему или ключам шифрования путем проверки всего пространства ключей алгоритма методом проб и ошибок.
Поскольку это исчерпывающая задача, не требующая какого-либо интеллектуального участия, поэтому, как правило, для ее выполнения используются инструменты.
Атака по словарю — это одна из форм атаки методом грубой силы, которая использует неосведомленных пользователей, использующих неуникальные коды доступа. Здесь злоумышленник использует список общих слов или фраз, которые могут использоваться отдельными лицами и предприятиями в качестве паролей для получения доступа к защищенным компьютерам, сетям или другим ИТ-ресурсам.
Сравнительная таблица
| Параметры сравнения | Грубая сила | Атака по словарю |
|---|---|---|
| Определение | Злоумышленник пытается использовать все возможные комбинации паролей. | Злоумышленник использует предварительно скомпилированный список известных паролей. |
| эффективность | Брутфорс более эффективен, если пароль короткий. | Атака по словарю более эффективна, если код доступа является широко используемым. |
| Факторы, влияющие на время | Затрачиваемое время зависит от длины и надежности пароля. | Затрачиваемое время зависит от длины словаря. |
| Количество ключей | Задействовано большое количество комбинаций клавиш. | Это ограничено только определенным количеством ключей. |
| Основная утилита | Это используется для атаки на алгоритмы шифрования. | Это используется для атаки на пароли. |
| Шансы на успех | Обречен на успех. | Это может не увенчаться успехом. |
Что такое грубая сила?
Информационная безопасность злоумышленники имеют в своем распоряжении множество инструментов, которые перебирают все возможные комбинации цифр, букв и специальных символов и рано или поздно угадывают правильный пароль и помогают им нарушить конфиденциальность пользователя.
Эти инструменты могут быть запрограммированы на включение или исключение букв, цифр и символов в соответствии с протоколами формирования пароля организации при условии, что злоумышленник знает о них.
Продвинутые атаки грубой силы позволяют взламывать пароли из последовательности, делая определенные предположения при атаке.
Например: первый символ, скорее всего, будет в верхнем регистре и т. д. уязвимость пароля к такой атаке с использованием грубой силы зависит от длины пароля.
Взлом четырехзначного PIN-кода может занять меньше минуты. Шестизначный пароль может занять час. Восемь символов, включая буквы и специальные символы, могут затянуть процесс на несколько дней.
С каждым новым добавленным персонажем сила, а затем и время, необходимое для его взлома, увеличиваются в геометрической прогрессии. Тем не менее, следует учитывать, что независимо от длины и силы каждый пароль уязвим для такой атаки, и при условии достаточной и эффективной вычислительной мощности и самоотверженности злоумышленника это только вопрос времени. пароль в конечном итоге раскрывается.
Пароль может быть настолько длинным, что на его взлом при грубой силовой атаке уйдут годы, но если его сохранить, он будет взломан.
Что такое атака по словарю?
Атаки по словарю работают по основному принципу: большинство пользователей либо из-за нежелания, либо из-за неспособности запоминать пароли прибегают к использованию общих слов из существующего языка и типичных тенденций паролей для защиты своих данных и устройств.
Атака по словарю основана на перечне часто используемых парольных фраз.
Первоначально в этих атаках использовались слова, найденные в словаре, отсюда и название. Но в настоящее время в Интернете открыто можно найти бесконечные списки возможных кодов доступа, которые состоят из кодов доступа, полученных в результате ранее совершенных успешных нарушений безопасности.
(например, «пароль», «пароль is1234», «1234…», «letmein» и т. д.) и пароли, которые ранее использовались на других веб-сайтах (в случае, если пользователь повторно использовал пароли).
Словарь создается путем изучения тенденций и закономерностей, наблюдаемых среди пользователей при создании паролей. Они могут даже включать важную информацию о цели (дни рождения, годовщины, имена домашних животных и т. д.).
Атака по словарю — эффективный метод атаки на пароли, основанные на простых словах. Однако большинство современных систем запрещают своим пользователям устанавливать такие простые пароли и вынуждают их создавать более надежные и уникальные пароли, которых нет в словарях.
Время тратится на попытку взлома, и шансы на успех зависят от полноты словаря.
Основные различия между грубой силой и атакой по словарю
- В атаке грубой силы существует систематический путь, при котором каждый символ пароля, пин-кода и т. д. взламывается независимо программным обеспечением в соответствии с условиями, которые соблюдаются во время формирования пароля, определяющего размер пространства ключей. В Dictionary Attack программа использует метод проб и ошибок для определения полного пароля.
- С точки зрения эффективности перебор более эффективен, когда пароль короткий. Это связано с тем, что в противном случае, в зависимости от количества символов, взлом пароля может занять от менее минуты до нескольких лет. Принимая во внимание, что если пароль является широко используемым или использует стандартный шаблон, он, скорее всего, будет в словаре, что делает атаки по словарю более эффективными.
- Количество времени, необходимое для атаки грубой силы для взлома кода, зависит от длины кода, поскольку этот метод угадывает каждый символ пароля по отдельности. В случае атаки по словарю время меньше, потому что он одновременно обращается ко всему коду доступа.
- Brute Force удобен, когда ключевое пространство алгоритма, который нужно взломать, обширно, и задействовано более значительное количество комбинаций клавиш и перестановок. Атаки по словарю — это способ обращения к паролям, где пространство ключей намного меньше, а в паролях есть определенные шаблоны.
- Атаки грубой силы в основном используются для атаки на алгоритмы шифрования, поскольку они состоят из случайных последовательностей чисел. Атаки по словарю в основном используются для атаки и взлома паролей, поскольку они содержат слова и шаблоны, которые может взломать энциклопедический словарь.
- Атаки грубой силы обязательно будут успешными при наличии достаточного времени. Однако уместно отметить, что «адекватность» может означать от нескольких секунд до всей жизни. Успех атаки по словарю зависит от полноты словаря.
- https://ieeexplore.ieee.org/abstract/document/8400211
- https://onlinelibrary.wiley.com/doi/abs/10.4218/etrij.09.0209.0137
Последнее обновление: 13 июля 2023 г.
Я приложил столько усилий, чтобы написать этот пост в блоге, чтобы предоставить вам ценность. Это будет очень полезно для меня, если вы подумаете о том, чтобы поделиться им в социальных сетях или со своими друзьями/родными. ДЕЛИТЬСЯ ♥️
Сандип Бхандари имеет степень бакалавра вычислительной техники Университета Тапар (2006 г.). Имеет 20-летний опыт работы в сфере технологий. Он проявляет большой интерес к различным техническим областям, включая системы баз данных, компьютерные сети и программирование. Подробнее о нем можно прочитать на его био страница.
