Brute Force Attack và Dictionary Attack đều là các phương thức tấn công an ninh mạng. Kẻ tấn công cố gắng đăng nhập vào tài khoản của người dùng bằng cách thử nghiệm có hệ thống các tổ hợp phím và mật khẩu tiềm năng cho đến khi tìm thấy mật khẩu chính xác.
Những kẻ tấn công an ninh mạng nhận ra và ghi lại thói quen của những người dùng thiếu hiểu biết và lợi dụng chúng để có quyền truy cập vào hồ sơ trực tuyến và ngoại tuyến của mọi người.
Chìa khóa chính
- Các cuộc tấn công vũ phu cố gắng thực hiện tất cả các tổ hợp ký tự có thể, trong khi các cuộc tấn công từ điển sử dụng danh sách các từ hoặc cụm từ được xác định trước.
- Các cuộc tấn công vũ phu đòi hỏi nhiều thời gian và sức mạnh tính toán hơn các cuộc tấn công từ điển.
- Các cuộc tấn công từ điển hiệu quả hơn khi nhắm mục tiêu vào các hệ thống có mật khẩu yếu hoặc phổ biến.
Brute Force vs tấn công từ điển
Một cuộc tấn công vũ phu đòi hỏi phải sử dụng thử và sai với một số lượng lớn các tổ hợp phím để đoán mật khẩu, thông tin đăng nhập, mã hóa hoặc tìm một trang web ẩn. Một cuộc tấn công từ điển liên quan đến việc kẻ tấn công nhập mật khẩu từ danh sách các mật khẩu có khả năng được thiết lập sẵn.
Tấn công Brute Force là một phương pháp hack mật mã liên quan đến việc đạt được quyền truy cập trái phép vào thông tin đăng nhập hoặc khóa mã hóa bằng cách thăm dò toàn bộ không gian khóa của thuật toán thông qua quá trình thử và sai.
Vì đây là một nhiệm vụ toàn diện không yêu cầu bất kỳ sự tham gia trí tuệ nào, do đó, nói chung, các công cụ được sử dụng để thực hiện công việc.
Dictionary Attack là một hình thức tấn công vũ phu lợi dụng những người dùng thiếu hiểu biết sử dụng mật khẩu không phải là duy nhất. Tại đây, kẻ xâm nhập sử dụng danh sách các từ hoặc cụm từ phổ biến có thể được các cá nhân và doanh nghiệp sử dụng làm mật khẩu để có quyền truy cập vào các máy tính, mạng hoặc tài nguyên CNTT khác được bảo vệ.
Bảng so sánh
| Các thông số so sánh | Brute Force | Từ điển tấn công |
|---|---|---|
| Định nghĩa | Kẻ tấn công thử tất cả các kết hợp mật mã có thể có. | Kẻ tấn công sử dụng danh sách mật mã đã biết được biên dịch sẵn. |
| Hiệu quả | Brute Force sẽ hiệu quả hơn nếu mật mã ngắn. | Dictionary Attack sẽ hiệu quả hơn nếu mật khẩu là mật khẩu thường được sử dụng. |
| Các yếu tố ảnh hưởng đến thời gian | Thời gian thực hiện tùy thuộc vào độ dài và độ mạnh của mật mã. | Thời gian thực hiện tùy thuộc vào độ dài của từ điển. |
| Số phím | Một số lượng lớn các tổ hợp phím có liên quan. | Điều này chỉ giới hạn ở một số phím nhất định. |
| Tiện ích chính | Điều này được sử dụng để tấn công các thuật toán mã hóa. | Điều này được sử dụng để tấn công mật khẩu. |
| Cơ hội thành công | Nhất định thành công. | Nó có thể không thành công. |
Brute Force là gì?
An ninh mạng những kẻ tấn công có rất nhiều công cụ có sẵn để cố gắng sử dụng mọi tổ hợp số, chữ cái và ký tự đặc biệt có thể và sớm hay muộn sẽ đoán đúng mật khẩu và hỗ trợ chúng vi phạm quyền riêng tư của người dùng.
Các công cụ này có thể được lập trình để bao gồm hoặc loại trừ các chữ cái, số và ký hiệu theo các giao thức tạo mật khẩu của tổ chức với điều kiện là kẻ tấn công biết về chúng.
Các cuộc tấn công Brute Force nâng cao khiến mật khẩu bẻ khóa không theo trình tự bằng cách đưa ra một số giả định nhất định khi tấn công.
Ví dụ: ký tự đầu tiên có nhiều khả năng là chữ hoa, v.v. dễ bị tổn thương của mật khẩu đối với một cuộc tấn công liên quan đến vũ phu như vậy phụ thuộc vào độ dài của mật khẩu.
Mã pin có bốn chữ số có thể mất chưa đến một phút để bẻ khóa. Mật khẩu sáu ký tự có thể mất một giờ. Tám ký tự, bao gồm cả chữ cái và ký tự đặc biệt, có thể kéo dài quá trình trong nhiều ngày.
Với mỗi ký tự mới được thêm vào, sức mạnh và sau đó là lượng thời gian cần thiết để bẻ khóa nó tăng theo cấp số nhân. Tuy nhiên, cần cân nhắc rằng bất kể độ dài và độ mạnh, mọi mật khẩu đều dễ bị tấn công và tùy thuộc vào các điều kiện về sức mạnh tính toán đầy đủ và hiệu quả cũng như sự cống hiến của kẻ tấn công, vấn đề chỉ còn là thời gian. mật khẩu cuối cùng đã được tiết lộ.
Một mật khẩu có thể dài đến mức phải mất nhiều năm để bẻ khóa dưới một cuộc tấn công vũ phu, nhưng nếu giữ nguyên mật khẩu, nó sẽ bị bẻ khóa.
Tấn công từ điển là gì?
Các cuộc tấn công từ điển hoạt động trên nguyên tắc cơ bản là hầu hết người dùng, do không muốn hoặc không nhớ mật khẩu, sử dụng các từ chung chung từ một ngôn ngữ hiện có và các xu hướng mật khẩu điển hình để bảo mật dữ liệu và thiết bị của họ.
Tấn công từ điển dựa trên kho chứa các cụm mật khẩu thường được sử dụng.
Ban đầu, các cuộc tấn công này sử dụng các từ được tìm thấy trong từ điển, do đó có tên như vậy. Nhưng ngày nay, danh sách vô tận các mật khẩu có thể được tìm thấy công khai trên internet được tạo từ các mật mã thu được từ các lần vi phạm an ninh thành công trước đó.
(như 'password', 'thepasswordis1234', '1234…', 'letmein', v.v.) và mật khẩu đã được sử dụng trước đó trên các trang web khác (trong trường hợp người dùng đã sử dụng lại mật khẩu).
Từ điển được tạo bằng cách kiểm tra các xu hướng và mẫu được quan sát giữa những người dùng trong khi tạo mật khẩu. Chúng thậm chí có thể bao gồm thông tin quan trọng về mục tiêu (sinh nhật, ngày kỷ niệm, tên vật nuôi, v.v.).
Dictionary Attack là một phương pháp tấn công hiệu quả vào mật khẩu dựa trên các từ đơn giản. Tuy nhiên, hầu hết các hệ thống hiện đại đều cấm và ngăn người dùng của họ đặt mật khẩu đơn giản như vậy và buộc họ phải tạo những mật khẩu mạnh hơn và độc đáo hơn sẽ không được tìm thấy trong danh sách từ.
Cần có thời gian để cố gắng đột nhập và cơ hội thành công của nó phụ thuộc vào tính toàn diện của từ điển.
Sự khác biệt chính giữa Brute Force và Dictionary Attack
- Trong một cuộc tấn công Brute Force, có một lộ trình có hệ thống trong đó mỗi ký tự của mật mã, mã pin, v.v., bị phần mềm bẻ khóa độc lập tuân theo các quy định tuân theo trong quá trình hình thành mật khẩu xác định phạm vi của không gian khóa. Trong Dictionary Attack, phần mềm thực hiện phương pháp thử và sai để xác định mật khẩu đầy đủ.
- Về mặt hiệu quả, brute force hiệu quả hơn khi mật khẩu ngắn. Điều này là do nếu không, tùy thuộc vào số lượng ký tự, một cuộc tấn công thô bạo có thể mất từ chưa đến một phút đến vài năm để bẻ khóa mật khẩu. Trong khi đó, nếu mật khẩu là mật khẩu thường được sử dụng hoặc sử dụng mẫu chuẩn, thì từ điển có nhiều khả năng sẽ có mật khẩu đó, giúp cho các cuộc tấn công từ điển hiệu quả hơn.
- Lượng thời gian cần thiết để một cuộc tấn công Brute Force bẻ khóa mã phụ thuộc vào độ dài của mã vì phương pháp này đoán từng ký tự của mật mã riêng lẻ. Trong trường hợp Tấn công từ điển, thời gian ngắn hơn vì nó giải quyết toàn bộ mật mã cùng một lúc.
- Brute Force có ích khi không gian khóa của thuật toán bị bẻ khóa mở rộng và có liên quan đến một số lượng lớn các tổ hợp phím và hoán vị quan trọng hơn. Tấn công từ điển là cách thực hiện khi giải quyết các mật khẩu có không gian khóa nhỏ hơn nhiều và có các mẫu xác định trong mật khẩu.
- Các cuộc tấn công Brute Force chủ yếu được sử dụng để tấn công các thuật toán mã hóa vì chúng được tạo thành từ các chuỗi số ngẫu nhiên. Tấn công từ điển chủ yếu được sử dụng để tấn công và bẻ khóa mật khẩu vì chúng chứa các từ và mẫu mà từ điển bách khoa có thể bẻ khóa.
- Các cuộc tấn công Brute Force chắc chắn sẽ thành công nếu có đủ thời gian. Tuy nhiên, cần phải đề cập rằng đầy đủ có thể có nghĩa là bất cứ điều gì trong khoảng thời gian từ vài giây đến cả đời. Sự thành công của Tấn công từ điển phụ thuộc vào tính toàn diện của từ điển.
- https://ieeexplore.ieee.org/abstract/document/8400211
- https://onlinelibrary.wiley.com/doi/abs/10.4218/etrij.09.0209.0137
Cập nhật lần cuối: ngày 13 tháng 2023 năm XNUMX
Tôi đã nỗ lực rất nhiều để viết bài đăng trên blog này nhằm cung cấp giá trị cho bạn. Nó sẽ rất hữu ích cho tôi, nếu bạn cân nhắc chia sẻ nó trên mạng xã hội hoặc với bạn bè/gia đình của bạn. CHIA SẺ LÀ ♥️
Sandeep Bhandari có bằng Cử nhân Kỹ thuật Máy tính của Đại học Thapar (2006). Ông có 20 năm kinh nghiệm trong lĩnh vực công nghệ. Anh rất quan tâm đến các lĩnh vực kỹ thuật khác nhau, bao gồm hệ thống cơ sở dữ liệu, mạng máy tính và lập trình. Bạn có thể đọc thêm về anh ấy trên trang sinh học.
