Ce este un atac de forță brută și cum funcționează WeLiveSecurity

este

În securitatea computerului, forța brută se referă la un tip de atac în care un actor rău intenționat folosește diferite tehnici pentru a descoperi parola unui terț.

Când citim știri despre intrări neautorizate în rețelele corporative sau accesul la conturile de utilizator într-un serviciu online, apare adesea termenul „atac de forță brută”. Deși s-ar putea părea că ne confruntăm cu un tip de atac în care atacatorii alocă multe resurse pentru a-și atinge obiectivul fără a-și face griji în privința optimizării sau încercării de a trece neobservate, atunci când vorbim despre atacul cu forță brută ne referim la o metodologie foarte specifică.

Ce este un atac de forță brută

Un atac cu forță brută apare atunci când atacatorul folosește anumite tehnici pentru a testa combinații de parole pentru a descoperi acreditările unei victime potențiale și astfel a avea acces la un cont sau sistem. Există diferite tipuri de atacuri cu forță brută, cum ar fi „umplerea acreditării”, atacul dicționarului sau atacul invers cu forța brută. Atacurile cu forță brută au, în general, cel mai mare succes în cazurile în care parolele sunt slabe sau relativ ușor de prezis.

Testarea diferitelor parole

Termenul "forță brută" legată de incidentele de securitate a computerului este asociat cu încercări de a găsi una sau mai multe parole. Acestea pot fi legate de accesul la servicii online sau de fișiere și mesaje criptate. În orice caz, atacatorul încearcă diverse combinații până îl găsește pe cel corect. Pentru aceasta se bazează pe utilizarea de software, hardware, precum și algoritmi și dicționare de cuvinte.

În ceea ce privește hardware-ul folosit, cu cât aveți mai multă putere, cu atât puteți evalua mai multe combinații pe secundă, în timp ce în ceea ce privește software-ul, există programe care au fost utilizate de mult timp pentru a aplica forța brută în decriptarea parolei. Un software clasic ar fi John the Ripper, care poate fi folosit pentru a încerca să rupă diferiți algoritmi de criptare sau hash, cum ar fi DES SHA-1 și altele. Instrumentele care vă permit să găsiți parole pentru rețelele Wi-Fi, cum ar fi Aircrack-ng, sunt de asemenea utilizate pe scară largă.

Există diferite tipuri de atacuri cu forță brută. Unul dintre ele este ceea ce este cunoscut sub numele de „atac de dicționar”, care constă în utilizarea unei tehnici prin care atacatorul încearcă să afle parola încercând toate cuvintele posibile pe care le stochează într-un dicționar. Aceste cuvinte pot fi de tot felul și pot include nume, locuri și alte combinații, multe dintre ele obținute prin scurgeri anterioare și pe care utilizatorii le-au folosit pentru că erau ușor de reținut.

În plus, un atacator poate folosi bazele de date de e-mail și parolă pentru a-și atinge obiectivul prin efectuarea a ceea ce este cunoscut sub numele de „atac invers cu forța brută”. Profitând de milioanele de acreditări scurse de-a lungul timpului, o combinație de nume de utilizatori și parole diferite este testată în diferite servicii online până când se găsește o combinație care permite accesul.