XYZ CyberBezpieki : Hasła, brutalna siła i ataki słownikowe

Istnieją trzy główne obszary, które chcemy omówić, a dotyczy to ataków brute-force, na które składają się ataki słownikowe i ataki hybrydowe. Za chwilę porozmawiamy o nich bardziej szczegółowo. Mówimy też o urodzinowych atakach i tęczowych stołach. Haker zazwyczaj stosuje podejście systematyczne. Najpierw próbował najłatwiejszych rzeczy, a następnie przechodził przez wiele różnych technik, dopóki nie był w stanie wejść lub nie. Pierwszym z nich jest atak brutalnej siły. Jak sama nazwa wskazuje, zamierzamy po prostu rzucić w to wszystko, co mamy. Nie znamy hasła. Spróbujemy złamać to hasło, używając każdej możliwej kombinacji znaków alfanumerycznych, wielkich i małych liter. Jest to bardzo czasochłonne. Większość kont zostanie zablokowana po X próbach, czasem trzech lub pięciu. Długość hasła zwykle wydłuża czas do złamania. W zależności od kombinacji liter i cyfr, które mamy, jeśli są symbole, jeśli są to słowa ze słownika lub nietypowe słowa, może to być trudniejsze. Ale niekoniecznie oznacza to, że będzie to mniej lub bardziej czasochłonne, jeśli będziemy mieć odpowiednie narzędzia. Jeśli mamy rozproszony zestaw komputerów, które się na tym chrupią, potencjalnie możemy go wyłączyć w ciągu kilku godzin lub może to zająć kilka dni. To zależy od tego, jak złożone jest to hasło. W ataku słownikowym karmimy to narzędzie do łamania haseł metodą brute force. Zamierzamy nakarmić go listą znanych słów lub fraz. To, co próbujemy zrobić, to ograniczyć liczbę rzeczy, przez które musisz się przebić. Jeśli karmimy go rzeczywistymi słowami ze słownika, nie próbujemy losowo każdego znaku alfanumerycznego jeden po drugim i przeskakujemy każdą możliwą kombinację. Zamiast tego podamy mu listę słów, które mają większe prawdopodobieństwo sukcesu. Istnieje wiele popularnych narzędzi, których możemy w tym celu użyć. Wszystkie te narzędzia umożliwiają przeprowadzanie ataków słownikowych na cel. Niektóre z nich są wbudowane w różne dystrybucje Linuksa. Niektóre z nich to specyficzne programy do pobierania, które można pobrać i uruchomić w systemie Windows, Linux lub Mac. Następna jest metoda hybrydowa. Hybryda to atak brute-force, który łączy atak słownikowy z odmianami słów, zanim wyniknie w zwykłym, starym ataku brute-force. Możemy go rozpocząć i określić, aby użyć tej listy słów. Następnie wypróbuj każdą kombinację słów. Wtedy, jeśli żadna z tych rzeczy nie zadziała, uciekniemy się do zwykłego, starego ataku brutalnej siły. To połączenie brutalnej siły i słownika.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *