Υπάρχουν πολλοί τρόποι που χρησιμοποιούν οι χάκερ για να μπουν σε έναν υπολογιστή, ένα δίκτυο υπολογιστών, έναν ιστότοπο ή μια ηλεκτρονική υπηρεσία.
Η εκτέλεση μιας Επίθεσης Brute Force είναι ένας από αυτούς.
Είναι μια από τις πιο απλές, αλλά χρονοβόρες μεθόδους για να πάρετε πρόσβαση σε έναν διακομιστή ή έναν κανονικό υπολογιστή. Ο μηχανισμός επίθεσης Brute Force έχει τα πλεονεκτήματά του. Mπορεί επίσης να χρησιμοποιηθεί για να ελέγξει την ασφάλεια του δικτύου και να ανακτήσει τους ξεχασμένους κωδικούς πρόσβασης.
Σε αυτή την ανάρτηση θα προσπαθήσουμε να κατανοήσουμε τον τρόπο που γίνετε μια επίθεση Brute Force και να δούμε τη βασική μέθοδο πρόληψης
Τύποι επιθέσεων Brute Force
Η πιο βασική επίθεση Brute Force είναι η επίθεση λεξικού, όπου ο επιτιθέμενος επεξεργάζεται ένα λεξικό πιθανών κωδικών πρόσβασης και τους δοκιμάζει όλους. Οι επιθέσεις λεξικού ξεκινούν με κάποιες υποθέσεις σχετικά με κοινούς κωδικούς πρόσβασης που προσπαθούν να μαντέψουν από τη λίστα του λεξικού. Αυτές οι επιθέσεις τείνουν να είναι κάπως ξεπερασμένες, δεδομένων των νεότερων και πιο αποτελεσματικών τεχνικών.
Οι πρόσφατοι υπολογιστές που κατασκευάστηκαν τα τελευταία 10 περίπου χρόνια μπορούν να σπάσουν με Brute Force έναν αλφαριθμητικό κωδικό πρόσβασης 8 χαρακτήρων – κεφαλαία και πεζά γράμματα, αριθμούς και ειδικούς χαρακτήρες – σε περίπου δύο ώρες. Οι υπολογιστές είναι τόσο γρήγοροι που μπορούν να αποκρυπτογραφήσουν με Brute Force έναν αδύναμο hash κρυπτογράφησης μέσα σε λίγους μήνες. Αυτού του είδους οι επιθέσεις Brute Force είναι γνωστές ως , όπου ο υπολογιστής δοκιμάζει κάθε πιθανό συνδυασμό κάθε δυνατού χαρακτήρα για να βρει τον σωστό συνδυασμό.
Η τεχνική είναι ένας άλλος τύπος επίθεσης Brute Force που επαναχρησιμοποιεί ονόματα χρηστών και κωδικούς πρόσβασης από άλλες παραβιάσεις δεδομένων για να προσπαθήσει να εισέλθει σε άλλα συστήματα.
Η επίθεση χρησιμοποιεί έναν κοινό κωδικό πρόσβασης, όπως το “password”, και στη συνέχεια προσπαθεί να εξαναγκάσει με Brute Force ένα όνομα χρήστη που να ταιριάζει με αυτόν τον κωδικό πρόσβασης. Δεδομένου ότι το “password” είναι ένας από τους πιο κοινούς κωδικούς πρόσβασης το 2017, αυτή η τεχνική είναι πιο επιτυχημένη από ό,τι νομίζετε.
Κίνητρα πίσω από τις επιθέσεις Brute Force
Οι επιτιθέμενοι χρειάζονται πρόσβαση ή σημεία εισόδου στους στόχους τους, και οι τεχνικές Brute Force είναι μια μέθοδος “set it and forget it” για την απόκτηση της πρόσβασης. Μόλις εισέλθουν στο δίκτυο, οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν τεχνικές Brute Force για να κλιμακώσουν τα προνόμιά τους ή να εκτελέσουν επιθέσεις υποβάθμισης της κρυπτογράφησης.
Οι επιτιθέμενοι χρησιμοποιούν επίσης επιθέσεις Brute Force για να αναζητήσουν κρυφές ιστοσελίδες. Οι κρυφές ιστοσελίδες είναι ιστότοποι που υπάρχουν στο διαδίκτυο, αλλά δεν συνδέονται με άλλες σελίδες. Μια επίθεση Brute Force δοκιμάζει διάφορες διευθύνσεις για να δει αν επιστρέφουν μια έγκυρη ιστοσελίδα και θα αναζητήσει μια σελίδα που μπορεί να εκμεταλλευτεί. Πράγματα όπως μια ευπάθεια λογισμικού στον κώδικα που θα μπορούσαν να χρησιμοποιήσουν για διείσδυση – όπως η ευπάθεια που χρησιμοποιήθηκε για τη διείσδυση στην Equifax, ή μια ιστοσελίδα που περιέχει μια λίστα με ονόματα χρηστών και κωδικούς πρόσβασης που εκτίθενται στον κόσμο.
Υπάρχει λίγη φινέτσα σε μια επίθεση Brute Force, οπότε οι επιτιθέμενοι μπορούν να αυτοματοποιήσουν αρκετές επιθέσεις που θα εκτελούνται παράλληλα για να διευρύνουν τις επιλογές τους για την εύρεση ενός θετικού – γι' αυτούς – αποτελέσματος.
Πώς να αμυνθείτε ενάντια σε επιθέσεις Brute Force
Οι επιθέσεις Brute Force χρειάζονται χρόνο για να εκτελεστούν. Ορισμένες επιθέσεις μπορεί να χρειαστούν εβδομάδες ή και μήνες για να δώσουν κάτι αξιοποιήσιμο. Οι περισσότερες από τις άμυνες κατά των επιθέσεων ωμής βίας περιλαμβάνουν την αύξηση του χρόνου που απαιτείται για την επιτυχία πέραν του τεχνικά δυνατού, αλλά αυτή δεν είναι η μόνη άμυνα.
- Increase password length: Περισσότεροι χαρακτήρες ίσον περισσότερος χρόνος για να σπάσετε έναν κωδικό.
- Increase password complexity: Οι περισσότερες επιλογές για κάθε χαρακτήρα αυξάνουν επίσης το χρόνο για να τον σπάσετε με Brute Force.
- Limit login attempts: Οι επιθέσεις Brute Force αυξάνουν έναν μετρητή αποτυχημένων προσπαθειών σύνδεσης στις περισσότερες υπηρεσίες καταλόγου – μια καλή άμυνα κατά των επιθέσεων Brute Force είναι να κλειδώσετε τους χρήστες μετά από μερικές αποτυχημένες προσπάθειες, ακυρώνοντας έτσι μια επίθεση Brute Force που βρίσκετε σε εξέλιξη.
- Implement Captcha: Το Captcha είναι ένα κοινό σύστημα για την επαλήθευση της ανθρώπινης ταυτότητας σε ιστότοπους και μπορεί να σταματήσει τις επιθέσεις Brute Force που βρίσκονται σε εξέλιξη.
- Use multi-factor authentication: Ο έλεγχος ταυτότητας πολλαπλών παραγόντων προσθέτει ένα δεύτερο επίπεδο ασφάλειας σε κάθε προσπάθεια σύνδεσης που απαιτεί ανθρώπινη παρέμβαση, η οποία μπορεί να αποτρέψει την επιτυχία μιας επίθεσης Brute Force.
Είναι προτιμότερο να εντοπίζετε μια επίθεση σε εξέλιξη και να σταματάτε ενεργά την επίθεση από το να ελπίζετε ότι οι κωδικοί πρόσβασής σας δεν μπορούν να παραβιαστούν. Μόλις εντοπίσετε και σταματήσετε την επίθεση, μπορείτε ακόμη και να βάλετε σε μαύρη λίστα τις διευθύνσεις IP και να αποτρέψετε περαιτέρω επιθέσεις από τον ίδιο υπολογιστή.
Τι είναι η επίθεση Brute Force;
Η επίθεση Brute Force, ή εξαντλητική αναζήτηση, είναι μια κρυπτογραφική παραβίαση που χρησιμοποιεί δοκιμές και σφάλματα για να μαντέψει πιθανούς συνδυασμούς για κωδικούς πρόσβασης που χρησιμοποιούνται για συνδέσεις, κλειδιά κρυπτογράφησης ή ιστοσελίδες.
Συχνές ερωτήσεις
Ποιο είναι το παράδειγμα επίθεσης Brute Force;
Εάν έχετε έναν κωδικό πρόσβασης που έχει μήκος μόνο έναν χαρακτήρα, χρησιμοποιώντας αριθμούς και γράμματα (κεφαλαία και πεζά), θα υπάρχουν 62 διαφορετικές δυνατότητες για αυτόν τον χαρακτήρα. Μια επίθεση Brute Force θα δοκίμαζε όλους τους πιθανούς χαρακτήρες σε μια στιγμή για να προσπαθήσει να μάθει τον κωδικό πρόσβασής σας που αποτελείται από έναν χαρακτήρα. Με τους κανονικούς κωδικούς πρόσβασης να είναι περίπου 8 χαρακτήρες, οι δυνατότητες πολλαπλασιάζονται σε τρισεκατομμύρια, οι οποίες μπορεί να πάρουν σε ένα bot μόνο δευτερόλεπτα για να προσπαθήσει.
Πώς λειτουργεί μια επίθεση Brute Force;
Ουσιαστικά, ένα bot δοκιμάζει κάθε συνδυασμό αριθμών και γραμμάτων για να μάθει τον κωδικό πρόσβασής σας. Μια reverse επίθεση Brute Force μαντεύει έναν δημοφιλή κωδικό πρόσβασης με βάση μια λίστα με ονόματα χρηστών.
Ποια είναι η καλύτερη προστασία από μια επίθεση Brute Force;
Η καλύτερη προστασία από μια επίθεση Brute Force είναι να εξασφαλίσετε ότι οι κωδικοί πρόσβασής σας είναι όσο το δυνατόν ισχυρότεροι, επιβραδύνοντας το χρόνο που χρειάζεται ένας χάκερ για να παραβιάσει το σύστημα και αυξάνοντας την πιθανότητα να τα παρατήσει και να προχωρήσει παρακάτω.
Τι μπορούν να κερδίσουν οι επιτιθέμενοι;
- Πρόσβαση σε προσωπικά δεδομένα
- Πρόσβαση στο σύστημά σας για κακόβουλη δραστηριότητα
- Δυνατότητα να επεξεργαστεί τον ιστότοπό σας και να καταστρέψει τη φήμη σας
- Δυνατότητα εξάπλωσης κακόβουλου λογισμικού
- Κέρδη από διαφημίσεις ή δεδομένα της δραστηριότητάς σας
Τελικά πόσο επιτυχείς είναι οι επιθέσεις Brute Force;
Πάνω από το 80% των παραβιάσεων περιλαμβάνουν επιθέσεις Brute force ή τη χρήση χαμένων ή κλεμμένων διαπιστευτηρίων. Οι επιθέσεις Brute force είναι κάτι που θα πρέπει να σας προκαλεί ανησυχία όταν προστατεύετε τα δεδομένα σας, επιλέγοντας αλγόριθμους κρυπτογράφησης και κωδικούς πρόσβασης. Είναι επίσης ένας λόγος για να συνεχίσετε να αναπτύσσετε ισχυρότερους κρυπτογραφικούς αλγόριθμους, όπου η κρυπτογράφηση πρέπει να συμβαδίζει με το πόσο γρήγορα καθίσταται αναποτελεσματική από νέο hardware αλλά και νέα προγράμματα.
