Forța atacurilor de forță și dicționar: o foaie ieftină

0
15

Hackerii au întotdeauna un scop – uneori atingerea acelui obiectiv este la fel de simplă ca și atacarea sau exploatarea unei vulnerabilități software phishing dar acest lucru nu este întotdeauna cazul. Atunci când un obiectiv al hackerului se află dincolo de atingerea acestuia, datorită unor practici bune de securitate cibernetică, cum ar fi regulile de parolă și criptarea, s-ar putea să se întoarcă la o altă metodă: Forța bruiajă

Dacă loviți suficient de mult o cutie închisă, (teoretic) merge pentru ruperea într-un sistem informatic. Încercând orice combinație de parole posibile sau utilizând un dicționar de parole comune, un hacker poate avea acces la cele mai valoroase secrete ale unei organizații.

Nu sunt doar aplicații web care sunt expuse riscului de atacuri de forță brute – baze de date criptate, documente protejate și alte date securizate pot fi furate într-un atac de forță brute, indiferent dacă este disponibil online sau descărcat pe computerul unui atacator

Este esențial ca profesioniștii în domeniul cibernetic să cunoască riscurile asociate atacurilor de forță brutale. Citiți mai departe pentru a afla ce trebuie să știți despre această formă clasică de atac împotriva cibernetismului, cât de sigur vă poate fi (sau nu) să fie și cum să vă apărați sistemele împotriva atacurilor de forță brutale . ] Politica de criptare (Tech Pro Research)

Ce este un atac de forță brute

Atacurile brute de forță implică încercări repetate de conectare utilizând orice combinație de litere, numere și caractere pentru a ghici o parolă. atacatorul care folosește forța brute încearcă de obicei să ghicească unul din cele trei lucruri: un utilizator sau o parolă de administrator, o cheie de hash cu parolă sau o cheie de criptare. Gândirea unei parole scurte poate fi relativ simplă, dar acest lucru nu este neapărat cazul parolei mai lungi sau cheilor de criptare – dificultatea atacurilor de forță brute crește exponențial cu cât parola sau cheia este mai lungă

Forma cea mai de bază a forței brute este exact ceea ce pare: încercarea unei singure soluții posibile de parolă (de exemplu, litere mici, litere mari, numere și caractere speciale) caracterul după caracter până când se găsește o soluție

Alte metode de forță brute încearcă să restrângă domeniul parolelor posibile folosind un dicționar de termeni (care este detaliat mai jos în detaliu), o tabelă de curcubeu a hashurilor de parole precompuse sau reguli bazate pe nume de utilizator sau alte caracteristici cunoscute despre (Tech Pro Research)

Indiferent de metoda pe care un atacator o alege, puterea de procesare necesară t o a efectua un atac de forță brute poate fi intens, mai ales atunci când se confruntă cu tehnici moderne de criptare. Pentru a rezolva această problemă, atacatorii s-au transformat într-un echipament specializat care arată mult ca o platformă minieră de tip cryptocurrency.

Atacurile brute și extracția sunt în esență aceleași: criptare crack. Asta inseamna ca hardware-ul necesar pentru a se realiza cu orice grad de eficienta este aceleasi unitati de procesare grafica (GPU) si circuite integrate specifice aplicatiei (ASICs) concepute pentru utilizarea cryptocurrency.

ASIC-urile GPU si cryptocurrency sunt proiectate sa manipuleze sarcini mari de sarcini repetitive, exact ceea ce are nevoie un atacator de forță brute. Asta nu inseamna ca fiecare hacker care incearca un atac de forta bruta foloseste unul, dar cei care sunt seriosi cu privire la furtul datelor cu siguranta fac

Atacurile de forta bruta ar fi imposibil pentru un individ sa incerce manual, de aceea un numar a programelor populare au apărut de-a lungul anilor care, în timp ce au scopuri legitime, pot fi transformate ușor în uz ilicit.

Resurse suplimentare

Ce este un atac de dicționar

Căutări exhaustive cheie sunt soluția la spargerea oricărui tip de criptografie, dar acestea pot dura foarte mult. Atunci când un atacator are un înalt grad de încredere că parola pe care încearcă să o crape constă în anumite cuvinte, expresii sau combinații de numere și litere, poate fi mult mai rapid să compilați un dicționar de combinații posibile și să îl utilizați în schimb [19659003 A se vedea: atacatorul crede că este probabil să aibă succes. Liste de parole utilizate frecvent, nume populare, nume de animale de companie, caractere de film sau televiziune și alte cuvinte pot fi parte dintr-o listă de dicționare.

Asta nu înseamnă că nu există un element de aleatoriu pentru atacurile dicționarului – pentru parole comune care adaugă un număr sau un caracter special la sfârșitul unui cuvânt sau înlocuiesc o literă pentru un număr, pentru a ghici orice număr de variații ale unui cuvânt sau frază

Resurse suplimentare

Când gândim la o forță brute sau la un atac de dicționar, s-ar putea ajunge la concluzia că este o problemă exclusivă pentru aplicațiile web sau pentru alte locații online securizate, dar acest lucru nu prea este valabil. Atacurile de forță brute offline sunt foarte reale și pot fi chiar o problemă mai mare decât cele care vizează resursele internetului. Este important să precizați ce este diferit între atacurile de forță brute online și offline

SEE: Mai multă acoperire împotriva securității

efectuate în timp real cu un atacator conectat direct la sistemul pe care îl atacă. Atacurile împotriva atacurilor cibernetice sunt restrânse de elemente cum ar fi lățimea de bandă a internetului, măsurile de securitate și posibilele descoperiri ale victimei.

Atacurile de forță brute offline nu au nicio legătură cu sistemul vizat, ceea ce reprezintă o mare parte din ceea ce le face atât de periculoase. Dacă un atacator este capabil să fure un hash de parolă, cheia de criptare, fișierul SAM (metoda de stocare a parolelor Windows), / etc / shadow / file (echivalentul Linux al SAM), baza de date criptată, , sau un alt document securizat, acea persoană are o perioadă nelimitată de timp să o cracheze fără a fi detectată.

Atacurile forțate brute offline sunt limitate doar de puterea de calcul disponibilă atacatorului; cu instalarea corectă, fișierele securizate, cheile de criptare sau parolele ar putea fi expuse în timp scurt

Resurse suplimentare

Este criptarea puternică eficientă împotriva atacurilor de forță brute

Securitatea este deseori evaluată pe baza modului mult timp ar fi nevoie de un atacator teoretic pentru al întrerupe prin metode de forță brute. Complexitatea de criptare vs. timpul de rupere crește exponențial, deoarece fiecare personaj nou adaugă 95 de litere, numere și caractere speciale pentru a trece prin cicluri pentru a găsi cea potrivită.

Criptarea modernă de criptare pe 256 de biți necesită luarea în considerare a multor lucruri : Complexitatea cheii sau a parolei, puterea de calcul și chiar legile fizicii trebuie să fie luate în considerare când se estimează timpul necesar pentru a sparge o parolă sau o cheie de criptare

Este ușor de găsit calcule care iau în calcul toate aceste variabile – dintre care majoritatea ajung la concluzia că va dura mai mult timp decât universul pentru a sparge criptarea chiar pe 128 de biți. (19459004)

Parolele sunt mai ușor de rupt, deoarece ipotezele pot fi mai ușor de rezolvat. să fie făcute cu privire la ceea ce conțin, limitând astfel numărul de încercări pe care le ia pentru a le forța brute. Parolele criptate stocate ca hash-uri sunt încă ușor de rupt, așa cum sa demonstrat în acest post de blog de către profesionistul cybersecurity Daniel Sewell

Utilizând Hashcat, Sewell a reușit să spargă o parolă nesalată SHA1 hashed în mai puțin de o secundă , și un hash de sărare PBKDF2-SHA256 în opt și jumătate de minut

Deci, este criptarea puternică împotriva atacurilor de forță brute? Da și nu – slăbiciunea este în modul în care sunt stocate parolele. Nici un atacator nu va încerca să forțeze un document criptat de 256 de biți – ei vor încerca să-și dea seama ce parolă le va permite accesul la versiunea necriptată

Resurse suplimentare

Cum poate profesioniștii protejează împotriva atacurilor de forță brute și dicționar?

Atacurile de forță brute se concentrează, în general, pe punctul slab al cripțiunii: parolele. După cum a arătat Sewell în postul său de blog, chiar și o parolă bine spartă va încetini doar un atacator calificat în jos dacă poate să fure o tabelă de hash. ] (Raport special ZDNet) (19459004] (TechRepublic)

În cazul atacurilor de forță brute online, soluțiile sunt relativ simple: puneți limite în loc, care împiedică încercările multiple de conectare. Acest lucru se poate face în mai multe moduri:

  • Blocați un cont după un anumit număr de încercări eșuate
  • Forțați un cont care nu reușește să se autentifice de mai multe ori pentru a utiliza o metodă cum ar fi captcha sau altă verificare secundară
  • Utilizați autentificarea cu două factori astfel încât mai mult de o parolă să fie necesară pentru a vă conecta; și
  • Interzice tentativele de conectare multiple de la o singură adresă IP

Prevenirea atacurilor de forță brute offline este puțin mai complicată: dacă un atacator obține acces la fișierele de hash cu parolă, este doar o chestiune de timp înainte de a merge ușa din față

Deci, cum poți împiedica un atac brutal din forța offline să reușești? Există mai multe îmbunătățiri pe care le puteți aduce în siguranță pentru a vă proteja împotriva uneia dintre ele:

  • Parolele mai lungi sunt caractere mai bune, nu mai contează, deoarece pot fi ghicite cu ușurință
  • Parolele de ecran pentru a împiedica utilizarea cuvintelor obișnuite , fraze sau combinații ale acestora
  • Asigurați-vă că hash-urile sunt cu adevărat sigure – dacă nu sunteți sigur de unde să începeți, consultați acest ghid pentru hashing-ul parțial sărat ; și
  • Nu păstrați niciodată parole în text simplu – dacă un atacator primește acces la acest lucru, nici măcar nu trebuie să-l deranjeze pe brute, forțându-l.

Resurse suplimentare

 securityistock-1065755652bluebay2014.jpg

Imagine: bluebay2014, Getty Images / iStockphoto
                                        

Source link

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here