NEW Tấn Công Brute Force Là Gì ? Có Nguy Hiểm Không? Cách Phòng Tránh

Hello quý khách. Ngày hôm nay, Thái Sơn Gallery mạn phép đưa ra đánh giá chủ quan về kinh nghiệm, giúp nâng cao chất lượng cuộc sống với nội dung Tấn Công Brute Force Là Gì ? Có Nguy Hiểm Không? Cách Phòng Tránh

Đa số nguồn đều đc update ý tưởng từ những nguồn trang web lớn khác nên có thể vài phần khó hiểu.

Mong mỗi cá nhân thông cảm, xin nhận góp ý và gạch đá dưới comment

Khuyến nghị:

Xin quý khách đọc bài viết này ở nơi riêng tư kín để đạt hiệu quả cao nhất
Tránh xa tất cả các thiết bị gây xao nhoãng trong công việc tập kết
Bookmark lại nội dung bài viết vì mình sẽ cập nhật thường xuyên

Các cuộc tấn công vũ phu rất hấp dẫn đối với tin tặc vì chúng thường đáng tin cậy và đơn giản. Tin tặc không cần phải làm gì nhiều. Tất cả những gì họ phải làm là tạo một thuật toán hoặc sử dụng các chương trình brute force được tích hợp sẵn để tự động chạy các tổ hợp tên người dùng và mật khẩu khác nhau cho đến khi họ tìm thấy đúng. . Các cuộc tấn công mạng như vậy chiếm khoảng 5% tổng số vụ vi phạm dữ liệu. Theo thống kê về vi phạm dữ liệu, chỉ cần một vi phạm dữ liệu có thể tạo ra những tác động bất lợi nghiêm trọng cho doanh nghiệp của bạn.

Bạn đang xem: Brute force là gì?

*

1. Brute Force Attack là gì?

Cụm từ “brute force” mô tả cách thức đơn giản mà cuộc tấn công diễn ra. Vì cuộc tấn công liên quan đến việc đoán thông tin đăng nhập để có được quyền truy cập trái phép, nên thật dễ dàng để xem nó lấy tên ở đâu. Lúc đầu, các cuộc tấn công vũ phu có thể rất hiệu quả.

Phần lớn những kẻ tấn công mạng chuyên tấn công vũ phu sử dụng bot để thực hiện các cuộc tấn công của chúng. Những kẻ tấn công thường sẽ có một danh sách các thông tin đăng nhập thực hoặc thường được sử dụng và chỉ định các bot của chúng để tấn công các trang web bằng các thông tin xác thực này.

Việc bẻ khóa thủ công rất tốn thời gian và hầu hết những kẻ tấn công đều sử dụng phần mềm và các công cụ bạo lực để hỗ trợ chúng. Với các công cụ theo ý của chúng, những kẻ tấn công có thể thử những thứ như nhập nhiều tổ hợp mật khẩu và truy cập các ứng dụng web bằng cách tìm kiếm ID phiên chính xác, trong số những thứ khác.

2. Cách thức hoạt động của các cuộc tấn công Brute Force

Nói một cách dễ hiểu, các cuộc tấn công brute force cố gắng đoán mật khẩu đăng nhập. Việc bẻ khóa mật khẩu vũ phu bắt nguồn từ một dãy số.

See also  NEW Cách Sử Dụng Bittrex - Cách Chơi Sàn Bittrex Là Gì

Đối với hầu hết các hệ thống trực tuyến, mật khẩu được khuyến nghị phải dài ít nhất tám ký tự. Hầu hết các mật khẩu đều dài tám ký tự nhưng thường là sự kết hợp của các ký tự số và chữ cái (phân biệt chữ hoa chữ thường), là 62 khả năng xảy ra đối với một ký tự nhất định trong chuỗi mật khẩu. Nếu chúng ta kết hợp 62 tùy chọn cho mọi ký tự trong một mật khẩu tám ký tự, kết quả sẽ là 2,18 nghìn tỷ kết hợp có thể. Đó là rất nhiều sự kết hợp để kẻ tấn công thử.

Trước đây, nếu một hacker cố gắng bẻ khóa mật khẩu 8 ký tự với một lần thử mỗi giây, khoảng thời gian đó sẽ mất tới bảy triệu năm. Ngay cả khi một hacker có thể thử 1000 tổ hợp mỗi giây, thì vẫn sẽ mất bảy nghìn năm.

*

Ngày nay, đó là một câu chuyện khác với phần mềm hack brute force có sức mạnh để thử nhiều kết hợp hơn mỗi giây so với những gì đã đề cập ở trên. Ví dụ: giả sử một siêu máy tính có thể nhập 1 nghìn tỷ kết hợp mỗi giây. Với lượng sức mạnh đó, một hacker có thể giảm thời gian thử 2,18 nghìn tỷ kết hợp mật khẩu / tên người dùng xuống chỉ còn 22 giây!

Máy tính được sản xuất trong thập kỷ qua đã phát triển đến mức chỉ mất hai giờ để bẻ khóa mật khẩu gồm 8 ký tự chữ và số. Nhiều kẻ tấn công mạng có thể giải mã một hàm băm mật mã yếu trong nhiều tháng bằng cách sử dụng một cuộc tấn công vũ phu tìm kiếm khóa toàn diện.

Ví dụ trên áp dụng cho các tổ hợp mật khẩu dài 8 ký tự. Thời gian cần để bẻ khóa mật khẩu khác nhau tùy thuộc vào độ dài và độ phức tạp tổng thể của nó.

3. Tại sao tin tặc sử dụng các cuộc tấn công Brute Force?

Tin tặc sử dụng các cuộc tấn công vũ phu trong quá trình trinh sát và thâm nhập ban đầu. Họ có thể dễ dàng tự động hóa các cuộc tấn công brute force và thậm chí chạy chúng song song để tối đa hóa cơ hội bẻ khóa thông tin đăng nhập. Tuy nhiên, đó không phải là nơi mà hành động của họ dừng lại.

Khi chúng có quyền truy cập vào một hệ thống, những kẻ tấn công sẽ cố gắng di chuyển theo chiều ngang sang các hệ thống khác, giành được các đặc quyền nâng cao hoặc chạy các cuộc tấn công hạ cấp mã hóa. Mục đích cuối cùng của chúng là gây ra từ chối dịch vụ và lấy dữ liệu ra khỏi hệ thống.

*

Các cuộc tấn công bạo lực cũng được sử dụng để tìm các trang web ẩn mà những kẻ tấn công có thể khai thác. Cuộc tấn công này có thể được lập trình để kiểm tra địa chỉ web, tìm các trang web hợp lệ và xác định các lỗ hổng mã. Sau khi được xác định, những kẻ tấn công sử dụng thông tin đó để đột nhập vào hệ thống và xâm nhập vào dữ liệu.

See also  NEW Gửi tiền vào paypal

Các chương trình tấn công vũ phu cũng được sử dụng để kiểm tra các hệ thống và tính dễ bị tổn thương của chúng trước các cuộc tấn công như vậy. Hơn nữa, một cuộc tấn công vũ phu có chủ đích là biện pháp cuối cùng để khôi phục mật khẩu bị mất.

4. Các kiểu tấn công vũ phu

Một cuộc tấn công vũ phu sẽ đạt được việc nhập mọi tổ hợp quyền truy cập có thể có. Tuy nhiên, có những biến thể của kiểu tấn công này.

*

A. Tấn công từ điển

Tấn công từ điển sử dụng từ điển các mật khẩu có thể có và kiểm tra tất cả chúng.

Thay vì sử dụng tìm kiếm khóa toàn diện, nơi họ thử mọi cách kết hợp có thể, tin tặc bắt đầu từ một giả định về mật khẩu phổ biến. Họ xây dựng một từ điển mật khẩu và lặp lại các đầu vào.

Với cách tiếp cận này, tin tặc loại bỏ sự cần thiết phải tấn công các trang web một cách ngẫu nhiên. Thay vào đó, họ có thể lấy danh sách mật khẩu để cải thiện cơ hội thành công.

Xem thêm: Can Ban Gay Moi Cuckoo – Mua Bán Chim Cu gáy Tốt, Lông Đẹp, Giá Cực Tốt

Các cuộc tấn công từ điển thường yêu cầu một số lượng lớn các nỗ lực chống lại nhiều mục tiêu.

B. Tấn công bạo lực đơn giản

Một cuộc tấn công brute force đơn giản được sử dụng để truy cập các tệp cục bộ, vì không có giới hạn về số lần truy cập. Quy mô của cuộc tấn công càng cao, cơ hội nhập cuộc thành công càng cao.

Các cuộc tấn công vũ phu đơn giản xoay vòng việc nhập tất cả các mật khẩu có thể có cùng một lúc.

Lai Brute Force Attack

Cuộc tấn công vũ phu hỗn hợp kết hợp các khía cạnh của cả một từ điển và một cuộc tấn công bạo lực đơn giản. Nó bắt đầu với một logic bên ngoài chẳng hạn như một cuộc tấn công từ điển và chuyển sang sửa đổi mật khẩu như một cuộc tấn công vũ phu đơn giản.

Cuộc tấn công kết hợp sử dụng danh sách mật khẩu và thay vì kiểm tra mọi mật khẩu, nó tạo và thử các biến thể nhỏ của các từ trong danh sách mật khẩu, chẳng hạn như thay đổi trường hợp và thêm số. .

Reverse Brute Force Attack

Cuộc tấn công vũ phu ngược làm đảo lộn phương pháp đoán mật khẩu trên đầu của nó. Thay vì đoán mật khẩu, nó sẽ sử dụng mật khẩu được chia sẻ và cố gắng ép buộc tên người dùng.

Tái chế thông tin xác thực

Có vẻ như, thông tin xác thực tái chế sử dụng lại mật khẩu. Vì nhiều tổ chức không sử dụng trình quản lý mật khẩu hoặc có chính sách mật khẩu nghiêm ngặt nên việc sử dụng lại mật khẩu là một cách dễ dàng để có quyền truy cập vào tài khoản.

Vì các cuộc tấn công mạng này hoàn toàn dựa vào danh sách thông tin xác thực cũ thu được từ các vụ vi phạm dữ liệu nên chúng có tỷ lệ thành công thấp. Điều cần thiết là phải cập nhật tên người dùng và mật khẩu sau khi vi phạm thường xuyên, để hạn chế hiệu quả của thông tin đăng nhập bị đánh cắp.

See also  NEW Ib Là Gì Trong Zalo - Giải Đáp Các Thắc Mắc Về Check Ib Cho Bạn

Các cuộc tấn công trên bàn cầu vồng

Các cuộc tấn công bảng cầu vồng là duy nhất vì chúng không nhắm mục tiêu mật khẩu; thay vào đó, chúng được sử dụng để nhắm mục tiêu một hàm băm, hàm này mã hóa thông tin xác thực.

Bảng là một từ điển được tính toán trước của mật khẩu văn bản thuần túy và các hàm băm tương ứng. Sau đó, hacker có thể xem mật khẩu văn bản thuần túy nào tạo ra một hàm băm cụ thể và để lộ chúng.

Khi người dùng nhập mật khẩu, mật khẩu đó sẽ được chuyển đổi thành giá trị băm. Nếu băm của mật khẩu đã nhập khớp với băm được lưu trữ, người dùng sẽ xác thực. Các cuộc tấn công bảng cầu vồng khai thác quá trình này.

5. Cách phát hiện các cuộc tấn công vũ phu

Dấu hiệu chính cho thấy kẻ xấu đang cố gắng cưỡng bức hệ thống của bạn đang theo dõi các lần đăng nhập không thành công. Nếu bạn thấy nhiều lần đăng nhập không thành công, hãy nghi ngờ. Tìm các dấu hiệu liên quan đến nhiều lần đăng nhập không thành công từ cùng một địa chỉ IP và việc sử dụng nhiều tên người dùng từ cùng một địa chỉ IP.

Các dấu hiệu có thể xảy ra khác bao gồm nhiều địa chỉ IP không được công nhận không đăng nhập được vào tài khoản, mẫu số hoặc bảng chữ cái bất thường của các lần đăng nhập không thành công và nhiều lần đăng nhập trong thời gian ngắn.

Các cuộc tấn công mạng này cũng có thể thêm bạn vào một mạng botnet có thể thực hiện các cuộc tấn công từ chối dịch vụ trên trang web của bạn. Ngoài những điều trên, các cuộc tấn công spam, phần mềm độc hại và lừa đảo đều có thể là điều kiện tiên quyết của một cuộc tấn công vũ phu.

Nếu bạn nhận được email từ nhà cung cấp dịch vụ mạng thông báo rằng một người dùng từ một vị trí không xác định đã đăng nhập vào hệ thống của bạn, hãy ngay lập tức thay đổi tất cả mật khẩu và thông tin đăng nhập. nhập khẩu.

6. Tóm tắt

Bản chất ban đầu của các cuộc tấn công vũ phu có nghĩa là có một cách dễ dàng để chống lại chúng. Cách phòng thủ tốt nhất để chống lại một cuộc tấn công vũ phu là dành cho mình càng nhiều thời gian càng tốt, vì những kiểu tấn công này thường mất vài tuần hoặc vài tháng để chuyển giao bất cứ thứ gì về bản chất cho tin tặc. . Biện pháp phòng ngừa đơn giản nhất mà bạn có thể thực hiện để tăng cường bảo mật cho tài khoản của mình là sử dụng mật khẩu mạnh.

Xem thêm: Plant Manager là gì? Nghĩa của từ Plant Manager trong tiếng Việt

Bạn cũng nên theo dõi máy chủ và hệ thống mọi lúc. Sử dụng hệ thống quản lý mối đe dọa có thể giúp ích rất nhiều vì nó phát hiện và báo cáo các vấn đề trong thời gian thực.

Nguồn tổng hợp

Xem thêm bài viết thuộc chuyên mục: Thể Thao Dã Ngoại

Leave a Comment