Атака грубой силы использует метод проб и ошибок для систематического подбора информации для входа, учетных данных и ключей шифрования. Злоумышленник отправляет комбинации имен пользователей и паролей, пока они, наконец, не совпадут с достоверными.
В случае успеха хакер может войти в систему, маскируясь под законного пользователя, и оставаться внутри до тех пор, пока его не обнаружат. Они используют это время для перемещения в сторону, установки лазеек, получения информации о системе для будущих атак и, конечно же, кражи данных.
Атаки методом грубой силы существовали столько же, сколько и пароли. Они не только остаются популярными, но и их количество растет благодаря переходу на удаленную работу.
Типы атак грубой силы
Простая атака грубой силы
Простая атака методом грубой силы использует автоматизацию и сценарии для подбора паролей. Типичные атаки грубой силы делают несколько сотен попыток каждую секунду. Простые пароли, например, в которых не используются буквы верхнего и нижнего регистра, а также пароли, в которых используются распространенные выражения, такие как «123456» или «пароль», могут быть взломаны за считанные минуты.
Однако существует потенциал для увеличения этой скорости на порядки. Еще в 2012 году исследователь использовал компьютерный кластер, чтобы подбирать до 350 миллиардов паролей в секунду.
Атака по словарю
Атака по словарю пробует комбинации общих слов и фраз. Первоначально при атаках по словарю использовались не только числа, но и слова из словаря, но сегодня при атаках по словарю также используются пароли, которые стали известны в результате более ранних утечек данных. Эти просочившиеся пароли доступны для продажи в темной сети и даже могут быть найдены бесплатно в обычной сети.
Доступно программное обеспечение словаря, которое заменяет похожие символы для создания новых предположений. Например, программа заменит строчную «l» на заглавную «I» или строчную «a» на знак «@». Программное обеспечение пробует только те комбинации, которые, по логике ПО, наиболее вероятны.
Заполнение учетных данных
За прошедшие годы в сеть утекло более 8,5 миллиардов имен пользователей и паролей. Эти украденные учетные данные продаются злоумышленниками в темной сети и используются во всем, от спама до захвата учетных записей.
Атака с заполнением учетных данных использует эти украденные комбинации для входа на множество сайтов. Вброс учетных данных работает, потому что люди, как правило, используют свои имена для входа и пароли повторно, поэтому, если хакер получит доступ к учетной записи человека в электрической компании, есть большая вероятность, что те же самые учетные данные обеспечат доступ к учетной записи онлайн-банка этого человека.
Игровая индустрия, средства массовой информации и розничная торговля, как правило, являются излюбленными целями, но атаки с подменой учетных данных обычно проводятся против всех отраслей.
Атака обратной грубой силы
При обычной атаке методом грубой силы злоумышленник начинает с известного ключа, обычно имени пользователя или номера учетной записи. Затем он использует инструменты автоматизации, чтобы вычислить соответствующий пароль. При обратном переборе злоумышленник знает пароль и должен найти имя пользователя или номер учетной записи.
Гибридная атака грубой силы
Гибридная атака методом грубой силы сочетает в себе атаку по словарю и атаку методом грубой силы. Люди часто добавляют ряд цифр, обычно четыре, в конец своего пароля. Эти четыре цифры обычно обозначают значимый для них год, например, рождение или выпускной, поэтому первое число обычно равно 1 или 2.
В обратном методе грубой силы злоумышленники используют атаку по словарю, чтобы предоставить слова, а затем автоматизируют атаку методом грубой силы на последней части — четырех цифрах. Это более эффективный подход, чем использование только атаки по словарю или только атаки грубой силы.
Распыление пароля
Традиционные атаки методом грубой силы пытаются угадать пароль для одной учетной записи. Распыление паролей использует противоположный подход и пытается применить один общий пароль ко многим учетным записям.
Этот подход позволяет избежать попадания в политики блокировки, которые ограничивают количество попыток ввода пароля. Распыление паролей обычно используется против целей с единым входом (SSO) и облачных приложений, использующих федеративную аутентификацию.
Ботнеты
Атака полным перебором — это игра с различными комбинациями, и для ее масштабного выполнения требуется много вычислительной мощности. Разворачивая сети захваченных компьютеров для выполнения алгоритма атаки, злоумышленники могут сэкономить на затратах и проблемах, связанных с запуском собственных систем. Кроме того, использование ботнетов добавляет дополнительный уровень анонимности. Ботнеты могут использоваться в любых типах атак грубой силы.
Мотивы атак грубой силы
Злоумышленники могут использовать атаки грубой силы для достижения различных целей:
- украсть конфиденциальные данные
- распространять вредоносное ПО
- взламывать системы в злонамеренных целях
- сделать сайты недоступными
- прибыль от рекламы
- перенаправить трафик веб-сайта на рекламные сайты по заказу
- заражать сайты шпионским ПО для сбора данных для продажи рекламодателям
Уровень технологических навыков, необходимых для запуска атаки с заполнением учетных данных, чрезвычайно низок, как и стоимость. Всего за 550 долларов любой, у кого есть компьютер, может запустить атаку с заполнением учетных данных.
Важно отметить, что не только вредоносное ПО и вирусы влияют на работу сайта, а и многие другие факторы. Но, какова бы ни была причина, по которой страница сайта не открывается, например проблемы с базой данных или сервером, DDoS-атаки или вирусы, важно контролировать доступность сайта для посетителя. Ситуация, при которой пользователь не может открыть страницу вашего сайта, отрицательно влияет на поднятие сайта в поиске (поисковой выдаче) и оставляет негативное впечатление о вашем сайте у посетителя. Вы теряете потенциальных клиентов, а значит и деньги. Используйте хороший сервис, например BAILRY для постоянного контроля (проверки) доступности сайта. Сервис предоставляет как бесплатную регулярную (периодическую) проверку доступности сайта, так и платную услугу - для постоянного контроля доступности сайта.
Компания Mainton - разработка и тестирование программного обеспечения под заказ, SEO и реклама в интернете с 2004 года.