Brute Force attack là gì ? [ Zẻo to Hẻo ]
Chắc hẳn trong quá trình học tấn công và khai thác , hay đơn giản là nghe trên báo đài về các vụ tấn công của hacker thì chắc có lẽ đã nghe qua thuật ngữ Brute Force Attack . Vậy Brute Force Attack là gì ? Trong bài này ta cùng tìm hiểu về chúng. Và những thông tin thêm về hình thức tấn công kiểu Brute Force Attack .
Brute Force attack là gì ? [ Zẻo to Hẻo ]
Brute Force Attack là hình thức True or False và là hình thức tấn công cổ điển nhất . Có nghĩa là ở đây , nó sẽ thử tất cả các khóa được cấp vào [ Điển hình là được cấp từ một file từ điển ] . Và sau đó thử đăng nhập bằng cách phối ngẫu nhiên tên đăng nhập và mật khẩu [ Đối với khi sử dụng để tấn ong nhiều tài khoản ] hoặc thử tất cả các khóa có thể với một tài khoản duy nhất [ Đối với tấn công một tài khoản duy nhất ] .
Đặc điểm của hình thức tấn công này là thời gian tìm ra khóa [ Khóa ở đây là mật khẩu ] . Phụ thuộc rất nhiều và tốc độ hệ thống được dùng để tấn công , độ mạnh yếu của mật khẩu , cách cấu hình của hệ thống bị tấn công , vị trí xuất hiện của mật khẩu trong file từ điển được cấp và một số yếu tố khác . Brute Force có thể được dùng để tấn công Online hay Offline .
Online ở đây có nghĩa là dùng tấn công các tài khoản trên các trang Web , Forum , Mạng Xã Hội [ Facebook , Youtube , .... ] , ... nói chung là các tài khoản trực tuyến . Kiểu tấn công Online thường khó thành công , phụ thuộc khá cao và sự cấu hình đăng nhập của máy chủ . Ví dụ thay vì cho phép đăng nhập sai vô hạn , thì có thể cấu hình thành , sau bao nhiêu lần đăng nhập sai thì tạm thời khóa tài khoản đó .
Offline có nghĩa là dùng để tấn công các . Nói sao cho dễ hiểu nhỉ. Thôi tôi lấy ví dụ cụ thể cho dễ hiểu : " Để hack mật khẩu Wifi , ta dùng bộ công cụ Aircrack-ng , thực hiện một loạt quá trình handshake , sau đó thực hiện Brute Force file .cap thu được để lấy được mật khẩu. Và do đó , ta có thể Brute Force bất cứ lúc nào , khi nào , bất cứ lúc nào có thể mà không lo sợ gì cả . Vì file .cap đó là của ta .
Tuy nhiên hình thức tấn công dạng này thường không mang lại hiệu quả cao và có nhiều hạn chế như :
Hệ Thống Dùng Tấn Công :
- Một máy tính mạnh có thể Brute Force mật khẩu trong vài phút , vài giờ , vài ngày . Còn một máy yếu , tốc độ xử lí chậm , Đồ họa yếu vì vài thập kỉ đôi khi cũng chưa ra.
Hệ Thống Bị Tấn Công :
- Như đã nói thay vì cho phép đăng nhập sai vô hạn , thì có thể cấu hình thành , sau bao nhiêu lần đăng nhập sai thì tạm thời khóa tài khoản đó .
Liệu Mật Khẩu Có Có Trong File Từ Điển Không ?
- Cho dù bạn có một file handshake và chắc chắn rằng mật khẩu sẽ nằm trong file bị mã hóa , ... này . Nhưng file từ điển chứa mật khẩu được đưa vào không có mật khẩu đúng thì Brute Force thất bại [ Có vài Trẩu thắc mắc là tại sao tôi ghi " file từ điển chứa mật khẩu được đưa vào không có mật khẩu đúng " vậy là chả khác chi là đã biết mật khẩu - và một số thắc mắc tương tự - thì tôi xin trả lời là giống như bạn đi mua vé số và chắc chắn rằng trong số vé số cô vé số đưa ra chắc chắn có cái trúng nhưng ta chưa biết cái nào trúng đó ] .
Độ Mạnh Yếu Của Mật Khẩu :
- Với một mật khẩu yếu , vài tí là ra , còn nếu như nó mạnh . đôi khi vài trăm năm chưa chắc trúng . Tin hay không kệ bạn .
Nói chung , đa phần , và trong tương lai có lẽ Brute Force sẽ trở thành đồ cổ nhưng hiện tại vẫn dùng được . Nên ta vẫn sẽ tìm hiểu về cách sử dụng chúng trong một số bài viết sau .
OK ! DONE
[ " Phụ nữ, không cần phải nghiêng nước nghiêng thành, chỉ cần một người đàn ông nghiêng về cô ấy cả một đời! " ]
