- Tham gia
- 23/5/20
- Bài viết
- 557
- Thích
- 0
- Điểm
- 16
Brute Force Attack là gì? chắc hẳn không phải là một câu hỏi mà một người dùng bình thường có thể trả lời được. Khi Internet và CNTT trở nên phát triển hơn, mọi người có xu hướng sở hữu nhiều tài khoản và mật khẩu mạng. Kết quả là, họ hình thành thói quen luôn sử dụng một số mật khẩu đơn giản, dễ nhớ.
Tuy nhiên, điều này khiến chúng dễ bị tấn công mạng và đánh cắp dữ liệu. Tin tặc sử dụng nhiều kỹ thuật khác nhau để truy cập vào máy tính, mạng máy tính, trang web và dịch vụ trực tuyến. Một trong những phương pháp này là sử dụng một cuộc tấn công Brute Force. Vậy làm cách nào để phòng tránh nó? Hãy đọc bài viết để biết thôi nào!
Brute Force Attack là gì?
Brute Force Attack là một cuộc tấn công để truy cập trái phép vào hệ thống mà các Hacker thực hiện “đoán” tên đăng nhập và mật khẩu của một đối tượng bất kỳ. Hacker sẽ sử dụng phương pháp trial-and-error để đoán thông tin đăng nhập hợp lệ.
Để đạt được kết quả tốt nhất, các cuộc tấn công này thường được tự động hóa, sử dụng danh sách tên người dùng và mật khẩu thường được sử dụng. Hacker có thể thực hiện đăng nhập tự động nhiều lần một cách nhanh chóng bằng các công cụ chuyên dụng.
Tìm hiểu về cách sử dụng Brute Force Attack là gì ta thấy Brute Force là một phương pháp tấn công đơn giản có tỷ lệ thành công cao. Bởi vì việc bẻ khóa mật khẩu có thể mất từ vài giây đến vài năm tùy thuộc vào độ dài và độ phức tạp của mật khẩu.
Do đó, các trang web sử dụng thông tin đăng nhập hoàn toàn dựa trên mật khẩu có thể cực kỳ dễ bị tấn công nếu các biện pháp bảo mật đầy đủ không được triển khai.
Nguyên nhân xảy ra Brute Force Attack
Bạn thường dễ bị tấn công Brute Force khi:
Hacker sẽ thu được gì với tấn công Brute Force?
Sau khi biết Brute Force Attack là gì hãy nhớ với tấn công Brute Force, Hacker sẽ có được:
Simple Brute Force Attacks
Tin tặc sẽ cố đoán thông tin đăng nhập của bạn một cách hợp lý nhất và hoàn toàn không nhờ đến sự hỗ trợ bởi các công cụ phần mềm hoặc các phương tiện khác. Chúng có khả năng đoán đúng mật khẩu và mã PIN đơn giản.
Dictionary Attacks
Tìm hiểu về các loại Brute Force Attack là gì, ta biết thêm đây là hình thức cơ bản nhất trong các cuộc tấn công Brute Force. Mặc dù không phải lúc nào Dictionary Attacks cũng là tấn công Brute Force, nhưng chúng thường được sử dụng như một thành phần quan trọng trong việc bẻ khóa mật khẩu.
Một số tin tặc sử dụng từ điển không liên kết để bổ sung các từ có ký tự và số đặc biệt hoặc họ sử dụng từ điển từ đặc biệt, nhưng kiểu tấn công tuần tự này rất khó thực hiện.
Hybrid Brute Force Attacks
Những tin tặc này kết hợp các phương tiện bên ngoài với các phỏng đoán hợp lý của chúng để cố gắng đột nhập. Khi tìm hiểu về Hybrid Brute Force Attack là gì hãy nhớ một cuộc tấn công Hybrid thường kết hợp các cuộc tấn công Dictionary và Brute Force.
Các cuộc tấn công này được sử dụng để tìm ra mật khẩu bằng cách kết hợp pha trộn các từ phổ biến với các ký tự ngẫu nhiên.
Reverse Brute Force Attacks
Đây là kiểu tấn công trong đó chiến lược tấn công bị đảo ngược bằng cách bắt đầu bằng một mật khẩu đã biết. Sau đó, tin tặc tìm kiếm thông qua hàng triệu tên người dùng cho đến khi chúng trùng khớp. Nhiều tội phạm trong số này bắt đầu với mật khẩu bị rò rỉ thu được từ các vụ vi phạm dữ liệu hiện có.
Credential Stuffing
Nếu đã tìm hiểu các loại Brute Force Attack là gì, bạn không nên bỏ qua Credential Stuffing.
Với loại tấn công này, nếu tin tặc phát hiện ra sự kết hợp tên người dùng và mật khẩu phù hợp với một trang web, chúng sẽ thử nó trên nhiều trang web khác. Nếu người dùng được biết là sử dụng lại thông tin xác thực trên nhiều trang web thì họ sẽ là mục tiêu hàng đầu của kiểu tấn công này.
>>> Xem thêm: E500 G6
Một số công cụ hỗ trợ tấn công Brute Force
Việc đoán mật khẩu email hoặc trang mạng xã hội của người dùng có thể mất thời gian, đặc biệt nếu tài khoản đó có mật khẩu mạnh. Để làm cho quá trình này dễ dàng hơn, tin tặc đã tạo ra phần mềm và công cụ hỗ trợ chúng bẻ khóa mật khẩu.
Vậy một số công cụ hỗ trợ Brute Force Attack là gì? Các ứng dụng bẻ khóa mật khẩu là các công cụ bao gồm bẻ khóa mật khẩu hay bẻ khóa tổ hợp tên người dùng và mật khẩu mà với sức của một người khó có thể tự bẻ khóa. Sau đây là ví dụ về các công cụ hỗ trợ tấn công Brute Force thường được sử dụng:
Aircrack-ng
Một bộ công cụ đánh giá an ninh mạng Wi-Fi để theo dõi và xuất dữ liệu, cũng như tấn công mạng bằng các phương pháp như điểm truy cập giả mạo và chèn packet.
John the Ripper
Là một công cụ khôi phục mật khẩu mã nguồn mở. Nó hỗ trợ hàng trăm mật mã và giá trị băm, bao gồm mật khẩu người dùng Unix, macOS và Windows, ứng dụng web, máy chủ cơ sở dữ liệu, khóa riêng được mã hóa, lưu lượng truy cập mạng và tệp tài liệu.
Hydra
Tìm hiểu về các công cụ hỗ trợ Brute Force Attack là gì ta biết Hydra là một nền tảng mở mà trên đó cộng đồng bảo mật và những kẻ tấn công không ngừng phát triển các mô-đun mới. Nó có thể tấn công hơn 50 giao thức và nhiều loại hệ điều hành.
L0phtCrack
Đây là một tiện ích bẻ khóa mật khẩu dành cho Windows. Bảng cầu vồng, từ điển và thuật toán đa xử lý sẽ được sử dụng.
Burpsuite
Mặc dù Burpsuite không phải là công cụ được thiết kế dành riêng cho tấn công Brute Force nhưng bạn hoàn toàn có thể tùy chỉnh đầu vào đã đặt mật khẩu để nhắm mục tiêu tấn công Brute Force tùy ý.
Công ty cổ phần thương mại Máy Chủ Hà Nội
- Trụ sở Hà Nội: Tầng 1,2,4 - Tòa nhà PmaxLand số 32 ngõ 133 Thái Hà - Q. Đống Đa
Hotline mua hàng Hà Nội: 0979 83 84 84 Điện thoai: 024 6296 6644
- CN Hồ Chí Minh: Lầu 1- Tòa nhà 666/46/29 Đường 3/2- Phường 14 - Quận 10
Hotline mua hàng Hồ Chí Minh: 0945 92 96 96 Điện thoai: 028 2244 9399
- Email: hotro@maychuhanoi.vn
Tuy nhiên, điều này khiến chúng dễ bị tấn công mạng và đánh cắp dữ liệu. Tin tặc sử dụng nhiều kỹ thuật khác nhau để truy cập vào máy tính, mạng máy tính, trang web và dịch vụ trực tuyến. Một trong những phương pháp này là sử dụng một cuộc tấn công Brute Force. Vậy làm cách nào để phòng tránh nó? Hãy đọc bài viết để biết thôi nào!
Brute Force Attack là gì?
Brute Force Attack là một cuộc tấn công để truy cập trái phép vào hệ thống mà các Hacker thực hiện “đoán” tên đăng nhập và mật khẩu của một đối tượng bất kỳ. Hacker sẽ sử dụng phương pháp trial-and-error để đoán thông tin đăng nhập hợp lệ.
Để đạt được kết quả tốt nhất, các cuộc tấn công này thường được tự động hóa, sử dụng danh sách tên người dùng và mật khẩu thường được sử dụng. Hacker có thể thực hiện đăng nhập tự động nhiều lần một cách nhanh chóng bằng các công cụ chuyên dụng.
Tìm hiểu về cách sử dụng Brute Force Attack là gì ta thấy Brute Force là một phương pháp tấn công đơn giản có tỷ lệ thành công cao. Bởi vì việc bẻ khóa mật khẩu có thể mất từ vài giây đến vài năm tùy thuộc vào độ dài và độ phức tạp của mật khẩu.
Do đó, các trang web sử dụng thông tin đăng nhập hoàn toàn dựa trên mật khẩu có thể cực kỳ dễ bị tấn công nếu các biện pháp bảo mật đầy đủ không được triển khai.
Nguyên nhân xảy ra Brute Force Attack
Bạn thường dễ bị tấn công Brute Force khi:
- Đặt tên người dùng là admin, administrator hoặc các tên tương tự.
- Mật khẩu không an toàn, dễ đoán và được sử dụng rộng rãi.
- Đường dẫn đăng nhập của bạn không được bảo mật.
- Mật khẩu của bạn không được thay đổi thường xuyên.
Hacker sẽ thu được gì với tấn công Brute Force?
Sau khi biết Brute Force Attack là gì hãy nhớ với tấn công Brute Force, Hacker sẽ có được:
- Lợi nhuận từ quảng cáo hoặc thu thập dữ liệu hoạt động của bạn.
- Lấy cắp thông tin cá nhân để bán hoặc phát tán ra bên ngoài.
- Phân phối phần mềm độc hại để làm gián đoạn công việc của bạn.
- Sử dụng hệ thống của bạn cho những mục đích xấu.
- Hủy hoại danh tiếng của bạn. (Tin tặc có thể tấn công trang web của công ty bạn và thay đổi giao diện hoặc các thông tin trên đó.)
Simple Brute Force Attacks
Tin tặc sẽ cố đoán thông tin đăng nhập của bạn một cách hợp lý nhất và hoàn toàn không nhờ đến sự hỗ trợ bởi các công cụ phần mềm hoặc các phương tiện khác. Chúng có khả năng đoán đúng mật khẩu và mã PIN đơn giản.
Dictionary Attacks
Tìm hiểu về các loại Brute Force Attack là gì, ta biết thêm đây là hình thức cơ bản nhất trong các cuộc tấn công Brute Force. Mặc dù không phải lúc nào Dictionary Attacks cũng là tấn công Brute Force, nhưng chúng thường được sử dụng như một thành phần quan trọng trong việc bẻ khóa mật khẩu.
Một số tin tặc sử dụng từ điển không liên kết để bổ sung các từ có ký tự và số đặc biệt hoặc họ sử dụng từ điển từ đặc biệt, nhưng kiểu tấn công tuần tự này rất khó thực hiện.
Hybrid Brute Force Attacks
Những tin tặc này kết hợp các phương tiện bên ngoài với các phỏng đoán hợp lý của chúng để cố gắng đột nhập. Khi tìm hiểu về Hybrid Brute Force Attack là gì hãy nhớ một cuộc tấn công Hybrid thường kết hợp các cuộc tấn công Dictionary và Brute Force.
Các cuộc tấn công này được sử dụng để tìm ra mật khẩu bằng cách kết hợp pha trộn các từ phổ biến với các ký tự ngẫu nhiên.
Reverse Brute Force Attacks
Đây là kiểu tấn công trong đó chiến lược tấn công bị đảo ngược bằng cách bắt đầu bằng một mật khẩu đã biết. Sau đó, tin tặc tìm kiếm thông qua hàng triệu tên người dùng cho đến khi chúng trùng khớp. Nhiều tội phạm trong số này bắt đầu với mật khẩu bị rò rỉ thu được từ các vụ vi phạm dữ liệu hiện có.
Credential Stuffing
Nếu đã tìm hiểu các loại Brute Force Attack là gì, bạn không nên bỏ qua Credential Stuffing.
Với loại tấn công này, nếu tin tặc phát hiện ra sự kết hợp tên người dùng và mật khẩu phù hợp với một trang web, chúng sẽ thử nó trên nhiều trang web khác. Nếu người dùng được biết là sử dụng lại thông tin xác thực trên nhiều trang web thì họ sẽ là mục tiêu hàng đầu của kiểu tấn công này.
>>> Xem thêm: E500 G6
Một số công cụ hỗ trợ tấn công Brute Force
Việc đoán mật khẩu email hoặc trang mạng xã hội của người dùng có thể mất thời gian, đặc biệt nếu tài khoản đó có mật khẩu mạnh. Để làm cho quá trình này dễ dàng hơn, tin tặc đã tạo ra phần mềm và công cụ hỗ trợ chúng bẻ khóa mật khẩu.
Vậy một số công cụ hỗ trợ Brute Force Attack là gì? Các ứng dụng bẻ khóa mật khẩu là các công cụ bao gồm bẻ khóa mật khẩu hay bẻ khóa tổ hợp tên người dùng và mật khẩu mà với sức của một người khó có thể tự bẻ khóa. Sau đây là ví dụ về các công cụ hỗ trợ tấn công Brute Force thường được sử dụng:
Aircrack-ng
Một bộ công cụ đánh giá an ninh mạng Wi-Fi để theo dõi và xuất dữ liệu, cũng như tấn công mạng bằng các phương pháp như điểm truy cập giả mạo và chèn packet.
John the Ripper
Là một công cụ khôi phục mật khẩu mã nguồn mở. Nó hỗ trợ hàng trăm mật mã và giá trị băm, bao gồm mật khẩu người dùng Unix, macOS và Windows, ứng dụng web, máy chủ cơ sở dữ liệu, khóa riêng được mã hóa, lưu lượng truy cập mạng và tệp tài liệu.
Hydra
Tìm hiểu về các công cụ hỗ trợ Brute Force Attack là gì ta biết Hydra là một nền tảng mở mà trên đó cộng đồng bảo mật và những kẻ tấn công không ngừng phát triển các mô-đun mới. Nó có thể tấn công hơn 50 giao thức và nhiều loại hệ điều hành.
L0phtCrack
Đây là một tiện ích bẻ khóa mật khẩu dành cho Windows. Bảng cầu vồng, từ điển và thuật toán đa xử lý sẽ được sử dụng.
Burpsuite
Mặc dù Burpsuite không phải là công cụ được thiết kế dành riêng cho tấn công Brute Force nhưng bạn hoàn toàn có thể tùy chỉnh đầu vào đã đặt mật khẩu để nhắm mục tiêu tấn công Brute Force tùy ý.
Công ty cổ phần thương mại Máy Chủ Hà Nội
- Trụ sở Hà Nội: Tầng 1,2,4 - Tòa nhà PmaxLand số 32 ngõ 133 Thái Hà - Q. Đống Đa
Hotline mua hàng Hà Nội: 0979 83 84 84 Điện thoai: 024 6296 6644
- CN Hồ Chí Minh: Lầu 1- Tòa nhà 666/46/29 Đường 3/2- Phường 14 - Quận 10
Hotline mua hàng Hồ Chí Minh: 0945 92 96 96 Điện thoai: 028 2244 9399
- Email: hotro@maychuhanoi.vn