Чи нэг цоо шинэ сейф нээх гээд сууж байна. Харин чи түлхүүр нь юу болохыг мэдэхгүй. Тэгвэл яах вэ?
0000, 0001, 0002, 0003…9999 гээд бүх боломжит 4 оронтой PIN кодыг дарааллаар нь туршиж үзнэ.
Хэрвээ зөв код нь 5382 бол чи 5382 дахь оролдлогоор нээчихнэ.
Brute Force Attack гэдэг нь ямар нэгэн нууц үг, PIN код, эсвэл шифрлэгдсэн мэдээлэл-ийг бүх боломжит хувилбаруудыг туршиж байгаад олж авах гэсэн халдлагын төрөл юм.
Ямар үед Brute Force Attack ашигладаг вэ?
- Нууц үг эвдэх
- Шифрлэлтийг тайлах
- Secure login систем рүү хууль бус нэвтрэх
- API Key, Access Token-уудыг таах
Brute Force-ийн төрлүүд
- Simple Brute Force: Зүгээр л бүх боломжит хувилбарыг шалгана.
- Dictionary Attack: Хүмүүсийн хамгийн их хэрэглэдэг нууц үгс бүхий жагсаалтыг хэрэглэнэ. (жишээ нь:
123456,password,qwerty) - Hybrid Attack: Dictionary + Random оролдлогууд хослуулсан.
- Credential Stuffing: Нэг газраас алдсан username-password-уудыг өөр газар турших.
Хэрхэн өөрсдийгөө хамгаалах вэ?
- Урт, хэцүү нууц үг (жишээ нь
A!4h$8X#2@q) хэрэглэх - Two-Factor Authentication (2FA) нэвтрүүлэх
- Login оролдлогын хязгаар тавих (3-5 оролдлого дараалан буруу хийвэл блоклох)
- Captcha, ReCaptcha ашиглах
Шинэ бичвэрүүд
Dynamic Programming : Би нэг хэл 2025-05-13
Симметрик шифрлэлтий� 2025-05-12
