Brute Force Attack

Чи нэг цоо шинэ сейф нээх гээд сууж байна. Харин чи түлхүүр нь юу болохыг мэдэхгүй. Тэгвэл яах вэ?

0000, 0001, 0002, 0003…9999

гээд бүх боломжит 4 оронтой PIN кодыг дарааллаар нь туршиж үзнэ.

Хэрвээ зөв код нь 5382 бол чи 5382 дахь оролдлогоор нээчихнэ.

Brute Force Attack гэдэг нь ямар нэгэн нууц үг, PIN код, эсвэл шифрлэгдсэн мэдээлэл-ийг бүх боломжит хувилбаруудыг туршиж байгаад олж авах гэсэн халдлагын төрөл юм.

Ямар үед Brute Force Attack ашигладаг вэ?

• Нууц үг эвдэх

• Шифрлэлтийг тайлах

• Secure login систем рүү хууль бус нэвтрэх

• API Key, Access Token-уудыг таах

Brute Force-ийн төрлүүд

• Dictionary Attacks (Толь бичгийн халдлага): Урьдчилан бэлдсэн нийтлэг үг, хэллэгийн жагсаалт ашиглан хэрэглэгчийн нэр эсвэл нууц үгийг таах оролдлого.

• Rainbow Table Attacks (Солонгон хүснэгтийн халдлага): Rainbow Table гэдэг нь криптограф hash функцийг буцаан тайлахад ашиглагддаг урьдчилан тооцоолсон өгөгдлийн сан юм. Энэ нь hash-ээс анхны утгыг хурдан олоход тусалдаг боловч зөвхөн тодорхой урттай болон хязгаарлагдмал тэмдэгтийн сонголттой оролтууд дээр ажилладаг.

• Reverse Brute Force Attack (Урвуу brute force халдлага): Нэг эсвэл хэд хэдэн түгээмэл нууц үгийг олон боломжит хэрэглэгчийн нэр дээр туршдаг. Ихэвчлэн өмнө нь мэдээлэл нь алдагдсан хэрэглэгчдийн сүлжээнд чиглэдэг.

• Hybrid Brute Force Attacks (Хосолмол brute force халдлага): Эхлээд ямар төрлийн нууц үгийн хувилбар илүү магадлалтайг гаднын логик ашиглан тодорхойлоод, дараа нь олон боломжит хувилбаруудыг системтэйгээр туршдаг.

• Simple Brute Force Attack (Энгийн brute force халдлага): Гаднын мэдээлэл, логик ашиглахгүйгээр бүх боломжит хувилбаруудыг системтэйгээр туршиж нууц үгийг таах арга.

Хэрхэн өөрсдийгөө хамгаалах вэ?

• Урт, хэцүү нууц үг (жишээ нь: A!4h$8X#2@q) хэрэглэх

• Two-Factor Authentication (2FA) нэвтрүүлэх

• Login оролдлогын хязгаар тавих (3-5 оролдлого дараалан буруу хийвэл блоклох)

• Captcha, ReCaptcha ашиглах