Tấn Công Brute Force

  -  

Brute Force hay Brute Force Attack là hình thức “hack” cổ điển, nhưng nó vẫn hiệu quả và được các hacker ưa chuộng. Đó là hình thức thử mật khẩu đúng sai.

Hacker sẽ sử dụng phần mềm tự động thử đăng nhập username và password phổ biến nhằm đăng nhập trái phép vào các tài khoản. Vì tùy thuộc vào độ dài và độ phức tạp của mật khẩu, việc bẻ khóa mật khẩu có thể mất từ vài giây đến nhiều năm.

Bạn đang xem: Tấn công brute force

Tin tặc thu được gì từ Brute Force Attacks?

Tấn công brute force giúp Hacker:

Thu lợi từ quảng cáo hoặc thu thập dữ liệu hoạt động.Đánh cắp dữ liệu cá nhân.Phát tán phần mềm độc hại để gây ảnh hưởng công việc.Sự dụng hệ thống của bạn cho mục đích xấu.Gây tổn hại đến danh tiếng của bạn. (Hacker có thể tấn công và thay đổi giao diện trang web của công ty bạn).

Các loại tấn công Brute Force

Tấn công Brute Force thường được chưa làm các dạng sau đây:

Simple Brute Force Attacks: Hacker cố gắng đoán một cách hợp lý thông tin đăng nhập của bạn – hoàn toàn không được hỗ trợ từ các công cụ phần mềm hoặc các phương tiện khác. Chúng có thể tiết lộ mật khẩu và mã PIN đơn giản. Ví dụ: mật khẩu được đặt là “guest12345”.Dictionary Attacks: Các cuộc tấn công từ điển là công cụ cơ bản nhất trong các cuộc tấn công brute force. Mặc dù không nhất thiết phải là các cuộc tấn công Brute Force, nhưng chúng thường được sử dụng như một thành phần quan trọng để bẻ khóa mật khẩu. Một số tin tặc chạy qua các từ điển không kết hợp và bổ sung các từ bằng các ký tự và chữ số đặc biệt hoặc sử dụng các từ điển từ đặc biệt, nhưng kiểu tấn công tuần tự này rất phức tạp.

Xem thêm: Chỉ Báo Accumulation/Distribution, : Tích Tiểu Thành Đại!

Hybrid Brute Force Attacks: Hacker lợi dụng các thông tin bên ngoài và của bạn để một cách logic của họ để cố gắng lấy thông tin đăng nhập. Một cuộc tấn công hỗn hợp thường kết hợp các cuộc tấn công từ điển và brute force. Các cuộc tấn công này được sử dụng để tìm ra mật khẩu kết hợp trộn các từ phổ biến với các ký tự ngẫu nhiên. Một ví dụ về cuộc tấn công vũ phu về bản chất này sẽ bao gồm các mật khẩu như NewYork1993 hoặc Spike1234.Reverse Brute Force Attacks: Đây là một hình thức tấn công đảo ngược chiến lược tấn công bằng cách bắt đầu với một mật khẩu đã biết. Sau đó, hacker tìm kiếm hàng triệu tên người dùng cho đến khi họ tìm thấy một kết quả trùng khớp. Nhiều tên tội phạm trong số này bắt đầu với mật khẩu bị rò rỉ có sẵn trực tuyến từ các vi phạm dữ liệu hiện có.

Xem thêm: Thẻ Atm Vietinbank Chuyển Khoản Được Cho Những Ngân Hàng Nào ?

Credential Stuffing: Nếu một hacker có tổ hợp tên người dùng và mật khẩu hoạt động cho một trang web, họ cũng sẽ thử nó cho rất nhiều trang web khác. Vì người dùng đã được biết là sử dụng lại thông tin đăng nhập trên nhiều trang web, họ là mục tiêu độc quyền của một cuộc tấn công như thế này.

Các hình thức tấn công Brute Force Attacks

Hình thức tấn công này dễ phòng chống nhưng lại rất dễ bị dính nếu bạn chủ quan trong việc đặt mật khẩu và username của mình. Thường thì bạn sẽ dễ bị tấn công kiểu này khi:


*
*
*