Brute Force (Грубая сила)

Грубая сила (Brute Force) - автоматизированный процесс проб и ошибок для подбора логинов, паролей, номеров кредитных карт или криптографических ключей.

Многие системы позволяют использовать слабые пароли или криптографические ключи, и пользователи часто выбирают легкие для отгадывания пароли, возможно найденные в словаре. Учитывая такой сценарий, злоумышленник будет в цикле слово за словом перебирать словарь, генерируя тысячи или потенциальные миллионы некорректных попыток в поиске правильного пароля. Когда отгаданный пароль предоставит доступ к системе, атака “Грубая Сила” успешно завершается и злоумышленник получает возможность доступа к учетной записи. Некоторые методики проб и ошибок так же в состоянии отгадать зашифрованные ключи. Когда веб-сайт использует слабый или короткий ключ, тогда предоставляется возможность для злоумышленника подобрать правильный ключ проверкой всех возможных ключей.

По существу, есть два типа атак “Грубая Сила” - нормальная  и обратная. Атака нормальная “Грубая Сила” использует один логин и множество паролей. Атака обратная “Грубая Сила” использует множество логинов и один пароль. В системах с миллионами учетных записей, перевес множества пользователей имеющих одинаковый пароль значительно увеличивается. Не смотря на то, что методики “Грубая Сила” очень популярны и часто удачливы, они могут отнимать часы, недели или годы для ”удачного” завершения.

Пример,
1) нормальная "Грубая Сила"
Логин = Jon
Пароли = smith, michael-jordan, [pet names], [birthdays], [car names],
2) обратная "Грубая Сила"
Логины = Jon, Dan, Ed, Sara, Barbara, .....
Password = 12345678

Один комментарий для “Brute Force (Грубая сила)”

  1. Как где скачать эту прогу?

    10/03/2010 в 11:17 Ник

Оставить комментарий

Можно использовать теги: <a href="" rel="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>