Brute Force (Грубая сила)
Грубая сила (Brute Force) - автоматизированный процесс проб и ошибок для подбора логинов, паролей, номеров кредитных карт или криптографических ключей.
Многие системы позволяют использовать слабые пароли или криптографические ключи, и пользователи часто выбирают легкие для отгадывания пароли, возможно найденные в словаре. Учитывая такой сценарий, злоумышленник будет в цикле слово за словом перебирать словарь, генерируя тысячи или потенциальные миллионы некорректных попыток в поиске правильного пароля. Когда отгаданный пароль предоставит доступ к системе, атака “Грубая Сила” успешно завершается и злоумышленник получает возможность доступа к учетной записи. Некоторые методики проб и ошибок так же в состоянии отгадать зашифрованные ключи. Когда веб-сайт использует слабый или короткий ключ, тогда предоставляется возможность для злоумышленника подобрать правильный ключ проверкой всех возможных ключей.
По существу, есть два типа атак “Грубая Сила” - нормальная и обратная. Атака нормальная “Грубая Сила” использует один логин и множество паролей. Атака обратная “Грубая Сила” использует множество логинов и один пароль. В системах с миллионами учетных записей, перевес множества пользователей имеющих одинаковый пароль значительно увеличивается. Не смотря на то, что методики “Грубая Сила” очень популярны и часто удачливы, они могут отнимать часы, недели или годы для ”удачного” завершения.
Пример,
1) нормальная "Грубая Сила"
Логин = Jon
Пароли = smith, michael-jordan, [pet names], [birthdays], [car names],
2) обратная "Грубая Сила"
Логины = Jon, Dan, Ed, Sara, Barbara, .....
Password = 12345678
Как где скачать эту прогу?
10/03/2010 в 11:17 Ник