Rainbow Table Là Gì

Các cuộc tiến công Brute force bao gồm sức thu hút đối với tin tặc vì chúng thường an toàn và đối kháng giản. Tin tặc không cần phải làm những việc. Tất cả đông đảo gì họ cần làm là chế tác một thuật toán hoặc sử dụng các chương trình tiến công brute force tất cả sẵn để tự động hóa chạy các phối kết hợp tên người dùng và mật khẩu không giống nhau cho đến khi chúng ta tìm thấy sự phối hợp phù hợp. Các cuộc tiến công mạng vì vậy chiếm khoảng 5% tổng số vụ vi phạm luật dữ liệu. Theo thống kê về vi phạm dữ liệu, chỉ cần một phạm luật dữ liệu có thể tạo ra các tác động ăn hại nghiêm trọng cho bạn của bạn.

Bạn đang xem: Rainbow table là gì

1. Tấn công Brute Force là gì?

Cụm từ bỏ “brute force” tế bào tả cách thức đơn giản mà cuộc tiến công diễn ra. Vì cuộc tấn công liên quan tới việc đoán thông tin đăng nhập để có được quyền truy vấn trái phép, yêu cầu thật thuận tiện để xem nó đem tên ngơi nghỉ đâu. Ngay từ bỏ ban đầu, các cuộc tiến công brute force hoàn toàn có thể rất hiệu quả.

Phần bự những kẻ tấn công mạng chuyên tiến công brute force thực hiện bot để triển khai việc tấn công của chúng. Những kẻ tiến công thường sẽ sở hữu một danh sách những thông tin đăng nhập thực hoặc thường xuyên được thực hiện và chỉ định những bot của bọn chúng để tiến công các website bằng các thông tin chính xác này.

Việc bẻ khóa bằng phương pháp thủ công tốn nhiều thời hạn và phần đông những kẻ tấn công sử dụng phần mềm và công cụ tiến công brute force để cung ứng chúng. Với những công núm theo ý mình, đều kẻ tấn công hoàn toàn có thể thử phần đa thứ như nhập nhiều tổng hợp mật khẩu và truy vấn các vận dụng web bằng cách tìm kiếm ID phiên chính xác, trong các những lắp thêm khác.

2. Cách những cuộc tấn công Brute Force hoạt động

Nói một giải pháp dễ hiểu, những cuộc tấn công brute force cố gắng đoán mật khẩu đăng nhập. Việc unlock mật khẩu brute force khởi nguồn từ một hàng số.

Đối với số đông các khối hệ thống trực tuyến, mật khẩu được khuyến khích có độ dài ít nhất tám ký kết tự. Hầu hết những mật khẩu đều dài tám ký kết tự cơ mà thường là sự phối kết hợp của các ký tự số và chữ cái (phân biệt chữ hoa chữ thường), là 62 tài năng xảy ra so với một ký tự nhất thiết trong chuỗi mật khẩu. Nếu chúng ta kết đúng theo 62 tùy lựa chọn cho đầy đủ ký tự trong một password tám ký kết tự, hiệu quả sẽ là 2,18 nghìn tỷ phối hợp có thể. Đó là không ít sự phối hợp để một kẻ tiến công mạng thử.

Trước đây, trường hợp một hacker cố gắng unlock mật khẩu 8 ký kết tự với một lượt thử mỗi giây, thì khoảng thời hạn đó đang mất buổi tối đa bảy triệu năm. Ngay cả lúc hacker hoàn toàn có thể thử 1000 phối kết hợp mỗi giây, thì vẫn sẽ mất bảy nghìn năm.

Đó là một trong những câu chuyện khác thời buổi này với phần mềm hack brute force có sức khỏe để demo nhiều phối kết hợp hơn từng giây so với kể ở trên. Ví dụ, trả sử một khôn xiết máy tính có thể nhập 1 nghìn tỷ phối hợp mỗi giây. Với lượng sức khỏe đó, một hacker hoàn toàn có thể giảm thời gian thử 2,18 nghìn tỷ tổ hợp mật khẩu / tên người tiêu dùng xuống chỉ từ 22 giây!

Máy tính được phân phối trong thập kỷ trước đã cách tân và phát triển đến mức chỉ cần hai tiếng để unlock mật khẩu có 8 ký kết tự chữ cùng số. Nhiều kẻ tiến công mạng có thể giải mã một băm mã hóa yếu trong không ít tháng bằng cách sử dụng một cuộc tiến công brute force search kiếm khóa toàn diện.

Ví dụ bên trên áp dụng cho các tổ phù hợp mật khẩu tất cả độ dài 8 ký tự. Thời gian bắt buộc để bẻ khóa mật khẩu khác nhau tùy nằm trong vào độ dài với độ tinh vi tổng thể của nó.

3. Nguyên nhân tin tặc sử dụng những cuộc tấn công Brute Force?

Tin tặc sử dụng những cuộc tiến công brute force trong quá trình thám thính và xâm nhập ban đầu. Họ có thể dễ dàng tự động hóa hóa những cuộc tấn công brute force và thậm chí là chạy chúng tuy vậy song để về tối đa hóa cơ hội bẻ khóa thông tin đăng nhập. Tuy nhiên, đó chưa hẳn là nơi hành vi của họ dừng lại.

Khi chúng có quyền truy cập vào một hệ thống, phần nhiều kẻ tấn công sẽ cố gắng di gửi theo chiều ngang lịch sự các khối hệ thống khác, giành được những đặc quyền nâng cấp hoặc chạy những cuộc tấn công hạ cung cấp mã hóa. Mục tiêu sau cùng của chúng ta là gây ra không đồng ý dịch vụ cùng lấy dữ liệu thoát khỏi hệ thống.

Các cuộc tiến công brute force cũng khá được sử dụng để tìm các trang website ẩn nhưng mà kẻ tấn công hoàn toàn có thể khai thác. Cuộc tiến công này rất có thể được thiết kế để kiểm tra các địa chỉ web, tìm các trang web hòa hợp lệ và xác định các lỗ hổng mã. Sau lúc được xác định, gần như kẻ tấn công sử dụng thông tin đó để xâm nhập vào hệ thống và đột nhập dữ liệu.

Các chương trình tấn công brute force cũng rất được sử dụng để kiểm tra các hệ thống và tính dễ bị tổn yêu quý của chúng trước các cuộc tiến công như vậy. Hơn nữa, một cuộc tiến công brute force có kim chỉ nam là lựa chọn ở đầu cuối để phục sinh mật khẩu bị mất.

4. Những kiểu tiến công brute force

Tấn công brute force sẽ đã có được việc nhập phần đông quyền truy vấn kết hợp hoàn toàn có thể có. Tuy nhiên, bao gồm biến thể của kiểu tấn công này.

A. Tiến công từ điển (Dictionary Attack)

Tấn công từ bỏ điển áp dụng từ điển các mật khẩu rất có thể có với kiểm tra toàn bộ chúng.

Thay vì sử dụng tìm kiếm khóa toàn diện, địa điểm họ thử đông đảo cách kết hợp có thể, hacker bước đầu từ một giả định về các mật khẩu phổ biến. Họ tạo một trường đoản cú điển mật khẩu và lặp lại những đầu vào.

Với phương pháp tiếp cận này, tin tặc loại bỏ việc phải tiến công các website một biện pháp ngẫu nhiên. Thay vào đó, họ rất có thể có được list mật khẩu để nâng cao cơ hội thành công.

Xem thêm: Tải Bài Hát Những Bức Tranh Màu, Xem Lời Bài Hát Những Bức Tranh Màu (Là Anh Ost)

Các cuộc tiến công từ điển thường xuyên cần một số trong những lượng lớn những nỗ lực chống lại các mục tiêu.

B. Tiến công brute force đơn giản và dễ dàng (Simple Brute Force Attack)

Một cuộc tấn công brute force dễ dàng được thực hiện để truy cập vào các tệp viên bộ, vì không có giới hạn về chu kỳ truy cập. Quy mô của cuộc tấn công càng cao, cơ hội nhập cuộc thành công càng nhiều.

Các cuộc tấn công brute force đơn giản luân chuyển việc nhập toàn bộ các mật khẩu có thể có cùng một lúc.

Hybrid Brute Force Attack

Cuộc tấn công brute force láo hợp phối hợp các khía cạnh của cả từ điển và cuộc tiến công brute force đơn giản. Nó ban đầu với một xúc tích và ngắn gọn bên ngoài, ví dụ như cuộc tiến công từ điển và đưa sang sửa đổi mật khẩu giống như một cuộc tiến công brute force đối kháng giản.

Cuộc tấn công phối kết hợp sử dụng một danh sách những mật khẩu và gắng vì đánh giá mọi mật khẩu, nó sẽ khởi tạo và thử các biến thể nhỏ của các từ trong danh sách mật khẩu, chẳng hạn như đổi khác trường hợp và thêm số.

Reverse Brute Force Attack

Cuộc tấn công brute force ngược làm hòn đảo lộn cách thức đoán password trên đầu của nó. Thay vị đoán mật khẩu, nó sẽ thực hiện mật khẩu thông thường và nỗ lực cưỡng bức tên bạn dùng.

Credential Recycling

Như tất cả vẻ, tái chế thông tin xác thực áp dụng lại mật khẩu. Vì nhiều tổ chức không thực hiện trình làm chủ mật khẩu hoặc có các chính sách mật khẩu nghiêm ngặt cho nên việc sử dụng lại mật khẩu là 1 trong cách dễ dàng dàng để sở hữu quyền truy cập vào tài khoản.

Bởi vì các cuộc tấn công mạng này phụ thuộc hoàn toàn vào danh sách thông tin xác thực cũ nhận được từ những vụ vi phạm dữ liệu, bọn chúng có phần trăm thành công thấp. Điều quan trọng là phải cập nhật tên người dùng và mật khẩu sau thời điểm vi phạm hay xuyên, để hạn chế kết quả của thông tin đăng nhập bị đánh cắp.

Rainbow Table Attacks

Các cuộc tiến công rainbow table là duy nhất bởi vì chúng không nhắm mục tiêu mật khẩu; thay vào đó, bọn chúng được thực hiện để nhắm phương châm hàm băm, hàm này mã hóa thông tin xác thực.

Bảng là một từ điển được thống kê giám sát trước của password văn bạn dạng thuần túy và các giá trị băm tương ứng. Sau đó, tin tặc có thể xem password văn phiên bản thuần túy nào tạo nên một hàm băm cụ thể và làm cho lộ chúng.

Khi người tiêu dùng nhập mật khẩu, mật khẩu đó sẽ chuyển thành cực hiếm băm. Nếu quý hiếm băm của mật khẩu sẽ nhập khớp với mức giá trị băm được lưu lại trữ, người dùng xác thực. Các cuộc tiến công rainbow table khai thác quy trình này.

5. Cách phát hiện các cuộc tiến công brute force

Dấu hiệu chính cho thấy thêm một kẻ xấu đang cố gắng tấn công brute force vào hệ thống của bạn là theo dõi mọi lần đăng nhập không thành công. Nếu các bạn thấy có không ít lần singin không thành công, hãy nghi ngờ. Để ý những dấu hiệu tương quan đến những lần singin không thành công từ thuộc một địa chỉ IP với việc sử dụng nhiều tên người dùng từ cùng một add IP.

Các tín hiệu khác bao gồm thể bao hàm nhiều add IP không được trao dạng nỗ lực đăng nhập không thành công vào trong 1 tài khoản, một dạng số hoặc bảng chữ cái bất thường của những lần singin không thành công và những lần singin trong một khoảng thời hạn ngắn.

Các cuộc tiến công mạng này cũng có thể thêm bạn vào trong 1 mạng botnet hoàn toàn có thể thực hiện những cuộc tấn công phủ nhận dịch vụ trên trang web của bạn. Ngoài số đông điều trên, những cuộc tấn công spam, phần mềm ô nhiễm và độc hại và lừa đảo đều có thể là đk tiên quyết của một cuộc tấn công brute force.

Nếu các bạn nhận được thư điện tử từ nhà cung ứng dịch vụ mạng thông báo cho chính mình về một người dùng từ một địa điểm không xác định đã singin vào khối hệ thống của bạn, hãy tức thì lập tức chuyển đổi tất cả password và tin tức đăng nhập.

6. Tổng kết

Bản chất ban đầu của các cuộc tiến công brute force có nghĩa là có một cách tiện lợi để hạn chế lại chúng. Cách phòng thủ tốt nhất có thể để hạn chế lại một cuộc tấn công brute force là dành riêng cho mình nhiều thời gian nhất gồm thể, vì chưng những kiểu tấn công này thường xuyên mất vài tuần hoặc vài ba tháng nhằm cung cấp ngẫu nhiên thứ gì có tính chất cho hacker. Biện pháp chống ngừa đơn giản dễ dàng nhất chúng ta cũng có thể làm nhằm tăng cường bình yên tài khoản của khách hàng là sử dụng mật khẩu mạnh.

Xem thêm: Ý Nghĩa Của Backstab Là Gì ? Có Nỗi Đau Nào Như Nỗi Đau “Đâm Sau Lưng”

Nó cũng khá được khuyến khích để tính toán máy nhà và khối hệ thống mọi lúc. Việc áp dụng hệ thống thống trị mối đe dọa rất có thể giúp ích xứng đáng kể do nó phát hiện và báo cáo các vấn đề trong thời gian thực.