蠻力攻擊對黑客很有吸引力，因為它們通常可靠且簡單。黑客不需要做很多工作。他們所要做的就是創建一種算法或使用現成的蠻力攻擊程序來自動運行用戶名和密碼的不同組合，直到找到正確的組合。此類網絡攻擊約占所有數據泄露的 5% 。根據 有關數據泄露的統計數據，只需一次數據泄露就會對您的業務造成嚴重的不利影響。

什么是蠻力攻擊？

短語“蠻力”描述了攻擊發生的簡單方式。由于攻擊涉及猜測憑據以獲得未經授權的訪問，因此很容易看出它的名稱來自何處。盡管它們很原始，但蠻力攻擊可能非常有效。大多數專門從事暴力攻擊的網絡攻擊者都使用機器人來進行競標。攻擊者通常會擁有一份真實或常用憑據的列表，并分配他們的機器人使用這些憑據攻擊網站。手動暴力破解非常耗時，大多數攻擊者使用暴力破解軟件和工具來幫助他們。使用這些工具，攻擊者可以嘗試輸入大量密碼組合，并通過搜索正確的會話 ID 來訪問 Web 應用程序等。

蠻力攻擊的工作原理

簡單來說，蠻力攻擊試圖猜測登錄密碼。暴力破解密碼歸結為數字游戲。對于大多數在線系統，建議密碼長度至少為八個字符。大多數密碼長度為 8 個字符，但通常是數字和字母（區分大小寫）字符的混合，對于密碼鏈中的給定字符有 62 種可能性。如果我們為一個八字符密碼中的每個字符組合 62 個選項，結果將是 2.18 萬億種可能的組合。網絡攻擊者可以嘗試很多組合。

過去，如果黑客試圖以每秒一次的速度破解八位字符的密碼，最多大約需要 700 萬年。即使黑客能夠每秒嘗試 1000 次組合，也需要七千年的時間。現在情況不同了，暴力破解軟件每秒可以嘗試比上面提到的更多的組合。例如，假設一臺超級計算機每秒可以輸入 1 萬億個組合。有了這么大的力量，黑客可以將 嘗試 2.18 萬億個密碼/用戶名組合的時間縮短到 22 秒！

在過去十年中制造的計算機已經發展到只需要兩個小時就可以破解八位字母數字密碼的地步。許多網絡攻擊者可以通過使用詳盡的密鑰搜索蠻力攻擊在幾個月內解密弱加密哈希。上面的示例適用于長度為 8 個字符的密碼組合。破解密碼所需的時間取決于其長度和整體復雜性。

為什么黑客使用蠻力攻擊？

黑客在最初的偵察和滲透過程中使用暴力攻擊。他們可以輕松地自動化蠻力攻擊，甚至并行運行它們以最大限度地提高破解憑據的機會。然而，這并不是他們的行動停止的地方。一旦他們獲得對系統的訪問權限，攻擊者將嘗試橫向移動到其他系統、獲得高級權限或運行加密降級攻擊。他們的最終目標是造成拒絕服務并從系統中獲取數據。蠻力攻擊還用于查找攻擊者可以利用的隱藏網頁。可以對這種攻擊進行編程以測試網址、查找有效網頁并識別代碼漏洞。一旦被識別，攻擊者就會使用該信息來滲透系統并破壞數據。

蠻力攻擊的類型

暴力破解歸結為輸入所有可能的組合訪問。但是，這種攻擊有多種變體。

字典攻擊

字典攻擊使用可能密碼的字典并測試它們。黑客沒有使用詳盡的密鑰搜索來嘗試所有可能的組合，而是從假設通用密碼開始。他們構建了一個密碼字典并迭代輸入。通過這種方法，黑客無需隨機攻擊網站。相反，他們可以獲得密碼列表以提高成功的機會。字典攻擊通常需要針對多個目標進行大量嘗試。

簡單的蠻力攻擊

使用簡單的蠻力攻擊來獲取對本地文件的訪問權限，因為訪問嘗試的次數沒有限制。攻擊的規模越大，進入的機會就越大。簡單的暴力攻擊循環一次輸入所有可能的密碼。

混合蠻力攻擊

混合蠻力攻擊結合了字典和簡單蠻力攻擊的各個方面。它從外部邏輯開始，例如字典攻擊，然后繼續修改密碼，類似于簡單的暴力攻擊。混合攻擊使用密碼列表，而不是測試每個密碼，它會創建并嘗試密碼列表中單詞的小變化，例如更改大小寫和添加數字。

反向蠻力攻擊

反向蠻力攻擊顛覆了猜測密碼的方法。它不會猜測密碼，而是使用通用密碼并嘗試暴力破解用戶名。

憑證回收

聽起來，憑證回收會重復使用密碼。由于許多機構不使用密碼管理器或沒有嚴格的密碼策略，因此密碼重用是訪問帳戶的一種簡單方法。由于這些網絡攻擊完全依賴于從數據泄露中獲得的二手憑證列表，因此它們的成功率很低。必須在違規后定期更新用戶名和密碼，以限制被盜憑據的有效性。

彩虹表攻擊

彩虹表攻擊是獨一無二的，因為它們不針對密碼；相反，它們用于針對加密憑據的哈希函數。該表是一個預先計算的純文本密碼和相應哈希值的字典。然后，黑客可以查看哪些純文本密碼會產生特定的哈希值并將其公開。當用戶輸入密碼時，它會轉換為哈希值。如果輸入密碼的哈希值與存儲的哈希值匹配，則用戶進行身份驗證。彩虹表攻擊利用了這個過程。

如何檢測蠻力攻擊

不良行為者試圖以暴力方式進入您的系統的關鍵跡象是 監視不成功的登錄嘗試。如果您看到有許多重復的登錄嘗試失敗，請保持懷疑。注意與來自同一 IP 地址的多次失敗登錄嘗試以及使用來自同一 IP 地址的多個用戶名相關的跡象。其他跡象可能包括各種無法識別的 IP 地址嘗試登錄單個帳戶失敗，登錄失敗的異常數字或字母模式，以及在短時間內多次登錄嘗試。

這些網絡攻擊也有可能將您添加到可以對您的網站執行拒絕服務攻擊的僵尸網絡中。除了上述之外，垃圾郵件、惡意軟件和網絡釣魚攻擊都可能是暴力攻擊的先決條件。如果您收到來自網絡服務提供商的電子郵件，通知您來自無法識別的位置的用戶登錄到您的系統，請立即更改所有密碼和憑據。

總之，保持安全

蠻力攻擊的原始性質意味著有一種簡單的方法可以防御它們。對暴力攻擊的最佳防御是盡可能多地為自己爭取時間，因為這些類型的攻擊通常需要數周或數月才能為黑客提供任何實質內容。提高帳戶安全性的最簡單的預防措施是使用強密碼。還強烈建議始終監控服務器和系統。利用威脅管理系統可以顯著提供幫助，因為它可以實時檢測和報告問題。