Брутфорс (Brute force)

Брутфорсом называется метод взлома различных учетных записей, путем подбора логина и пароля. Термин образован от сочетания английских слов brute force, означающих в переводе «полный перебор». Еще брутфорс называют методом грубой силы. Его суть заключается в автоматизированном переборе всех допустимых комбинаций пароля к учетной записи с целью выявления правильного.

Разновидность хакерской атаки основывается на методе математики brute force. Решение задачи находится при переборе большого количества символов, чисел, их комбинаций. Каждый вариант проверяется на верность. С точки зрения математики решить задачу таким способом можно всегда, но временные затраты на поиски не во всех случаях оправдывают цель, так как поле поиска решений огромно.

Брутфорс (Brute force)

Брутфорс – один их самых популярных методов взлома паролей учетных записей онлайн-банков, платежных системах или на веб-сайтах. Но с ростом длины пароля этот метод становится неудобным из-за длительности затраченного времени на перебор всех вероятных вариантов. Таким методом можно проверять криптоустойчивость пароля.

Брутфорс еще называют методом исчерпывания, так как решение задачи заключается в изучении всех вариантов логической цепочки, подробный анализ каждой комбинации с целью нахождения истинно верной.

Классификация и способы выполнения брутфорс (brute force) атаки

Существует несколько видов «полного перебора»:

  • Персональный взлом. В этом случае брутфорс направлен на получение доступа к личным данным пользователя: аккаунтам социальных сетей, почте, сайту. Во время общения через Интернет, или используя схемы мошенничества, злоумышленник старается узнать логин, личные данные и другую информацию, которая понадобится ему для подбора пароля. Хакер прописывает в программу взлома адрес ресурса, к которому нужен доступ, логин, подключает словарь и подбирает пароль. Если пароль пользователя основан на личной информации и состоит из малого количества символов, то попытка злоумышленника может быть успешной даже за короткое время.
  • Брут-чек. Этот вид брутфорса означает охоту на пароли в больших количествах. То есть цель завладеть данными не одного пользователя, а получить логины и пароли от разных аккаунтов на нескольких веб-ресурсах. К хакерской программе подключается база логинов и паролей каких-либо почтовых сервисов, а также прокси лист, чтобы замаскировать узел, не дав веб-сервисам почты обнаружить атаку. При регистрации на сайте, в социальной сети или в игре пользователь заполняет поле с адресом своей почты, на который приходят данные для входа в соответствующий аккаунт. В опциях брутфорса прописывается список названий сайтов или других ключевых слов, по которым он будет искать в почтовых ящиках именно эти письма с логинами и паролями, вынимать и копировать информацию в отдельный файл. Так хакер получает сотни паролей и может использовать их в любых целях.
  • Удаленный взлом системы компьютерного устройства. Брутфорс в комбинации с другими взламывающими утилитами применяется для получения в систему удаленного ПК с установленным паролем. Взлом такого вида заключается в поиске IP-сетей для атаки. Адреса пользователей добываются особыми программами или берутся из баз. Словари перебора и IP-адреса прописываются в настройках brute force. В случае успешного подбора пароля сохраняется IP-адрес вычислительной машины жертвы, данные для входа, которые далее используются злоумышленником с целью полного управления ПК через утилиту Radmin с отображение рабочего стола удаленной машины на мониторе хакера.

Цели брутфорса

Брутфорс позволяет завладеть доступом к аккаунтам в социальных сетях, онлайн-играх, что может привести к потере конфиденциальной информации, голосов, достижений, попаданию переписки в чужие руки. С аккаунтов может выполняться рассылка спама, осуществляться вымогательство и другие противоправные действия. Завладев большим количеством аккаунтов, хакер может их обменять или продать.

Получение данных входа в платежные системы грозит пользователям потерей денежных сумм и даже обретением долгов, так как злоумышленник может свободно распоряжаться финансами, выполнить перевод денег, оформить кредит.

Подбор паролей к веб-сайтам brute force открывает доступ к базам данных клиентов, электронным адресам, к использованию площадки в целях распространения вредоносных программ, рассылки спама и т.п.

Получив вход в удаленную компьютерную систему с помощью перебора паролей, злоумышленник может выполнять разные преступные действия от имени пользователя, а также воспользоваться его личными данными с целью шантажа, вымогательства, осуществить кражу секретной информации и денежных средств.

Объектами воздействия брутфорса становятся не только компьютеры и аккаунты рядовых пользователей Интернета, но и сайты, вычислительные машины коммерческих и банковских структур, различных организаций.

Источник угрозы

Брутфорс может использоваться в целях проверки криптографической стойкости паролей. Пароль надежный, если у других способов подбора кода доступа, кроме брутфорса, нет более оперативного результата.

Метод перебора паролей используют и киберхулиганы с целью взломать игру, почту, аккаунт в соцсетях. Обычно их целью является причинение неприятности другим, проверка своих умений, чтение личной переписки.

Киберпреступники сами пишут программу для взлома или пользуются результатами труда коллег. Для перебора могут использоваться мощные компьютерные системы, в том числе взломанные ранее или арендованные. В руках киберпреступников брутфорс является средством извлечения личной выгоды от получения доступа к учетным данным.

Анализ риска

Риски от применения брутфорса зависят от количества объектов, на которые нацелены атаки, целей злоумышленника. С каждым годом появляются новые технологии, которые могут применяться как в благих, так и в преступных целях. Так, несколько лет назад на конференции DEFCON18 общественности был представлен WASP – беспилотник, который может собирать статистику домашних Wi-Fi сетей. Мощный компьютер на борту летающего аппарата среди прочих функций имеет возможность автоматического взлома паролей Wi-Fi сетей с помощью брутфорса.

Не так давно была замечена новая ботнет-сеть, проникающая с помощью подбора паролей SSH. Методы защиты, обычно применяемые от атак брутфорса, не дают желаемого результата. Как в таком случае повысить уровень безопасности, можно узнать из статьи на сайте https://www.anti-malware.ru/news/2015-12-21/1974.

Проблем со взломом через брутфорс можно избежать, если:

  • Создавать длинный пароль из букв, цифр и спецсимволов.
  • Не создавать пароль, используя личную информацию.
  • Пароль и логин делать разными.
  • Для всех аккаунтов создавать свои уникальные пароли.
  • Регулярно, примерно один раз в месяц, менять пароли.
  • На веб-сайтах защищать вход от многочисленных попыток ввода данных.