Útok Brute-Force

 

 

Podstata útoku:

Podstatou útoku Brute-Force, "útok hrubou silou", je rozlúštenie šifry bez toho aby poznal klúč k dešifrovaniu. Jedná sa o pravidelné systematické testovanie všetkých kombinačných možností (A,B,C,...) alebo vybrané podmnožiny všetkých kombinácií (1,2,3,...). Počas tohto útoku sa útočník snaží uhádnuť napríklad prihlasovacie heslo k aplikácií. Nástroj, ktorý vykonáva tento útok sa môže nastaviť buď na testovanie všetkých kombinácií (a,A,-,0,...), iba niektoré kombinácie ako napríklad iba písmená (a,b,c,..) alebo testuje slová zo slovníka. Počas útoku sa zasielajú na server veľké množstvá hesiel, ktoré produkuje používaný nástroj. Server musí na každé zle zadané heslo odpovedať chybovou správou. No pokiaľ je heslo správne, tak útočníka prihlási k danému serveru alebo aplikácií. Útok Brute-Force je veľmi nebezpečný, pretože odhalí každé jedno heslo. No použitím vhodného zabezpečenia sa dá veľmi významne predĺžiť čas odhalenia hesla.

 

Technika útoku:

Existuje veľa nástrojov, ktoré využívajú techniku Brute-Force. Pre znázornenie činnosti som zvolil nástroj WinRAR Password Cracker, ktorý slúži na dešifrovanie zaheslovaného RAR súboru.

 1.  Zaheslovanie RAR súboru

Pomocou programu WinRAR som zabalil textový dokument. Následne som ho zahesloval pomocou hesla: "rpj".

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 2.  Kotrola RAR súboru

Po zaheslovaní som odskúšal či je RAR súbor naozaj zaheslovaný a či je plne funkčný.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 3.  Spustenie nástroju WinRAR Password Cracker a zahájenie útoku Brute-Force

Po spustení nástroju si zvolíme požadovaný RAR súbor, ktorý chceme odheslovať a zahájime Brute-Force útok. Pre túto ukážku som nastavil testovanie iba malých písmen. Pre rýchlejšie odhalenie hesla.

 

 

 

 

 

​

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 4.  Zahájenie Brute-Force útoku

Po kliknutí na Start Recovery sme zahájili útok Brute-Force.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 5. Zistenie hesla

Po úspešnom prevedení útoku na heslo technikou Brute-Force vieme zistiť heslo či už od súboru RAR ale aj prístupové heslo na router, switch alebo server. Zistenie hesla s troma znakmi trvalo približne 5 minút, no bolo nastavené iba použitie malých písmen.