Podívejte se na více než 15 různých typů technik prolomení hesel používaných hackery. Vždy byste si měli být dobře vědomi těchto typů útoků.
Zadání dobrého a dlouhého hesla doporučuje kybernetická bezpečnost. Kybernetická bezpečnost nás však neučí, jak identifikovat pokusy o hackování. Nezáleží na tom, jak silná byla vaše hesla; pro hackery vždy existuje možnost prolomit vaše hesla.
Hackeři se dnes řídí dobře vyvinutými algoritmy, které urychlují procesy získávání hesel. Pokud tedy patříte mezi ty, kteří si myslí, že zadání tvrdého hesla není vždy dostačující, pak je tento článek právě pro vás.
Seznam 17 technik prolomení hesel používaných hackery v roce 2021
Probereme některé techniky prolomení hesel, které hackeři používají k nabourání se do našich účtů. Stojí za zmínku, že jsme sdíleli pouze oblíbené techniky prolomení hesel používané hackery, ne všechny.
1. Slovníkový útok
Slovníkový útok je technika, kterou používá většina běžných hackerů k určení přístupové fráze tak, že mnohokrát zkusí své štěstí. Na rozdíl od svého názvu funguje jako slovník skládající se z obvyklých slov, která mnoho lidí používá jako heslo. Při útocích na slovník se hackeři pokoušejí prolomit vaše hesla náhodnými odhady.
2. Útok hrubou silou
Brute-Force je pokročilá verze slovníkového útoku. Při tomto útoku hacker předkládá mnoho hesel nebo přístupových frází s nadějí, že nakonec uhodne správně. Úlohou útočníka je systematicky kontrolovat všechna možná hesla a přístupové fráze, dokud se nenajde to správné.
3. Phishing
Je to jedna z nejjednodušších metod používaných hackery. Nedělá nic, pouze žádá uživatele o jejich hesla, ale proces dotazování na hesla je jedinečný a odlišný. K provedení phishingové kampaně hackeři vytvoří falešnou stránku a požádají vás, abyste se přihlásili pomocí svého ID a hesla. Po zadání údajů se vaše údaje přenesou na server hackera.
4. Trojské koně, viry a další malware
Hackeři obvykle vyvíjejí tyto programy pouze za účelem generování zničení cíle. Viry a červi se obvykle přidávají do systému uživatele, aby mohli plně využívat počítač nebo síť jako celek, a obvykle se šíří e-mailem nebo jsou skryty v jakýchkoli aplikacích.
5. Ramenní surfování
Ramenní surfování je praktika špehování uživatele bankomatu nebo jiného elektronického zařízení za účelem získání jeho osobního identifikačního čísla, hesla atd. S tím, jak je svět stále chytřejší, je technika Shoulder Surfing méně účinná.
6. Port Scan Attack
Jedná se o techniku často používanou k nalezení slabin na daném serveru. Obvykle jej používají ti, kteří jsou zodpovědní za bezpečnost, k nalezení zranitelných míst v systému. Port Scan Attack se používá k odeslání zprávy na port a čekání na odpověď a přijatá data z otevřeného portu jsou pozvánkou pro hackery, aby se nabourali do vašeho serveru.
7. Rainbow Table Attack
No, Rainbow Table je obvykle velký slovník, který obsahuje spoustu předem vypočítaných hashů a hesel, ze kterých byly vypočteny. Hlavním rozdílem mezi útoky Rainbow a jinými slovníkovými útoky je, že tabulka Rainbow je speciálně optimalizována pro hashe a hesla.
8. Offline cracking
Je to jedna z široce používaných technik prolomení hesel hackerů. Při tomto útoku se hacker pokusí obnovit jedno nebo více hesel ze souboru mezipaměti prohlížeče. Při prolomení hesla offline však musí mít hacker fyzický přístup k cílovému počítači.
9. Sociální inženýrství
Sociální inženýrství je útok, který do značné míry závisí na lidské interakci a často zahrnuje oklamání lidí, aby porušili běžné bezpečnostní postupy. Hackeři mohou vyzkoušet různé triky, jak proniknout do běžných bezpečnostních postupů.
10. Hádání
Zde se hackeři snaží uhodnout vaše hesla; mohou se dokonce pokusit uhodnout vaši bezpečnostní odpověď. Hackeři se zkrátka mohou pokusit vše uhodnout, aby prolomili jejich zabezpečení a hackli váš účet. Díky dvoustupňovým ověřením však tento typ techniky v dnešní době většinou selhává.
11. Hybridní útok
Hybridní útok je další známá hackerská technika, kterou hackeři hojně využívají. Je to směs slovníku a útoku hrubou silou. Při tomto útoku hackeři přidávají k názvu souboru čísla nebo symboly, aby úspěšně prolomili heslo. Většina lidí mění svá hesla jednoduchým přidáním čísla na konec aktuálního hesla.
12. Prolomení bezpečnostních otázek
Všichni jsme nyní nastavili bezpečnostní otázku na naší platformě sociálních sítí. Bezpečnostní otázky jsou užitečné, když si nepamatujete toto jedno heslo. Kliknete tedy na ‘zapomenuté heslo’ a tam musíte odpovědět na bezpečnostní otázku, abyste heslo resetovali. Hackeři se však také snaží uhodnout bezpečnostní otázky. Vždy bychom si měli pamatovat na skutečnost, že odpovědi na bezpečnostní otázky jsou něčím, co se snadno pamatuje a má pro vás osobní význam. Takže pokud je hacker váš přítel nebo příbuzný, může snadno uhodnout bezpečnostní odpověď.
13. Útoky Markovovými řetězy
Je to jedna z nejnebezpečnějších technik prolomení hesel používaných hackery. V Markov Chains Attacks hackeři sestavují specifickou databázi hesel. Nejprve rozdělí hesla na 2 až 3 dlouhé znakové slabiky a poté vyvinou novou abecedu. Technika tedy spoléhá hlavně na porovnávání různých sad hesel, dokud nenajde původní heslo. Je to do značné míry podobné slovníkovému útoku, ale je mnohem pokročilejší.
14. Hybridní slovník
Ten je výsledkem jak slovníku, tak útoků hrubou silou. Nejprve se řídí pravidly slovníkového útoku, při kterém přebírá slova uvedená ve slovníku a následně je kombinuje hrubou silou. Dokončení útoku Hybrid Dictionary však trvá déle, protože zkouší každé slovo ze slovníku. Hybridní slovník je také známý jako útok na slovník založený na pravidlech.
15. Pavouk
Je to další metoda, kterou hackeři používají k prolomení hesel. Opět platí, že útok pavouků závisí na hrubé síle. Při spideringu hackeři chytnou všechna informační slova, která souvisela s podnikáním. Hackeři například používají slova spojená se společností, jako jsou názvy webových stránek konkurentů, prodejní materiál webových stránek, studium společnosti atd. Poté, co se chystají tyto podrobnosti, provedou útok hrubou silou.
16. Keyloggery
Keyloggery jsou slavnou hrozbou ve světě bezpečnosti. Keyloggery jsou trojský kůň, který zaznamenává vše, co napíšete na klávesnici, včetně hesel. Nejhorší na keyloggerech je, že na internetu je k dispozici spousta hardwarových zařízení pro záznam klávesnice, která dokážou zaznamenat každý stisk klávesy. Keylogger je tedy další technika prolomení hesel, která je široce používána hackery.
17. Resetování hesla
V dnešní době je pro hackery mnohem snazší hesla resetovat, než je uhodnout. Hackeři obvykle obejdou typickou ochranu Windows a k připojení svazků NTFS používají zaváděcí verzi Linuxu. Připojením svazků NTFS pomáhá hackerům najít a resetovat heslo správce. Jen si na chvíli pomyslete, že jste zapomněli heslo Windows; můžete jej snadno obnovit prostřednictvím svého účtu Microsoft nebo příkazového řádku. Totéž dělají hackeři, aby se nabourali do systémů.
To jsou některé z populárních technik prolomení hesel používaných hackery. Doufám, že vám tento článek pomohl! Sdílejte to prosím také se svými přáteli.
