Ataques e ameaças
Ataque de força bruta
Também conhecido como: Busca exaustiva
Definição
Ataque que tenta sistematicamente todos os valores possíveis — normalmente palavras-passe, PIN ou chaves — até encontrar o correto.
Exemplos
- Hashcat a quebrar hashes NTLM vazados a milhares de milhões de tentativas por segundo.
- Atacante a martelar um RDP exposto com palavras-passe comuns de administrador.
Termos relacionados
Ataque de dicionário
Ataque direcionado de adivinhação de palavras-passe que testa entradas de uma lista pré-compilada de palavras prováveis, palavras-passe vazadas e variações geradas por regras.
Pulverização de palavras-passe
Ataque "low and slow" que testa um pequeno conjunto de palavras-passe comuns em muitas contas, mantendo-se abaixo dos limites de bloqueio e rate-limit.
Credential stuffing
Ataque automatizado que reenvia grandes listas de pares utilizador/palavra-passe vazadas de um serviço contra outros, explorando a reutilização de credenciais.
Ataque por tabela rainbow
Ataque de pré-computação que usa cadeias alternadas de hash e funções de redução guardadas numa tabela compacta para inverter hashes sem sal muito mais depressa que a força bruta.
Password
Password — definition coming soon.
Autenticação quebrada
Categoria de vulnerabilidades em que falhas de autenticação ou gestão de sessão permitem a um atacante personificar utilizadores legítimos ou assumir contas.