Атака полного перебора
Что такое Атака полного перебора?
Атака полного перебораАтака, при которой систематически перебираются все возможные значения — обычно пароли, PIN-коды или ключи — пока не будет найдено правильное.
Атаки полного перебора исчерпывают пространство кандидатов путём проб. Онлайн-вариант долбит конечные точки аутентификации, офлайн-вариант работает по украденным хэшам с использованием GPU, FPGA или арендованной облачной мощности. Возможность атаки определяется размером пространства ключей, work factor алгоритма хеширования паролей (Argon2, bcrypt, scrypt, PBKDF2) и операционными мерами вроде rate-limit и блокировки учётных записей. Защита: сильные уникальные учётные данные, соль и memory-hard хеширование, MFA, экспоненциальная задержка, throttling по IP/устройству, WAF и мониторинг аномальных входов. Криптоключи должны быть достаточно длинными (например, 256 бит симметричных, 3072 бит RSA или эквивалент ECC).
● Примеры
- 01
Hashcat взламывает утёкшие NTLM-хэши со скоростью миллиарды попыток в секунду.
- 02
Атакующий долбит публично доступный RDP типовыми паролями администратора.
● Частые вопросы
Что такое Атака полного перебора?
Атака, при которой систематически перебираются все возможные значения — обычно пароли, PIN-коды или ключи — пока не будет найдено правильное. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака полного перебора?
Атака, при которой систематически перебираются все возможные значения — обычно пароли, PIN-коды или ключи — пока не будет найдено правильное.
Как защититься от Атака полного перебора?
Защита от Атака полного перебора обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака полного перебора?
Распространённые альтернативные названия: Полный перебор.