Em criptografia , um ataque de força bruta , ou busca chave exaustiva , é um ataque cryptanalytic que podem, em teoria, ser usado contra quaisquer dados criptografados [ 1 ] (exceto para dados criptografados em uma informação-teoricamente seguro maneira). Um tal ataque pode ser utilizada quando não é possível tirar proveito dos outros pontos fracos de um sistema de encriptação (se existir alguma) que iria tornar a tarefa mais fácil. Ele consiste em verificar sistematicamente todas as possíveis chaves ou senhas até que o correto é encontrado. No pior dos casos, isso implicaria que atravessa todo o espaço de busca .
Quando a adivinhação de senha, este método é muito rápido, quando utilizado para verificar todas as senhas curtas, mas para senhas mais longas outros métodos, como o ataque de dicionário são usados por causa do tempo uma pesquisa de força bruta leva.
Quando adivinhando chave, o comprimento da chave usada na cifra determina a viabilidade prática de realizar um ataque de força bruta, com chaves mais longas exponencialmente mais difícil de decifrar do que os mais curtos. Uma cifra com um comprimento de chave de N bits podem ser quebrado em um momento pior caso proporcional a 2 N e um tempo médio de metade disso.
Ataques de força bruta pode ser feito menos eficaz por ofuscar os dados a ser codificado, o que torna mais difícil para um atacante de reconhecer quando ele / ela quebrou o código. Uma das medidas da força de um sistema de criptografia é o tempo que, teoricamente, ter um atacante para montar um ataque de força bruta bem sucedida contra ela.
Ataques de força bruta são uma aplicação de pesquisa de força bruta , a técnica geral de resolução de problemas de enumerar todos os candidatos e verificando cada um deles.
O termo "força bruta" não é o único termo para nomear esse tipo de ataque. Ele também pode ser chamado de "força-bruta", "força bruta" e apenas "bruta" (que é comum em nomes de programas que realizam ataques de força bruta).
COMO FUNCIONA O BRUTE FORCE
Para exemplificar, vamos imaginar que você precise entrar em uma determinada sala, em mãos você possui três chaves que encaixam na fechadura, mas nenhuma delas abre a porta, mas ainda assim você precisa entrar. Existem dois modos de entrar na sala sem possuir a chave correta. A primeira é chamar um chaveiro para que ele abra a porta em questão, já a segunda, é utilizar força bruta e arrombar a porta.
O brute force em tecnologia tem o mesmo princípio e geralmente é aplicado para conseguir acesso a contas em determinado site, serviço, desktop ou servidor. A força bruta pode ser aplicada tanto manualmente quanto automaticamente, por meio de softwares.
PROTEÇÃO CONTRA BRUTE FORCE
Existe uma proteção contra técnicas de brute force que é bem simples, no caso de você ser um programador, é sempre bom utilizar funções que bloqueiam uma determinada conta após X tentativas de login e esta conta ser liberada para tentativas de login novamente após x minutos, assim, seu site, serviço, servidor e etc estará menos propício a ataques deste tipo.
Há programadores que efetuam o bloqueio da conta para um determinado IP, porém, esta técnica acaba sendo falha caso a pessoa que aplica o brute force utilize uma técnica chamada IP Spoofing.
Se você é usuário final (ou administrador de sistemas, redes e etc), não deixe se criar senhas seguras para dificultar ao máximo a técnica de brute force.
Quando a adivinhação de senha, este método é muito rápido, quando utilizado para verificar todas as senhas curtas, mas para senhas mais longas outros métodos, como o ataque de dicionário são usados por causa do tempo uma pesquisa de força bruta leva.
Quando adivinhando chave, o comprimento da chave usada na cifra determina a viabilidade prática de realizar um ataque de força bruta, com chaves mais longas exponencialmente mais difícil de decifrar do que os mais curtos. Uma cifra com um comprimento de chave de N bits podem ser quebrado em um momento pior caso proporcional a 2 N e um tempo médio de metade disso.
Ataques de força bruta pode ser feito menos eficaz por ofuscar os dados a ser codificado, o que torna mais difícil para um atacante de reconhecer quando ele / ela quebrou o código. Uma das medidas da força de um sistema de criptografia é o tempo que, teoricamente, ter um atacante para montar um ataque de força bruta bem sucedida contra ela.
Ataques de força bruta são uma aplicação de pesquisa de força bruta , a técnica geral de resolução de problemas de enumerar todos os candidatos e verificando cada um deles.
O termo "força bruta" não é o único termo para nomear esse tipo de ataque. Ele também pode ser chamado de "força-bruta", "força bruta" e apenas "bruta" (que é comum em nomes de programas que realizam ataques de força bruta).
COMO FUNCIONA O BRUTE FORCE
Para exemplificar, vamos imaginar que você precise entrar em uma determinada sala, em mãos você possui três chaves que encaixam na fechadura, mas nenhuma delas abre a porta, mas ainda assim você precisa entrar. Existem dois modos de entrar na sala sem possuir a chave correta. A primeira é chamar um chaveiro para que ele abra a porta em questão, já a segunda, é utilizar força bruta e arrombar a porta.
O brute force em tecnologia tem o mesmo princípio e geralmente é aplicado para conseguir acesso a contas em determinado site, serviço, desktop ou servidor. A força bruta pode ser aplicada tanto manualmente quanto automaticamente, por meio de softwares.
PROTEÇÃO CONTRA BRUTE FORCE
Existe uma proteção contra técnicas de brute force que é bem simples, no caso de você ser um programador, é sempre bom utilizar funções que bloqueiam uma determinada conta após X tentativas de login e esta conta ser liberada para tentativas de login novamente após x minutos, assim, seu site, serviço, servidor e etc estará menos propício a ataques deste tipo.
Há programadores que efetuam o bloqueio da conta para um determinado IP, porém, esta técnica acaba sendo falha caso a pessoa que aplica o brute force utilize uma técnica chamada IP Spoofing.
Se você é usuário final (ou administrador de sistemas, redes e etc), não deixe se criar senhas seguras para dificultar ao máximo a técnica de brute force.