Brute force là một hình thức tấn công đã xuất hiện từ rất lâu và được các hacker sử dụng phổ biến để hack mật khẩu tài khoản của người dùng. Việc tấn công Brute force này có được thực hiện nhanh chóng hay không phụ thuộc vào mật khẩu bạn đặt có dễ dàng bị đánh cắp hay không. Ở bài viết này, hãy cùng LPTech tìm hiểu kỹ hơn về khái niệm Brute force, cách hoạt động và cách phòng chống tấn công vét cạn này nhé!
Tấn công Brute Force là gì?
Brute force là một hình thức tấn công mạng cực kỳ phổ biến và đã có từ lâu. Phương thức tấn công này hoạt động bằng cách tạo ra những chuỗi ký tự ngẫu nhiên từ những ký tự đơn lẻ cho đến khi ra được mật khẩu đúng.
Để giải thuật Brute force, bạn cần biết được phương thức tấn công của chúng. Phương thức tấn công này được hacker sử dụng nhiều phần lớn là vì nó đơn giản, không yêu cầu nhiều kỹ năng chuyên môn, công nghệ nhưng lại có tỷ lệ thành công rất cao.
Brute force tạo ra các chuỗi ký tự dựa trên những cơ sở toán học và thay đổi ký tự luân phiên cho đến khi đúng. Do đó, với những mật khẩu đơn giản, đôi lúc hacker chỉ tốn vài giây để bẻ được mật khẩu.
Nguyên nhân của các cuộc tấn công Brute Force
Bất kỳ người dùng nào cũng có thể trở thành nạn nhân của các cuộc tấn công Brute Force. Trong đó những người lưu trữ nhiều thông tin bảo mật quan trọng của các tổ chức, cơ quan là đối tượng dễ bị nhắm đến hơn cả.
Thông thường các cuộc tấn công Brute force xảy ra vì người dùng chủ quan trong việc đặt mật khẩu quá đơn giản. Các loại mật khẩu thường dễ bị tấn công bao gồm:
- Đặt mật khẩu theo họ tên, ngày tháng năm sinh hoặc tên người thân,... sẽ rất dễ bị bẻ mật khẩu.
- Không đổi mật khẩu thường xuyên cũng có nguy cơ khiến tài khoản của bạn dễ bị hack hơn.
- Mật khẩu có thể là một dãy chữ số liên tục từ 1 đến 9 cũng rất dễ đoán. Hacker có thể dễ dàng đoán được mật khẩu của bạn.
- Một nguyên nhân nữa đến từ việc người dùng không bảo mật các link đăng nhập. Đa phần người dùng cho rằng các website đang dùng có tính bảo mật tốt, tuy nhiên hacker lại có thể dễ dàng xâm nhập để tìm kiếm mật khẩu và tài khoản của bạn.
Hậu quả của các cuộc tấn công Brute Force
Khi trở thành nạn nhân của các cuộc tấn công Brute force sẽ dẫn đến những hậu quả không thể lường trước:
- Các thông tin, hình ảnh nhạy cảm bị rò rỉ.
- Hacker xâm nhập và chèn các mã độc vào tài khoản của bạn.
- Có nguy cơ bị lộ các tài liệu mật, ảnh hưởng đến hoạt động của các cơ quan, tổ chức.
- Gây gián đoạn công việc
Brute Force có những hình thức nào?
Hiện nay, Brute force thường sử dụng 6 công cụ/ hình thức này để tấn công người dùng.
Simple Brute Force
Với hình thức này, các hacker sẽ thu thập thông tin của bạn trên các website, ứng dụng sau đó đoán mật khẩu đăng nhập. Hình thức này không cần sử dụng các phần mềm hỗ trợ mà đa phần phụ thuộc vào sự kiên nhẫn của hacker.
Hybrid Brute Force
Khi sử dụng phương pháp này, Brute Force sẽ bắt đầu gom nhóm tổ hợp mật khẩu có khả năng đúng cao nhất. Tiếp theo, hacker sẽ thu thập thêm các thông tin liên quan đến người dùng và tổng hợp lại thành mật khẩu chính xác.
Dictionary
Với phương pháp này, Brute Force sẽ xâu chuỗi các cụm từ, dữ liệu trong từ điển có khả năng liên quan đến mật khẩu nhiều nhất. Sau đó, chúng cũng sẽ xâu chuỗi những cụm từ này cho đến khi tìm ra được mật khẩu đúng.
Rainbow Table
Brute Force sử dụng hình thức này này để tạo lập một bảng thông tin tính toán về khả năng và xác suất chính xác của từng tổ hợp nhóm kí tự. Rainbow Table tạo một hàm hash, đây là hàm mà khi bạn nhập mật khẩu, mật khẩu sẽ chạy qua hàm hash này và mã hóa. Phương thức này giúp các hacker tìm ra được chuỗi kí tự trùng khớp với hàm hash.
Reverse Brute Force
Với phương thức này, chúng sẽ đề xuất một vài mật khẩu khả thi và thường được sử dụng nhiều để thử với các tài khoản có thể xâm nhập. Reverse Brute Force thường sử dụng khi hacker nhắm đến một mạng lưới website.
Credential Stuffing
Phương thức tấn công này đó là hacker sẽ sử dụng mật khẩu - tài khoản đăng nhập của bạn mà chúng đã biết ở một website khác. Sở dĩ có hình thức này là vì đa phần người dùng có thói quen sử dụng cùng 1 tài khoản và mật khẩu cho nhiều website khác nhau.
Brute Force sử dụng công cụ nào?
THC-Hydra được các nhà phân tích là công cụ để xác định lỗ hổng trong hệ thống bảo mật của client. Hydra chạy qua một lượng lớn tổ hợp dữ liệu, thu thập mật khẩu dựa trên hình thức Dictionary hoặc Simple Brute Force. Đây là một nền tảng mã nguồn mở, nơi là hacker liên tục phát triển module mới để tạo ra công cụ tấn công.
Một số công cụ tấn công phổ biến nhất của Brute Force bao gồm:
Aircrack-ng
Công cụ này có thể dùng được cho hệ điều hành Linux, Windows, iOS và cả Android. Công cụ này sử dụng mật khẩu trong kho Dictionary và dùng nó để xâm nhập vào hệ thống mạng không dây (Wifi, 4G).
Join the Ripper
Công cụ này được phát triển để có thể chạy trên 15 nền tảng hệ điều hành khác nhau, bao gồm Windows, Linux, OpenVMS,.. Brute force sẽ sử dụng công cụ này để thử tất cả tổ hợp có thể là mật khẩu đúng.
L0phtCrack
Còn gọi là công cụ crack password Windows, nó sử dụng hình thức Rainbow table, Dictionary hoặc thuật toán multiprocessor để tấn công.
Hashcat
Chúng hoạt động trên các hệ điều hành MacOS, Linux và Windows. Công cụ Hashcat thực hiện hình thức tấn công Simole Brute force, Rule-based và Hybrid Attack.
DaveGrohl
Đây là công cụ mã nguồn mở để bẻ khóa mật khẩu MacOS và có thể được phân phối trên nhiều thiết bị máy tính khác nhau.
Ncrack
Ncrack là công cụ crack để xác thực mạng và có thể dùng trên hệ điều hành Linux, BSD hoặc Windows.
Cách phòng chống tấn công vét cạn Brute Force
Để hạn chế rủi ro trở thành nạn nhân của cuộc tấn công Brute Force, bạn nên thực hiện những điều này:
Đặt mật khẩu có độ bảo mật mạnh
Mật khẩu mạnh là mật khẩu có ít nhất 12 ký tự và bao gồm đầy đủ các chữ viết hoa, viết thường, số, ký tự đặc biệt. Lưu ý rằng bạn không nên đặt mật khẩu theo các thông tin cá nhân như họ và tên, ngày tháng năm sinh, địa chỉ,... vì rất dễ bị đoán ra và hack tài khoản.
Cài đặt 2Fa (Bảo mật 2 lớp)
2FA là xác thực hai yếu tố hay xác minh hai bước, tính năng bảo mật cực kỳ hiệu quả giúp người dùng tránh khỏi nguy cơ bị đăng nhập vào tài khoản.
Thay đổi mật khẩu thường xuyên
Một điều mà nhiều người dùng lầm tưởng đó là chỉ cần đặt mật khẩu bảo mật cao và không cần phải thay đổi. Tuy nhiên, nếu bạn đã từng dùng mật khẩu này ở một trang web nào đó, hacker có thể đánh cắp được thông tin đăng nhập của bạn ở website này và đăng nhập vào các tài khoản khác của bạn.
Cài đặt tính năng giới hạn số lần nhập mật khẩu
Để tránh trường hợp Brute Force sử dụng các công cụ tự động đoán và nhập mật khẩu, bạn nên giới hạn số lần nhập mật khẩu. Sau khoảng thời gian đã thiết lập, lúc này bạn mới có thể nhập lại mật khẩu vào. Cách này sẽ giúp giảm rủi ro tấn công của hacker.
Bảo mật các đường link đăng nhập
Nếu bạn là quản trị viên website, bạn nên thay đổi đường link truy cập mặc định. Việc làm này sẽ hạn chế hacker lợi dụng sơ hở từ đường link đăng nhập để tìm kiếm tài khoản và mật khẩu của bạn lưu lại trên hệ thống.
Qua bài viết trên đây, ắt hẳn bạn đã hiểu được Brute force là gì, cách tấn công và một số cách phòng chống chúng. Hy vọng bài viết trên của LPTech đã mang đến cho bạn nhiều kiến thức bổ ích nhé!
