Mənası: Kobud güclə parol hücumu – ədədi və ya simvol-rəqəm parolların çoxsaylı kombinasiyalarını sınamaqla giriş əldə etmək metodu.
İzah
Brute force password attack (kobud güclə parol hücumu), kompüter sistemlərinə və ya hesablara icazəsiz giriş əldə etmək üçün istifadə olunan bir metod olub, mümkün olan bütün parol kombinasiyalarını sistematik şəkildə sınamaqdan ibarətdir. Bu metod, heç bir xüsusi məlumat olmadan, sadəcə bütün mümkün kombinasiyaları sınamaqla hədəf sistemə daxil olmağa çalışır. Bu proses çox vaxt aparıcı və hesablama baxımından intensiv ola bilər, ancaq kifayət qədər güclü hesablama qabiliyyəti ilə uğur qazanmaq mümkündür.
İstifadə Sahələri
- Kompüter təhlükəsizliyi: Bu metod, kiber cinayətkarlar tərəfindən hesablara və sistemlərə icazəsiz giriş əldə etmək üçün geniş istifadə olunur.
- İnformasiya texnologiyaları: Sistemlərin təhlükəsizlik zəifliyini aşkarlamaq və təhlükəsizlik sistemlərinin effektivliyini qiymətləndirmək üçün istifadə oluna bilər (pentesting).
- Kriminalistika: Cinayət araşdırmalarında, məsələn, şifrələrin açılması və ya məlumatların bərpası üçün istifadə oluna bilər.
Alt növləri
Brute force hücumunun müxtəlif alt növləri mövcuddur. Məsələn, hədəf sistemin reaksiyasına əsaslanan uyğunlaşma metodları, sözlük hücumları (məşhur parolların siyahısından istifadə) və ya kombinasiyaları optimallaşdırmaq üçün müəyyən alqoritmlərdən istifadə oluna bilər.
Qorunma üsulları
Brute force hücumlarından qorunmaq üçün güclü parolların istifadə edilməsi, iki faktorlu autentifikasiya (2FA), rate limiting (müəyyən bir müddətdə edilən giriş cəhdlərinin sayının məhdudlaşdırılması) və intrusion detection/prevention systems (giriş aşkarlama/qarşısını alma sistemləri) kimi təhlükəsizlik tədbirləri vacibdir.