Diferencia entre la fuerza bruta y el ataque al diccionario

: 24 de junio de 2022

El ataque de la fuerza bruta y el ataque al diccionario son métodos de ataques de seguridad cibernética. El atacante intenta iniciar sesión en la cuenta de un usuario mediante pruebas sistemáticas de combinaciones clave y contraseñas potenciales hasta que se encuentre la correcta. Los atacantes de seguridad cibernética reconocen y registran los hábitos de los usuarios desagradables y los usan a su favor para obtener acceso a los perfiles de las personas en línea y fuera de línea.

Fuerza bruta vs ataque al diccionario

La principal diferencia entre la fuerza bruta y el ataque del diccionario es que un ataque de la Fuerza Bruta es cuando se usa la fuerza bruta ‘, o un número innumerable de combinaciones clave para esencialmente ‘ adivinar ’ una contraseña. Por otro lado, A Dictionary Attack es cuando el atacante ingresa contraseñas de una lista predefinida que consta de contraseñas probables.

El ataque de fuerza bruta es un método de piratería criptográfica que implica lograr un acceso no autorizado a la información de inicio de sesión o claves de cifrado al sondear todo el espacio de claves del algoritmo a través del proceso de prueba y error. Como esta es una tarea exhaustiva que no requiere ninguna participación intelectual, por lo tanto, generalmente, se utilizan herramientas para llevar a cabo el trabajo.

Dictionary Attack es una forma de ataque de fuerza bruta que aprovecha a los usuarios desagradables que usan códigos de acceso no únicos. Aquí, el intruso usa una lista de palabras o frases comunes potencialmente utilizadas por individuos y empresas como contraseñas para obtener acceso a computadoras, redes u otros recursos de TI protegidos.

Tabla de comparación entre la fuerza bruta y el ataque al diccionario

Parámetros de comparación Brute Force lista de códigos de acceso conocidos. Efectividad La fuerza bruta es más efectiva si el código de acceso es corto. El ataque al diccionario es más efectivo si el código de acceso es de uso común. Tiempo de influencia de los factores El tiempo que se toma depende de la longitud y la fuerza del código de acceso. El tiempo necesario depende de la longitud del diccionario. Número de claves Se trata de una gran cantidad de combinaciones de teclas. Esto se limita a solo un cierto número de claves. Utilidad primaria Esto generalmente es se usa para atacar algoritmos de cifrado. Esto generalmente se usa para atacar contraseñas. Las posibilidades de éxito son exitosas. Puede que no sea exitoso.

Te puede interesar:  Diferencia entre Microsoft Video y Stream

¿Qué es la fuerza bruta?

Los atacantes de seguridad cibernéticos tienen una gran cantidad de herramientas disponibles a su disposición que intentan todas las combinaciones posibles de números, letras, y caracteres especiales y tarde o temprano adivinen la contraseña correcta y ayúdenlos a violar la privacidad de un usuario. Estas herramientas se pueden programar para incluir o excluir letras, números y símbolos según los protocolos de formación de contraseñas de la organización, siempre que el atacante los conozca. Los ataques avanzados de la Fuerza Bruta a menudo hacen contraseñas de crack fuera de secuencia al hacer ciertas suposiciones al atacar.

Por ejemplo: es más probable que el primer carácter sea mayúscula, etc. La vulnerabilidad de una contraseña a dicho ataque que involucra fuerza bruta depende de la longitud de la contraseña. Un pasador de cuatro dígitos puede tardar menos de un minuto en romperse. Una contraseña de seis caracteres puede tomar una hora. Ocho caracteres, incluidas letras y caracteres especiales, pueden prolongar el proceso durante días. Con cada nuevo carácter agregado, la fuerza y, posteriormente, la cantidad de tiempo necesario para romperlo aumenta exponencialmente. Sin embargo, debe considerarse que no importa la longitud y la fuerza, cada contraseña es vulnerable a esta naturaleza de un ataque y está sujeta a las condiciones de potencia informática suficiente y eficiente y la dedicación del atacante, es solo cuestión de tiempo antes de que finalmente se divulgue la contraseña. Una contraseña podría ser tan larga que lleva años romperse bajo un ataque de fuerza bruta, pero si se mantiene en ella, se romperá.

¿Qué es el ataque al diccionario?

Los ataques de diccionario funcionan según el principio básico de que la mayoría de los usuarios, ya sea por falta de voluntad o por no recordar contraseñas, recurrir al uso de palabras genéricas de un idioma existente y tendencias típicas de contraseña para asegurar sus datos y dispositivos. Un ataque de diccionario se basa en un inventario de frases de paso utilizadas con frecuencia. Inicialmente, estos ataques utilizaron palabras encontradas en un diccionario, de ahí su nombre. Pero hoy en día, se encuentran abiertamente listas interminables de posibles códigos de acceso en Internet que están hechos de códigos de acceso obtenidos de violaciones de seguridad exitosas previamente hechas. ( como ‘ contraseña ’, ‘ thepasswordis1234 ’, ‘ 1234 … ’, ‘ letmein ’, etc. ) y contraseñas que se han utilizado previamente en otros sitios web ( en caso de que el usuario haya reutilizado contraseñas ).

Te puede interesar:  Diferencia entre AVG y Avast

El diccionario se crea examinando tendencias y patrones observados entre los usuarios mientras se crean contraseñas. Incluso podrían incluir información crucial sobre el objetivo ( cumpleaños, aniversarios, mascotas ’ nombres, etc. ). Dictionary Attack es un método efectivo de ataque a contraseñas que se basan en palabras simples. Sin embargo, la mayoría de los sistemas modernos prohíben y evitan que sus usuarios establezcan contraseñas tan simples y los obligan a crear otras más fuertes y únicas que no se encontrarán en una lista de palabras. Se toma el tiempo para intentar el robo, y sus posibilidades de éxito dependen de la exhaustividad del diccionario.

Diferencias principales entre la fuerza bruta y el ataque al diccionario

  1. En un ataque de Fuerza Bruta, hay una vía sistemática donde cada carácter de un código de acceso, pin, etc., se descifra independientemente por el software sujeto a las estipulaciones seguidas durante la formación de la contraseña que determina la extensión del espacio de teclas. En Dictionary Attack, el software realiza un método de prueba y error para determinar la contraseña completa.
  2. En términos de efectividad, la fuerza bruta es más efectiva cuando la contraseña es corta. Esto se debe a que, de lo contrario, dependiendo de la cantidad de caracteres, un ataque de fuerza bruta puede tomar entre menos de un minuto y varios años para que se descifre una contraseña. Mientras que, si la contraseña es comúnmente utilizada o usa una plantilla estándar, es más probable que un diccionario la tenga, lo que hace que los ataques al diccionario sean más efectivos.
  3. La cantidad de tiempo requerida para que un ataque de la Fuerza Bruta descifre un código depende de la longitud del código porque este método adivina cada carácter del código de acceso individualmente. En el caso de Dictionary Attack, el tiempo es más corto porque aborda todo el código de acceso a la vez.
  4. Brute Force es útil cuando el espacio de teclas del algoritmo a descifrar es expansivo, y hay un número más significativo de combinaciones de teclas y permutaciones. Los ataques de diccionario son el camino a seguir al abordar contraseñas donde el espacio de teclas es mucho más pequeño y hay patrones definidos en las contraseñas.
  5. Los ataques de fuerza bruta se usan principalmente para atacar algoritmos de cifrado porque generalmente están hechos de series aleatorias de números. Los ataques de diccionario se utilizan principalmente para atacar y descifrar contraseñas porque generalmente contienen palabras y patrones que un diccionario enciclopédico puede descifrar.
  6. Los ataques de la Fuerza Bruta tienen éxito con el tiempo suficiente. Sin embargo, es pertinente mencionar que adecuado puede significar cualquier cosa entre unos segundos y toda la vida. El éxito de un ataque al diccionario depende de la exhaustividad del diccionario.
Te puede interesar:  Diferencia entre Logitech Harmony Companion y Elite

Síntesis

Después de considerar todo, se puede concluir que si bien el ataque de la Fuerza Bruta y el ataque al diccionario son métodos populares de violación de la seguridad cibernética, su modo de operación, propósitos, La duración del proceso y la tasa de éxito varían mucho y están influenciados por muchos factores. El ataque de la Fuerza Bruta realiza la tarea personaje por carácter, está mejor diseñado para algoritmos de cifrado, puede llevar cualquier cantidad de tiempo, y es ampliamente exitoso en el cumplimiento de su propósito sujeto al factor tiempo. Dictionary Attack lleva a cabo la contraseña del trabajo por contraseña, es más beneficioso para la ruptura de la contraseña, solo puede tomar todo el tiempo necesario para probar todas las palabras en el diccionario, y no siempre puede tener éxito.

  1. https://ieeexplore.ieee.org/abstract/document/8400211
  2. https://onlinelibrary.wiley.com/doi/abs/10.4218/etrij.09.0209.0137

Contenido

5 comentarios en «Diferencia entre la fuerza bruta y el ataque al diccionario»

Deja un comentario