ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > Brute kracht 🔴 Aanval

Brute kracht 🔴 Aanval

A brute kracht aanval (of "bruteforce attack" in het Engels) is een hackmethode waarbij een groot aantal combinaties van wachtwoorden, beveiligingssleutels en andere gegevens wordt getest. encryptie of identifiers tot je de juiste vindt.

Deze techniek is gebaseerd op vallen en opstaan en kan worden gebruikt om toegang te krijgen tot gebruikersaccounts, computersystemen of versleutelde gegevens. Deze aanpak vertrouwt meer op rekenkracht (menselijk of geautomatiseerd) dan op softwarefouten.

👉 Soorten brute krachtaanvallen

Er zijn verschillende soorten brute force aanvallen, waaronder :

  • Eenvoudige brute force aanval: De aanvaller test alle mogelijke combinaties van tekens (letters, cijfers, symbolen) totdat het wachtwoord of de sleutel is gevonden. Deze methode werkt het best tegen zwakke of korte wachtwoorden.
  • Aanval met woordenboek: In plaats van elke mogelijke combinatie te proberen, gebruikt de aanvaller een vooraf opgestelde lijst met veelvoorkomende wachtwoorden (vaak afkomstig uit lekken of gespecialiseerde woordenboeken). Varianten kunnen worden toegevoegd (cijfers of speciale tekens) om de mogelijkheden uit te breiden.
  • Hybride aanval: De aanvaller combineert de twee vorige methoden door combinaties van veelgebruikte wachtwoorden en speciale tekens te testen. Dit type aanval is vooral effectief als de aanvaller informatie heeft over het doelwit (verjaardagen, namen, etc.).
  • Omgekeerde brute kracht aanval : De aanvaller gebruikt een bekend wachtwoord om de bijbehorende gebruikersnaam of het e-mailadres te achterhalen. Deze methode maakt misbruik van het feit dat veel gebruikers dezelfde inloggegevens hergebruiken op verschillende platforms.
  • Credential stuffing : In plaats van een wachtwoord te raden, maakt de aanvaller gebruik van een database met gecompromitteerde referenties om dezelfde combinaties op andere services te testen. Deze techniek maakt gebruik van het feit dat gebruikers vaak dezelfde identifiers hergebruiken.
  • Regenboog tafel gebruikt vooraf berekende hashtabellen om versleutelde wachtwoorden te kraken.

Google - Noto Color Emoji 15.0 (Geanimeerd) Hoe het werkt

Een brute force aanval verloopt over het algemeen in verschillende stappen:

  1. Informatie verzamelen: De aanvaller verzamelt informatie over het doelwit, zoals de gebruikersnaam, het e-mailadres of het type systeem dat het gebruikt.
  2. Keuze van aanvalsmethode: De aanvaller kiest het meest geschikte type brute force aanval op basis van de informatie die hij tot zijn beschikking heeft en zijn doelen.
  3. Voorbereiden op de aanval: De aanvaller gebruikt softwaretools om de aanval te automatiseren en de te testen wachtwoord- of toetscombinaties te genereren.
  4. Lancering van de aanval: De aanvaller voert de aanval uit en test de gegenereerde combinaties totdat de juiste is gevonden.
  5. Toegang tot het systeem of gegevens: Zodra het wachtwoord of de sleutel is gevonden, kan de aanvaller toegang krijgen tot het doelsysteem of de gegevens.

Trends

Brute force-aanvallen zijn een constante bedreiging in de wereld van cyberbeveiliging. Hoewel ze worden beschouwd als een "oude" aanvalsmethode, zijn ze nog steeds effectief, vooral tegen zwakke wachtwoorden of slecht beveiligde systemen.

Huidige trends zijn :

  • Gebruik van AI genereren van plausibele wachtwoorden met behulp van taalkundige modellen.
  • Aanvallen op het internet van de dingen Misbruik maken van slecht beveiligde aangesloten apparaten (camera's, routers).
  • Cloud en GPU Verhuur van cloudcomputers of grafische kaarten om het testen te versnellen.
  • Brute kracht "laag en langzaam vermijdt detectie door pogingen te spreiden.

Voorbeelden van brute kracht aanvallen

  1. Adobe (2013) 38 miljoen accounts gehackt met brute kracht en woordenboekaanvallen.
  2. LinkedIn (2016) 117 miljoen wachtwoorden gekraakt.
  3. Botnet Mirai (2016) Hacken van camera's en routers met behulp van standaard identifiers.
  4. RDP aanvallen Aanvallen op protocollen voor toegang op afstand explodeerden tijdens de pandemie.

Rechtsmiddelen en bescherming

Er zijn verschillende stappen die u kunt nemen om uzelf te beschermen tegen brute force aanvallen :  

  • Gebruik sterke, unieke wachtwoorden: Kies lange (minimaal 12 tekens), complexe wachtwoorden (combinatie van letters/cijfers/symbolen), vermijd veelgebruikte wachtwoorden, verschillende wachtwoorden voor elke account.
  • Activeer de dubbele authenticatie (2FA) of MFA : Deze maatregel voegt een extra beveiligingslaag toe door naast het wachtwoord ook een verificatiecode te vragen.
  • Beperk het aantal pogingen: configureer je systemen om verbindingspogingen te blokkeren na een bepaald aantal mislukte pogingen, indien mogelijk met een toenemende vertraging tussen elke poging, een Captcha of IP-authenticatie.
  • Een wachtwoordmanager gebruiken : Met deze tool kun je sterke, unieke wachtwoorden genereren en opslaan voor al je accounts.
  • Update je systemen en software: beveiligingsupdates correct kwetsbaarheden waar aanvallers misbruik van kunnen maken.
  • Een realtime monitoringsysteem gebruiken

Cijfers en statistieken

  • Wereld :
    • Bij 80% van de datalekken gaat het om zwakke of gestolen wachtwoorden (Verizon DBIR 2023).
    • RDP-aanvallen (Remote Desktop Protocol) zijn in 2020 met 768 % toegenomen (ESET).
  • Frankrijk :
    • 30 % van cyberaanvallen met betrekking totANSSI in 2022 brute force methoden gebruikt.
    • Sectoren die het zwaarst worden getroffen: gezondheidszorg, MKB, lokale overheden.
Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging