Brute force-angrebet er stadig en af de mest populære metoder til at knække adgangskoder. Ikke desto mindre er det ikke kun for adgangskodebrydning. Brute force-angreb kan også bruges til at opdage skjulte sider og indhold i en webapplikation. Dette angreb er dybest set “et hit og prøv”, indtil du lykkes. Dette angreb tager nogle gange længere tid, men dets succesrate er højere.
I denne artikel vil jeg forsøge at forklare brute force-angreb og populære anvendte værktøjer i forskellige scenarier til udførelse af brute force-angreb for at opnå de ønskede resultater.
Hvad er et brute force-angreb?
Et brute force-angreb, når en angriber bruger en sæt foruddefinerede værdier for at angribe et mål og analysere svaret, indtil han lykkes. Succes afhænger af sæt foruddefinerede værdier. Hvis det er større, tager det mere tid, men der er en bedre sandsynlighed for succes.
Det mest almindelige og lettest forståelige eksempel på brute force-angrebet er ordbogens angreb for at knække adgangskoder. I dette bruger angriberen en adgangskodebog, der indeholder millioner af ord, der kan bruges som adgangskode. Angriberen prøver disse adgangskoder en efter en til godkendelse. Hvis denne ordbog indeholder den korrekte adgangskode, bliver angriberen wi Det lykkes.
I et traditionelt brutalt kraftangreb forsøger angriberen bare kombinationen af bogstaver og tal for at generere en adgangskode sekventielt. Denne traditionelle teknik vil dog tage længere tid, når adgangskoden er lang nok. Disse angreb kan tage flere minutter til flere timer eller flere år, afhængigt af det anvendte system og adgangskodens længde.
For at forhindre adgangskodebrydning fra brutale kraftangreb, skal man altid bruge lange og komplekse adgangskoder. Dette gør det svært for angribere at gætte adgangskoden, og brute force-angreb vil tage for meget tid. Konto-lockout er en anden måde at forhindre angriberen i at udføre brutale force-angreb på webapplikationer. For offline-software er tingene imidlertid ikke så lette at sikre.
Tilsvarende for at finde skjulte sider forsøger angriberen at gætte navnet på siden, sender anmodninger og ser svaret. Hvis siden ikke findes, viser den et 404-svar; efter en succes vil svaret være 200. På denne måde kan det finde skjulte sider på ethvert websted.
Brute force bruges også til at knække hash og gætte en adgangskode fra en given hash. I dette genereres hashen fra tilfældige adgangskoder, og derefter matches denne hash med en mål-hash, indtil angriberen finder den rigtige. Jo højere krypteringstype (64-bit, 128-bit eller 256-bit-kryptering) der bruges til at kryptere adgangskoden, jo længere tid kan det tage at bryde.
Omvendt brute force-angreb
Et omvendt brute force angreb er et andet udtryk, der er forbundet med adgangskodebrydning. Det tager en omvendt tilgang i adgangskodebrydning. I dette prøver angriberen en adgangskode mod flere brugernavne. Forestil dig, hvis du kender en adgangskode, men ikke har nogen idé om brugernavne. I dette tilfælde kan du prøve den samme adgangskode og gætte de forskellige brugernavne, indtil du finder arbejdskombinationen.
Nu ved du, at et brutalt tvingende angreb hovedsageligt bruges til adgangskodebrydning. Du kan bruge den i enhver software, ethvert websted eller enhver protokol, der ikke blokerer forespørgsler efter et par ugyldige forsøg. I dette indlæg skal jeg tilføje et par værktøjer til at knække adgangskoder til brute force til forskellige protokoller.
Populære værktøjer til brute force-angreb
Aircrack-ng
Jeg er sikker på, at du allerede kender til Aircrack-ng-værktøjet. Dette er et populært brute force wifi-adgangskodekrakningsværktøj, der er tilgængeligt gratis. Jeg nævnte også dette værktøj i vores ældre indlæg på de mest populære værktøjer til adgangskodebrydning. Dette værktøj leveres med WEP / WPA / WPA2-PSK krakker og analyseværktøjer til at udføre angreb på Wi-Fi 802.11. Aircrack-ng kan bruges til ethvert NIC, der understøtter rå overvågningstilstand.
Det udfører dybest set ordbogangreb mod et trådløst netværk for at gætte adgangskoden. Som du allerede ved, afhænger angrebets succes af ordbogen med adgangskoder. Jo bedre og mere effektiv adgangskodebogen er, jo mere sandsynligt er det, at den knækker adgangskoden.
Den er tilgængelig til Windows- og Linux-platforme. Det er også blevet portet til at køre på iOS- og Android-platforme. Du kan prøve det på givne platforme for at se, hvordan dette værktøj kan bruges til brute force wifi-adgangskodebrydning.
Download Aircrack-ng her.
John the Ripper
John the Ripper er et andet fantastisk værktøj, der ikke har brug for nogen introduktion. Det har været et yndlingsvalg for at udføre brutale kraftangreb i lang tid. Denne gratis adgangskodebrydende software blev oprindeligt udviklet til Unix-systemer. Senere frigav udviklere det til forskellige andre platforme. Nu understøtter den femten forskellige platforme, herunder Unix, Windows, DOS, BeOS og OpenVMS.
Du kan bruge dette til enten at identificere svage adgangskoder eller til at knække adgangskoder til at bryde godkendelse.
Dette værktøj er meget populært og kombinerer forskellige adgangskodefunktioner. Det kan automatisk registrere den type hashing, der bruges i en adgangskode. Derfor kan du også køre den mod krypteret adgangskodelagring.
Dybest set kan den udføre brutale kraftangreb med alle mulige adgangskoder ved at kombinere tekst og tal. Du kan dog også bruge den med en ordbog med adgangskoder til at udføre ordbogangreb.
Download John the Ripper her.
Rainbow Crack
Rainbow Crack er også et populært brutalt tvangsværktøj, der bruges til adgangskodebrydning. Det genererer regnbueborde til brug, mens du udfører angrebet. På denne måde adskiller den sig fra andre konventionelle værktøjer til at tvinge brute. Rainbow tabeller er forudberegnet. Det hjælper med at reducere tiden til at udføre angrebet.
Det gode er, at der er forskellige organisationer, der allerede har offentliggjort regnbuebordene før computeren til alle internetbrugere. For at spare tid kan du downloade disse regnbuetabeller og bruge dem i dine angreb.
Dette værktøj er stadig i aktiv udvikling. Den er tilgængelig til både Windows og Linux og understøtter alle nyeste versioner af disse platforme.
Download Rainbow Crack og læs mere om dette værktøj her.
L0phtCrack
L0phtCrack er kendt for sin evne til at knække Windows-adgangskoder. Det bruger ordbogangreb, brute force-angreb, hybridangreb og regnbueborde. De mest bemærkelsesværdige funktioner i L0phtcrack er planlægning, hash-ekstraktion fra 64-bit Windows-versioner, multiprocessoralgoritmer og netværksovervågning og afkodning. Hvis du vil knække adgangskoden til et Windows-system, kan du prøve dette værktøj.
Download L0phtCrack her.
Ophcrack
Ophcrack er en anden brute-force værktøj specielt brugt til at knække Windows-adgangskoder. Det knækker Windows-adgangskoder ved hjælp af LM-hashes gennem regnbueborde. Det er et gratis og open source-værktøj.
I de fleste tilfælde kan det knække et Windows-kodeord på få minutter. Som standard kommer Ophcrack med regnbue-tabeller til at knække adgangskoder på mindre end 14 tegn, der kun indeholder alfanumeriske tegn. Andre regnbueborde er også tilgængelige for download.
Ophcrack er også tilgængelig som LiveCD.
Download Ophcrack her.
Hashcat
Hashcat hævder at være det hurtigste CPU-baserede adgangskodebrydningsværktøj. Det er gratis og leveres til Linux-, Windows- og Mac OS-platforme. Hashcat understøtter forskellige hashing-algoritmer, herunder LM Hashes, MD4, MD5, SHA-familie, Unix Crypt-formater, MySQL og Cisco PIX. Det understøtter forskellige angreb, herunder brutale kraftangreb, kombinatorangreb, ordbogangreb, fingeraftryksangreb, hybridangreb, maskeangreb, permutationsangreb, regelbaserede angreb, tabelopslagsangreb og toggle-case-angreb.
Download Hashcat her.
DaveGrohl
DaveGrohl er et populært brutalt tvangsværktøj til Mac OS X. Det understøtter alle tilgængelige versioner af Mac OS X. Dette værktøj understøtter både ordbogangreb og inkrementelle angreb. . Det har også en distribueret tilstand, der giver dig mulighed for at udføre angreb fra flere computere for at angribe på den samme adgangskodeshash.
Dette værktøj er nu open source, og du kan downloade kildekoden.
Download DaveGrohl her.
Ncrack
Ncrack er også et populært værktøj til krakning af adgangskoder til krakning af netværksgodkendelser. Det understøtter forskellige protokoller, herunder RDP, SSH, HTTP (S), SMB, POP3 (S), VNC, FTP og Telnet. Det kan udføre forskellige angreb, herunder brutale tvangsangreb. Det understøtter forskellige platforme, herunder Linux, BSD, Windows og Mac OS X.
Download Ncrack her.
THC Hydra
THC Hydra er kendt for sin evne til at knække adgangskoder til netværksgodkendelse ved at udføre brutale kraftangreb. Det udfører ordbogangreb mod mere end 30 protokoller, herunder Telnet, FTP, HTTP, HTTPS, SMB og mere. Den er tilgængelig til forskellige platforme, herunder Linux, Windows / Cygwin, Solaris 11, FreeBSD 8.1, OpenBSD, OSX og QNX / Blackberry.
Download THC Hydra her.
Konklusion
Dette er et par populære brute-tvinger værktøjer til adgangskodebrydning. Der er forskellige andre værktøjer er også tilgængelige, som udfører brutal kraft på forskellige former for godkendelse. Hvis jeg bare giver et eksempel på et par små værktøjer, vil du se, at de fleste af PDF-kraknings- og ZIP-krakningsværktøjer bruger de samme brute force-metoder til at udføre angreb og knække adgangskoder. Der er mange sådanne værktøjer til rådighed gratis eller betalt.
Brute-tvang er den bedste adgangskodekrakningsmetode. Angrebets succes afhænger af forskellige faktorer. Faktorer, der påvirker mest, er dog adgangskodelængden og kombinationen af tegn, bogstaver og specialtegn. Det er derfor, når vi taler om stærke adgangskoder, foreslår vi normalt, at brugerne har lange adgangskoder med en kombination af små bogstaver, store bogstaver, tal og specialtegn.Det gør ikke brutaltvingning umuligt, men det gør det vanskeligt. Derfor vil det tage længere tid at nå adgangskoden ved hjælp af brutal tvang.
Næsten alle hash-cracking-algoritmer bruger den brutale kraft til at ramme og prøve. Dette angreb er bedst, når du har offlineadgang til data. I så fald gør det det let at knække og tager kortere tid.
Brute force-adgangskodebrydning er også meget vigtigt i computersikkerhed. Det bruges til at kontrollere de svage adgangskoder, der bruges i systemet, netværket eller applikationen.
Den bedste måde at forhindre brute force-angreb på er at begrænse ugyldige login. På denne måde kan angreb kun ramme og prøve adgangskoder kun i begrænsede tider. Dette er grunden til, at web-baserede tjenester begynder at vise s, hvis du treffer de forkerte adgangskoder tre gange, eller de blokerer din IP-adresse.