Raa’an voiman hyökkäys on edelleen yksi suosituimmista salasanojen murtamismenetelmistä. Siitä huolimatta se ei ole vain salasanojen murtamista. Raakavoimien hyökkäyksiä voidaan käyttää myös piilotettujen sivujen ja sisällön löytämiseen verkkosovelluksessa. Tämä hyökkäys on pohjimmiltaan ”osuma ja yritä”, kunnes onnistut. Hyökkäys kestää joskus kauemmin, mutta sen onnistumisprosentti on korkeampi.
Tässä artikkelissa yritän selittää raakojen voimien hyökkäykset ja suositut työkalut erilaisissa skenaarioissa raa’an voimahyökkäysten suorittamiseksi haluttujen tulosten saavuttamiseksi.
Mikä on raakavoiman hyökkäys?
Raa’an voiman hyökkäys, kun hyökkääjä käyttää joukko ennalta määriteltyjä arvoja hyökätä kohteeseen ja analysoida vastausta, kunnes hän onnistuu. Menestys riippuu ennalta määriteltyjen arvojen joukosta. Jos se on suurempi, se vie enemmän aikaa, mutta onnistumisen todennäköisyys on parempi.
Yleisin ja helpoimmin ymmärrettävä esimerkki raa’an voiman hyökkäyksestä on sanakirjan hyökkäys salasanojen murtamiseksi. Tässä hyökkääjä käyttää salasanakirjastoa, joka sisältää miljoonia sanoja, joita voidaan käyttää salasanana. Hyökkääjä yrittää näitä salasanoja yksi kerrallaan todennusta varten. Jos tämä sanakirja sisältää oikean salasanan, hyökkääjä käyttää sitä Menestyn.
Perinteisessä raakaa voimaa vastaan hyökkääjä yrittää vain kirjainten ja numeroiden yhdistelmällä luoda salasanan peräkkäin. Tämä perinteinen tekniikka vie kuitenkin kauemmin, kun salasana on tarpeeksi pitkä. Nämä hyökkäykset voivat kestää useita minuutteja – useita tunteja tai useita vuosia, riippuen käytetystä järjestelmästä ja salasanan pituudesta.
Jotta vältetään salasanan murtuminen raakojen voimien hyökkäyksistä, on aina käytettävä pitkiä ja monimutkaisia salasanoja. Tämän vuoksi hyökkääjien on vaikea arvata salasanaa, ja raa’at voimahyökkäykset vievät liian paljon aikaa. Tilin lukitus on toinen tapa estää hyökkääjää tekemästä raakoja hyökkäyksiä verkkosovelluksiin. Offline-ohjelmistoissa asioita ei kuitenkaan ole niin helppo turvata.
Vastaavasti piilotettujen sivujen löytämiseksi hyökkääjä yrittää arvata sivun nimen, lähettää pyyntöjä ja näkee vastauksen. Jos sivua ei ole, se näyttää vastauksen 404; Menestyksessä vastaus on 200. Tällä tavoin se voi löytää piilotettuja sivuja mistä tahansa verkkosivustosta.
Raakaa voimaa käytetään myös hasserin murtaamiseen ja salasanan arvaamiseen annetusta hashista. Tässä hajautus muodostetaan satunnaisista salasanoista ja sitten tämä hajautus sovitetaan kohdekohtaiseen hajautusasemaan, kunnes hyökkääjä löytää oikean. Siksi mitä korkeampi salaustyyppi (64-bittinen, 128-bittinen tai 256-bittinen) käytetään salasanan salaamiseen, sitä pidempi rikkoutuminen voi kestää.
Käänteinen raa’an voiman hyökkäys
Käänteinen raa’an voiman hyökkäys on toinen termi, joka liittyy salasanojen murtamiseen. Salasanojen murtamiseen tarvitaan käänteinen lähestymistapa. Tässä hyökkääjä yrittää yhtä salasanaa useita käyttäjätunnuksia vastaan. Kuvittele, jos tiedät salasanan, mutta sinulla ei ole aavistustakaan käyttäjätunnuksista. Tässä tapauksessa voit kokeilla samaa salasanaa ja arvata eri käyttäjänimet, kunnes löydät toimivan yhdistelmän.
Nyt tiedät, että raakaa pakottavaa hyökkäystä käytetään pääasiassa salasanojen murtamiseen. Voit käyttää sitä missä tahansa ohjelmistossa, millä tahansa verkkosivustolla tai protokollassa, joka ei estä pyyntöjä muutaman virheellisen kokeilun jälkeen. Tässä viestissä aion lisätä muutaman raa’an voiman salasanan murtotyökaluille eri protokollille.
Suositut työkalut raakavoimahyökkäyksiin
Aircrack-ng
Olen varma, että tiedät jo Aircrack-ng-työkalusta. Tämä on suosittu raakaa voimaa käyttävä wifi-salasanojen murtotyökalu, joka on saatavilla ilmaiseksi. Mainitsin myös tämän työkalun vanhemmassa viestissämme suosituimmista salasanojen murtotyökaluista. Tämän työkalun mukana tulee WEP / WPA / WPA2-PSK-krakkausohjelma ja analyysityökalut hyökkäysten suorittamiseksi Wi-Fi 802.11 -laitteelle. Aircrack-ng-tiedostoa voidaan käyttää mihin tahansa verkkokorttiin, joka tukee raakaa valvontatilaa.
Se suorittaa periaatteessa sanakirjahyökkäyksiä langatonta verkkoa vastaan salasanan arvaamiseksi. Kuten jo tiedät, hyökkäyksen onnistuminen riippuu salasanojen sanakirjasta. Mitä parempi ja tehokkaampi salasanasanakirja on, sitä todennäköisemmin se murtaa salasanan.
Se on saatavana Windows- ja Linux-alustoille. Se on myös siirretty toimimaan iOS- ja Android-alustoilla. Voit kokeilla sitä tietyillä alustoilla nähdäksesi, kuinka tätä työkalua voidaan käyttää wifi-salasanojen murtamiseen.
Lataa Aircrack-ng täältä.
John the Ripper
John the Ripper on toinen mahtava työkalu, joka ei vaadi esittelyä. Se on ollut suosikkivalinta raa’an voimahyökkäysten suorittamiseen jo pitkään. Tämä ilmainen salasanasuojausohjelma kehitettiin alun perin Unix-järjestelmille. Myöhemmin kehittäjät julkaisivat sen useille muille alustoille. Nyt se tukee viisitoista eri alustaa, mukaan lukien Unix, Windows, DOS, BeOS ja OpenVMS.
Voit käyttää tätä joko heikkojen salasanojen tunnistamiseen tai salasanojen murtamiseen todentamisen hajottamiseksi.
Tämä työkalu on erittäin suosittu ja yhdistää useita salasanojen murtamisominaisuuksia. Se tunnistaa automaattisesti salasanassa käytetyn hajautustyypin. Siksi voit suorittaa sen myös salattua salasanojen tallennustilaa vastaan.
Periaatteessa se voi suorittaa raakoja hyökkäyksiä kaikkien mahdollisten salasanojen kanssa yhdistämällä tekstiä ja numeroita. Voit kuitenkin käyttää sitä myös salasanojen sanakirjan kanssa sanakirjahyökkäysten tekemiseksi.
Lataa John the Ripper täältä.
Rainbow Crack
Rainbow Crack on myös suosittu karkea pakottamistyökalu, jota käytetään salasanojen murtamiseen. Se luo sateenkaaripöydät käytettäväksi hyökkäyksen aikana. Tällä tavoin se eroaa muista tavanomaisista raakaa pakkotyökaluista. Sateenkaaripöydät on laskettu valmiiksi. Se auttaa vähentämään hyökkäyksen aikaa.
Hyvä on se, että on olemassa useita organisaatioita, jotka ovat jo julkaisseet tietokoneita edeltävät sateenkaaritaulukot kaikille Internetin käyttäjille. Ajan säästämiseksi voit ladata sateenkaaritaulukot ja käyttää niitä hyökkäyksissäsi.
Tätä työkalua kehitetään edelleen aktiivisesti. Se on saatavana sekä Windowsille että Linuxille ja tukee näiden alustojen kaikkia uusimpia versioita.
Lataa Rainbow Crack ja lue lisää tästä työkalusta täältä.
L0phtCrack
L0phtCrack tunnetaan kyvystään murtaa Windowsin salasanat. Se käyttää sanakirjahyökkäyksiä, raa’an voiman hyökkäyksiä, hybridihyökkäyksiä ja sateenkaaripöytiä. L0phtcrackin merkittävimpiä ominaisuuksia ovat ajoitus, hash-poisto 64-bittisistä Windows-versioista, moniprosessorialgoritmit sekä verkon valvonta ja dekoodaus. Jos haluat murtaa Windows-järjestelmän salasanan, voit kokeilla tätä työkalua.
Lataa L0phtCrack täältä.
Ophcrack
Ophcrack on toinen raakaa pakotusta työkalu, jota käytetään erityisesti Windowsin salasanojen murtamiseen. Se halkaisee Windows-salasanat käyttämällä LM-tiivisteitä sateenkaaripöytien läpi. Se on ilmainen ja avoimen lähdekoodin työkalu.
Useimmissa tapauksissa se voi murtaa Windows-salasanan muutamassa minuutissa. Oletuksena Ophcrackin mukana toimitetaan sateenkaaritaulukot, joiden avulla voidaan murtaa alle 14 merkin pituiset salasanat, jotka sisältävät vain aakkosnumeerisia merkkejä. Muita sateenkaaripöytiä on myös ladattavissa.
Ophcrack on saatavana myös LiveCD-muodossa.
Lataa Ophcrack täältä.
Hashcat
Hashcat väittää olevansa nopein CPU-pohjainen salasanojen murtotyökalu. Se on ilmainen ja tulee Linux-, Windows- ja Mac OS -ympäristöille. Hashcat tukee erilaisia hajautusalgoritmeja, kuten LM Hashes, MD4, MD5, SHA-perhe, Unix Crypt -muodot, MySQL ja Cisco PIX. Se tukee erilaisia hyökkäyksiä, mukaan lukien raakavoimat, yhdistelmähyökkäykset, sanakirjahyökkäykset, sormenjälkihyökkäykset, hybridihyökkäykset, naamiohyökkäykset, permutaatiohyökkäykset, sääntöihin perustuvat hyökkäykset, pöytähaun hyökkäykset ja vaihtokotelohyökkäykset.
Lataa Hashcat täällä.
DaveGrohl
DaveGrohl on suosittu raakaa pakotustyökalu Mac OS X: lle. Se tukee kaikkia saatavilla olevia Mac OS X -versioita. Tämä työkalu tukee sekä sanakirjahyökkäyksiä että inkrementaalisia hyökkäyksiä. . Siinä on myös hajautettu tila, jonka avulla voit suorittaa hyökkäyksiä useilta tietokoneilta hyökätäksesi samaan salasanan tiivisteeseen.
Tämä työkalu on nyt avoimen lähdekoodin ja voit ladata lähdekoodin.
Lataa DaveGrohl täältä.
Ncrack
Ncrack on myös suosittu salasanasuojaustyökalu verkkotodennusten murtamiseen. Se tukee erilaisia protokollia, kuten RDP, SSH, HTTP (S), SMB, POP3 (S), VNC, FTP ja Telnet. Se voi suorittaa erilaisia hyökkäyksiä, mukaan lukien raa’at pakottavat hyökkäykset. Se tukee useita alustoja, kuten Linux, BSD, Windows ja Mac OS X.
Lataa Ncrack täältä.
THC Hydra
THC Hydra tunnetaan kyvystään murtaa verkon todentamisen salasanat suorittamalla raakoja voimahyökkäyksiä. Se suorittaa sanakirjahyökkäyksiä yli 30 protokollaa vastaan, mukaan lukien Telnet, FTP, HTTP, HTTPS, SMB ja paljon muuta. Se on saatavana useille alustoille, kuten Linux, Windows / Cygwin, Solaris 11, FreeBSD 8.1, OpenBSD, OSX ja QNX / Blackberry.
Lataa THC Hydra täältä.
Päätelmä
Nämä ovat muutamia suosittuja työkaluja salasanojen murtamiseen. Saatavilla on myös useita muita työkaluja, jotka käyttävät raakaa voimaa erityyppisiin todennuksiin. Jos annan vain esimerkin muutamista pienistä työkaluista, näet, että suurin osa PDF- ja ZIP-halkeilutyökaluista käyttää samoja raakavoimamenetelmiä hyökkäysten suorittamiseen ja salasanojen murtamiseen. On olemassa monia tällaisia työkaluja, jotka ovat käytettävissä ilmaiseksi tai maksettuina.
Raakapakotus on paras salasanojen halkeaminen. Hyökkäyksen onnistuminen riippuu useista tekijöistä. Eniten vaikuttavia tekijöitä ovat kuitenkin salasanan pituus sekä merkkien, kirjainten ja erikoismerkkien yhdistelmä. Siksi puhuessamme vahvista salasanoista suosittelemme, että käyttäjillä on pitkät salasanat sekä pieniä kirjaimia, isoja kirjaimia, numeroita ja erikoismerkkejä.Se ei tee raakaa pakottamista mahdottomaksi, mutta vaikeuttaa sitä. Siksi salasanan saaminen kestää kauemmin pakottamalla.
Lähes kaikki hajauttamisalgoritmit käyttävät raakaa voimaa lyömään ja yrittämään. Tämä hyökkäys on paras, kun sinulla on offline-pääsy tietoihin. Siinä tapauksessa se on helppo murtaa ja vie vähemmän aikaa.
Salasanojen murtaminen on myös erittäin tärkeää tietoturvassa. Sitä käytetään järjestelmässä, verkossa tai sovelluksessa käytettyjen heikkojen salasanojen tarkistamiseen.
Paras tapa estää raa’at hyökkäykset on rajoittaa virheellisiä kirjautumisia. Tällä tavoin hyökkäykset voivat osua ja kokeilla salasanoja vain rajoitetusti. Siksi verkkopalvelut alkavat näyttää s, jos osut kolme kertaa väärään salasanaan tai ne estävät IP-osoitteesi.