Brute force-angrepet er fremdeles en av de mest populære metodene for å knekke passord. Likevel er det ikke bare for passordsprekking. Brute force-angrep kan også brukes til å oppdage skjulte sider og innhold i en webapplikasjon. Dette angrepet er i utgangspunktet «et hit og prøv» til du lykkes. Dette angrepet tar noen ganger lengre tid, men suksessraten er høyere.
I denne artikkelen vil jeg prøve å forklare brute force-angrep og populære verktøy som brukes i forskjellige scenarier for å utføre brute force-angrep for å oppnå ønskede resultater.
Hva er et brute force-angrep?
Et brute force-angrep når en angriper bruker en sett med forhåndsdefinerte verdier for å angripe et mål og analysere responsen til han lykkes. Suksess avhenger av settet med forhåndsdefinerte verdier. Hvis det er større, vil det ta mer tid, men det er bedre sannsynlighet for suksess.
Det vanligste og lettest å forstå eksemplet på brute force-angrepet er ordbokangrepet for å knekke passord. I dette bruker angriperen en passordordbok som inneholder millioner av ord som kan brukes som passord. Angriperen prøver disse passordene en etter en for autentisering. Hvis denne ordboken inneholder riktig passord, vil angriperen Det lykkes.
I et tradisjonelt brutalt kraftangrep prøver angriperen bare kombinasjonen av bokstaver og tall for å generere et passord sekvensielt. Denne tradisjonelle teknikken vil imidlertid ta lengre tid når passordet er langt nok. Disse angrepene kan ta flere minutter til flere timer eller flere år, avhengig av hvilket system som brukes og passordets lengde.
For å forhindre passordsprekk fra brute force-angrep, bør man alltid bruke lange og komplekse passord. Dette gjør det vanskelig for angripere å gjette passordet, og brute force-angrep vil ta for lang tid. Kontolås er en annen måte å forhindre angriperen i å utføre brute force-angrep på webapplikasjoner. For offline programvare er det imidlertid ikke så lett å sikre.
På samme måte prøver angriperen å gjette navnet på siden, for å oppdage skjulte sider, sende forespørsler og se svaret. Hvis siden ikke eksisterer, vil den vise et 404-svar; på en suksess vil svaret være 200. På denne måten kan det finne skjulte sider på et hvilket som helst nettsted.
Brute force brukes også til å knekke hasjen og gjette et passord fra en gitt hash. I dette genereres hasjen fra tilfeldige passord, og deretter matches denne hashen med en mål-hash til angriperen finner den riktige. Derfor, jo høyere krypteringstype (64-biters, 128-biters eller 256-biters kryptering) som brukes til å kryptere passordet, jo lengre tid kan det ta å bryte.
Omvendt brute force attack
Et omvendt brute force-angrep er et annet begrep som er knyttet til passordsprekking. Det tar en omvendt tilnærming i passordsprekking. I dette prøver angriperen ett passord mot flere brukernavn. Tenk deg om du vet et passord, men ikke har noen anelse om brukernavnene. I dette tilfellet kan du prøve det samme passordet og gjette de forskjellige brukernavnene til du finner arbeidskombinasjonen.
Nå vet du at et brutalt tvingende angrep hovedsakelig brukes til passordknusing. Du kan bruke den i hvilken som helst programvare, hvilket som helst nettsted eller hvilken som helst protokoll som ikke blokkerer forespørsler etter noen få ugyldige forsøk. I dette innlegget kommer jeg til å legge til noen verktøy for brute force-passordknusing for forskjellige protokoller.
Populære verktøy for brute force-angrep
Aircrack-ng
Jeg er sikker på at du allerede vet om Aircrack-ng-verktøyet. Dette er et populært verktøy for brute force wifi-passordsprengning som er tilgjengelig gratis. Jeg nevnte også dette verktøyet i vårt eldre innlegg om de mest populære verktøyene for passordknusing. Dette verktøyet kommer med WEP / WPA / WPA2-PSK cracker og analyseverktøy for å utføre angrep på Wi-Fi 802.11. Aircrack-ng kan brukes til alle nettverkskort som støtter rå overvåkingsmodus.
Den utfører i utgangspunktet ordbokangrep mot et trådløst nettverk for å gjette passordet. Som du allerede vet, er suksessen til angrepet avhengig av ordboken for passord. Jo bedre og mer effektiv passordordboken er, desto mer sannsynlig er det at den vil knekke passordet.
Den er tilgjengelig for Windows- og Linux-plattformer. Den har også blitt portet for å kjøre på iOS- og Android-plattformer. Du kan prøve det på gitte plattformer for å se hvordan dette verktøyet kan brukes til brute force wifi-passordknusing.
Last ned Aircrack-ng her.
John the Ripper
John the Ripper er et annet fantastisk verktøy som ikke trenger noen introduksjon. Det har vært et favorittvalg for å utføre brute force-angrep i lang tid. Denne gratis programvaren for å knekke passord ble opprinnelig utviklet for Unix-systemer. Senere ga utviklerne den ut for forskjellige andre plattformer. Nå støtter den femten forskjellige plattformer, inkludert Unix, Windows, DOS, BeOS og OpenVMS.
Du kan bruke dette enten til å identifisere svake passord eller til å knekke passord for å bryte autentisering.
Dette verktøyet er veldig populært og kombinerer forskjellige passordsprekkingsfunksjoner. Den kan automatisk oppdage typen hashing som brukes i et passord. Derfor kan du også kjøre det mot kryptert lagring av passord.
I utgangspunktet kan det utføre brute force-angrep med alle mulige passord ved å kombinere tekst og tall. Du kan imidlertid også bruke den med en ordbok med passord for å utføre ordbokangrep.
Last ned John the Ripper her.
Rainbow Crack
Rainbow Crack er også et populært brute-tvinger verktøy som brukes til passord sprengning. Den genererer regnbuebord for bruk mens du utfører angrepet. På denne måten er det forskjellig fra andre konvensjonelle verktøy for tøffing. Rainbow tabeller er forhåndsberegnet. Det hjelper til med å redusere tiden for å utføre angrepet.
Det som er bra er at det er forskjellige organisasjoner som allerede har publisert regnbuetabellene før datamaskinen for alle internettbrukere. For å spare tid kan du laste ned regnbuebordene og bruke dem i angrepene dine.
Dette verktøyet er fortsatt i aktiv utvikling. Den er tilgjengelig for både Windows og Linux og støtter alle de nyeste versjonene av disse plattformene.
Last ned Rainbow Crack og les mer om dette verktøyet her.
L0phtCrack
L0phtCrack er kjent for sin evne til å knekke Windows-passord. Den bruker ordbokangrep, brute force-angrep, hybridangrep og regnbuetabeller. De mest bemerkelsesverdige funksjonene til L0phtcrack er planlegging, hashutvinning fra 64-biters Windows-versjoner, multiprosessoralgoritmer og nettverksovervåking og dekoding. Hvis du vil knekke passordet til et Windows-system, kan du prøve dette verktøyet.
Last ned L0phtCrack her.
Ophcrack
Ophcrack er en annen brute-tvinger verktøy spesielt brukt for å knekke Windows-passord. Det sprekker Windows-passord ved å bruke LM-hashes gjennom regnbuetabeller. Det er et gratis verktøy med åpen kildekode.
I de fleste tilfeller kan det knekke et Windows-passord på få minutter. Som standard kommer Ophcrack med regnbuetabeller for å knekke passord på mindre enn 14 tegn som bare inneholder alfanumeriske tegn. Andre regnbuetabeller er også tilgjengelige for nedlasting.
Ophcrack er også tilgjengelig som LiveCD.
Last ned Ophcrack her.
Hashcat
Hashcat hevder å være det raskeste CPU-baserte verktøyet for passordknusing. Det er gratis og kommer for Linux-, Windows- og Mac OS-plattformer. Hashcat støtter forskjellige hashingalgoritmer, inkludert LM Hashes, MD4, MD5, SHA-familie, Unix Crypt-formater, MySQL og Cisco PIX. Den støtter forskjellige angrep, inkludert brute force-angrep, kombinatorangrep, ordbokangrep, fingeravtrykkangrep, hybridangrep, maskeangrep, permutasjonsangrep, regelbaserte angrep, tabelloppslagsangrep og toggle-case-angrep.
Last ned Hashcat her.
DaveGrohl
DaveGrohl er et populært tvingende verktøy for Mac OS X. Det støtter alle tilgjengelige versjoner av Mac OS X. Dette verktøyet støtter både ordbokangrep og inkrementelle angrep. . Den har også en distribuert modus som lar deg utføre angrep fra flere datamaskiner for å angripe på samme passordhash.
Dette verktøyet er nå åpen kildekode, og du kan laste ned kildekoden.
Last ned DaveGrohl her.
Ncrack
Ncrack er også et populært verktøy for å knekke passord for å knekke nettverksautentiseringer. Den støtter forskjellige protokoller, inkludert RDP, SSH, HTTP (S), SMB, POP3 (S), VNC, FTP og Telnet. Den kan utføre forskjellige angrep inkludert brute-forcing angrep. Den støtter forskjellige plattformer, inkludert Linux, BSD, Windows og Mac OS X.
Last ned Ncrack her.
THC Hydra
THC Hydra er kjent for sin evne til å knekke passord for nettverksautentiseringer ved å utføre brutale kraftangrep. Den utfører ordbokangrep mot mer enn 30 protokoller, inkludert Telnet, FTP, HTTP, HTTPS, SMB og mer. Den er tilgjengelig for forskjellige plattformer, inkludert Linux, Windows / Cygwin, Solaris 11, FreeBSD 8.1, OpenBSD, OSX og QNX / Blackberry.
Last ned THC Hydra her.
Konklusjon
Dette er noen få populære tvingende verktøy for passordsprekking. Det er forskjellige andre verktøy som også er tilgjengelige som utfører brute force på forskjellige typer autentisering. Hvis jeg bare gir et eksempel på noen få små verktøy, vil du se at de fleste PDF-krakking og ZIP-krakking verktøy bruker de samme brute force metodene for å utføre angrep og knekke passord. Det er mange slike verktøy tilgjengelig gratis eller betalt.
Brute-tvang er den beste metoden for å knekke passord. Suksessen til angrepet avhenger av forskjellige faktorer. Faktorer som påvirker mest er passordlengde og kombinasjon av tegn, bokstaver og spesialtegn. Dette er grunnen til at når vi snakker om sterke passord, foreslår vi vanligvis at brukere har lange passord med en kombinasjon av små bokstaver, store bokstaver, tall og spesialtegn.Det gjør ikke brutaltvinging umulig, men det gjør det vanskelig. Derfor vil det ta lengre tid å nå passordet ved å tvinge brute.
Nesten alle hash-cracking-algoritmer bruker brute force for å treffe og prøve. Dette angrepet er best når du har frakoblet tilgang til data. I så fall gjør det det enkelt å knekke og tar kortere tid.
Brute force password cracking er også veldig viktig i datasikkerhet. Den brukes til å sjekke de svake passordene som brukes i systemet, nettverket eller applikasjonen.
Den beste måten å forhindre brute force-angrep på er å begrense ugyldige pålogginger. På denne måten kan angrep bare treffe og prøve passord bare i begrensede tider. Dette er grunnen til at nettbaserte tjenester begynner å vises hvis du treffer feil passord tre ganger, ellers vil de blokkere IP-adressen din.