Atacul cu forță brută este încă una dintre cele mai populare metode de cracare a parolelor. Cu toate acestea, nu este doar pentru spargerea parolei. Atacurile cu forță brută pot fi folosite și pentru a descoperi pagini și conținut ascunse într-o aplicație web. Acest atac este practic „un hit și încercare” până când reușești. Acest atac durează uneori mai mult, dar rata sa de succes este mai mare.
În acest articol, voi încerca să explic atacurile cu forță brută și instrumentele populare utilizate în diferite scenarii pentru efectuarea atacurilor cu forță brută pentru a obține rezultatele dorite.
Ce este un atac cu forță brută?
Un atac cu forță brută atunci când un atacator folosește un set de valori predefinite pentru a ataca o țintă și a analiza răspunsul până când reușește. Succesul depinde de setul de valori predefinite. Dacă este mai mare, va dura mai mult timp, dar există o probabilitate mai mare de succes.
Cel mai obișnuit și mai ușor de înțeles exemplu al atacului cu forță brută este atacul din dicționar pentru a sparge parolele. În acest caz, atacatorul folosește un dicționar de parole care conține milioane de cuvinte care pot fi folosite ca parolă. Atacatorul încearcă aceste parole unul câte unul pentru autentificare. Dacă acest dicționar conține parola corectă, atacatorul va O să reușesc.
Într-un atac tradițional cu forță brută, atacatorul încearcă doar combinația de litere și cifre pentru a genera o parolă secvențial. Cu toate acestea, această tehnică tradițională va dura mai mult atunci când parola este suficient de lungă. Aceste atacuri pot dura câteva minute până la câteva ore sau câțiva ani, în funcție de sistemul utilizat și de durata parolei.
Pentru a preveni crăparea parolei de atacurile cu forță brută, ar trebui să folosiți întotdeauna parole complexe și lungi. Acest lucru face dificil pentru atacatori să ghicească parola, iar atacurile cu forță brută vor dura prea mult timp. Blocarea contului este un alt mod de a împiedica atacatorul să efectueze atacuri cu forță brută pe aplicațiile web. Cu toate acestea, pentru software-ul offline, lucrurile nu sunt la fel de ușor de securizat.
În mod similar, pentru descoperirea paginilor ascunse, atacatorul încearcă să ghicească numele paginii, trimite cereri și vede răspunsul. Dacă pagina nu există, va apărea un răspuns 404; în caz de succes, răspunsul va fi de 200. În acest fel, poate găsi pagini ascunse pe orice site web.
Forța brută este de asemenea folosită pentru a sparge hash-ul și a ghici o parolă dintr-un hash dat. În aceasta, hash-ul este generat din parole aleatorii și apoi acest hash este asortat cu un hash țintă până când atacatorul o găsește pe cea corectă. Prin urmare, cu cât este mai mare tipul de criptare (criptare pe 64 de biți, 128 de biți sau 256 de biți) folosit pentru a cripta parola, cu atât poate dura mai mult până când se sparge.
Atacul invers al forței brute
Un atac de forță brută inversă este un alt termen asociat cu cracarea parolei. Este nevoie de o abordare inversă în spargerea parolei. În acest sens, atacatorul încearcă o parolă împotriva mai multor nume de utilizator. Imaginați-vă dacă știți o parolă, dar nu aveți nicio idee despre numele de utilizator. În acest caz, puteți încerca aceeași parolă și puteți ghici diferitele nume de utilizator până când găsiți combinația de lucru.
Acum, știți că un atac de forțare brută este utilizat în principal pentru cracarea parolei. Puteți să-l utilizați în orice software, orice site web sau orice protocol care nu blochează cererile după câteva încercări nevalide. În această postare, voi adăuga câteva instrumente de cracare a parolei cu forță brută pentru diferite protocoale.
Instrumente populare pentru atacuri cu forță brută
Aircrack-ng
Sunt sigur că știți deja despre instrumentul Aircrack-ng. Acesta este un instrument popular de cracare a parolei cu forță brută, disponibil gratuit. De asemenea, am menționat acest instrument în postarea noastră mai veche despre cele mai populare instrumente de cracare a parolelor. Acest instrument vine cu instrumente de piratare WEP / WPA / WPA2-PSK și instrumente de analiză pentru a efectua atacuri pe Wi-Fi 802.11. Aircrack-ng poate fi utilizat pentru orice NIC care acceptă modul de monitorizare brută.
Practic efectuează atacuri de dicționar împotriva unei rețele fără fir pentru a ghici parola. După cum știți deja, succesul atacului depinde de dicționarul de parole. Cu cât dicționarul de parole este mai bun și mai eficient, cu atât este mai probabil ca acesta să spargă parola.
Este disponibil pentru platformele Windows și Linux. De asemenea, a fost portat pentru a rula pe platformele iOS și Android. Puteți încerca pe anumite platforme pentru a vedea cum acest instrument poate fi utilizat pentru cracarea parolei cu forță brută wifi.
Descărcați Aircrack-ng aici.
John the Ripper
John the Ripper este un alt instrument minunat care nu are nevoie de nicio introducere. A fost o alegere preferată pentru efectuarea atacurilor de forță brută de mult timp. Acest software gratuit de cracare a parolelor a fost inițial dezvoltat pentru sistemele Unix. Mai târziu, dezvoltatorii l-au lansat pentru diverse alte platforme. Acum, acceptă cincisprezece platforme diferite, inclusiv Unix, Windows, DOS, BeOS și OpenVMS.
Puteți utiliza acest lucru fie pentru a identifica parolele slabe, fie pentru a sparge parolele pentru întreruperea autentificării.
Acest instrument este foarte popular și combină diverse funcții de cracare a parolelor. Poate detecta automat tipul de hashing utilizat într-o parolă. Prin urmare, îl puteți rula și împotriva stocării criptate a parolelor.
Practic, poate efectua atacuri de forță brută cu toate parolele posibile prin combinarea textului și a numerelor. Cu toate acestea, îl puteți utiliza și cu un dicționar de parole pentru a efectua atacuri de dicționar.
Descărcați John the Ripper aici.
Rainbow Crack
Rainbow Crack este, de asemenea, un instrument popular de forțare a brutelor folosit pentru cracarea parolelor. Generează mese curcubeu pentru utilizare în timpul efectuării atacului. În acest fel, este diferit de alte instrumente convenționale de forțare a brutelor. Mesele curcubeu sunt precalculate. Aceasta ajută la reducerea timpului în executarea atacului.
Lucrul bun este că există diferite organizații care au publicat deja tabelele curcubeului pre-computer pentru toți utilizatorii de internet. Pentru a economisi timp, puteți descărca acele tabele curcubeu și le puteți folosi în atacurile dvs.
Acest instrument este încă în dezvoltare activă. Este disponibil atât pentru Windows, cât și pentru Linux și acceptă toate cele mai recente versiuni ale acestor platforme.
Descărcați Rainbow Crack și citiți mai multe despre acest instrument aici.
L0phtCrack
L0phtCrack este cunoscut pentru capacitatea sa de a sparge parolele Windows. Folosește atacuri de dicționar, atacuri de forță brută, atacuri hibride și tabele curcubeu. Cele mai notabile caracteristici ale L0phtcrack sunt programarea, extragerea hash din versiunile Windows pe 64 de biți, algoritmii multiprocesor și monitorizarea și decodarea rețelei. Dacă doriți să spargeți parola unui sistem Windows, puteți încerca acest instrument.
Descărcați L0phtCrack aici.
Ophcrack
Ophcrack este o altă forță brută instrument folosit special pentru spargerea parolelor Windows. Crăpă parolele Windows utilizând hash-uri LM prin mesele curcubeu. Este un instrument gratuit și open-source.
În majoritatea cazurilor, poate sparge o parolă Windows în câteva minute. În mod implicit, Ophcrack vine cu tabele curcubeu pentru a sparge parole cu mai puțin de 14 caractere care conțin doar caractere alfanumerice. Alte tabele curcubeu sunt, de asemenea, disponibile pentru descărcare.
Ophcrack este disponibil și ca LiveCD.
Descărcați Ophcrack aici.
Hashcat
Hashcat pretinde a fi cel mai rapid instrument de cracare a parolelor bazat pe CPU. Este gratuit și vine pentru platformele Linux, Windows și Mac OS. Hashcat acceptă diferiți algoritmi de hash, inclusiv LM Hash, MD4, MD5, familia SHA, formatele Unix Crypt, MySQL și Cisco PIX. Acceptă diverse atacuri, inclusiv atacuri de forță brută, atacuri combinatoare, atacuri de dicționar, atacuri de amprentă digitală, atacuri hibride, atacuri de mască, atac de permutare, atacuri bazate pe reguli, atacuri de căutare a tabelelor și atacuri de comutare.
Descarcă Hashcat aici.
DaveGrohl
DaveGrohl este un instrument popular de forțare brută pentru Mac OS X. Acceptă toate versiunile disponibile de Mac OS X. Acest instrument acceptă atât atacuri de dicționar, cât și atacuri incrementale . De asemenea, are un mod distribuit care vă permite să efectuați atacuri de pe mai multe computere pentru a ataca pe același hash de parolă.
Acest instrument este acum open-source și puteți descărca codul sursă.
Descărcați DaveGrohl aici.
Ncrack
Ncrack este de asemenea, un instrument popular de cracare a parolelor pentru cracarea autentificărilor de rețea. Suportă diverse protocoale, inclusiv RDP, SSH, HTTP (S), SMB, POP3 (S), VNC, FTP și Telnet. Poate efectua diferite atacuri, inclusiv atacuri cu forță brută. Acceptă diverse platforme, inclusiv Linux, BSD, Windows și Mac OS X.
Descărcați Ncrack aici.
THC Hydra
THC Hydra este cunoscut pentru capacitatea sa de a sparge parolele autentificărilor de rețea efectuând atacuri cu forță brută. Efectuează atacuri de dicționar împotriva a peste 30 de protocoale, inclusiv Telnet, FTP, HTTP, HTTPS, SMB și multe altele. Este disponibil pentru diverse platforme, inclusiv Linux, Windows / Cygwin, Solaris 11, FreeBSD 8.1, OpenBSD, OSX și QNX / Blackberry.
Descărcați THC Hydra aici.
Concluzie
Acestea sunt câteva instrumente populare de forțare brută pentru cracarea parolelor. Sunt disponibile și alte instrumente care efectuează forță brută pe diferite tipuri de autentificare. Dacă dau doar un exemplu de câteva instrumente mici, veți vedea că majoritatea instrumentelor de cracare PDF și de cracare ZIP utilizează aceleași metode de forță brută pentru a efectua atacuri și a sparge parole. Există multe astfel de instrumente disponibile gratuit sau cu plată.
Forțarea brută este cea mai bună metodă de cracare a parolelor. Succesul atacului depinde de diverși factori. Cu toate acestea, factorii care afectează cel mai mult sunt lungimea parolei și combinația de caractere, litere și caractere speciale. Acesta este motivul pentru care, atunci când vorbim despre parole puternice, sugerăm de obicei ca utilizatorii să aibă parole lungi cu o combinație de litere mici, majuscule, cifre și caractere speciale.Nu face imposibilă forțarea brută, dar o face dificilă. Prin urmare, va dura mai mult timp pentru a ajunge la parolă prin forțare brută.
Aproape toți algoritmii de hash-cracking folosesc forța brută pentru a lovi și încerca. Acest atac este cel mai bun atunci când aveți acces offline la date. În acest caz, facilitează cracarea și durează mai puțin.
Cracarea cu parolă a forței brute este, de asemenea, foarte importantă în securitatea computerului. Este folosit pentru a verifica parolele slabe utilizate în sistem, rețea sau aplicație.
Cel mai bun mod de a preveni atacurile cu forță brută este de a limita datele de conectare nevalide. În acest fel, atacurile pot lovi și încerca parolele doar pentru perioade limitate. Acesta este motivul pentru care serviciile bazate pe web încep să afișeze s dacă atingeți greșit parolele de trei ori sau vă vor bloca adresa IP.
