Co je to Brute Force Attack

Útok hrubou silou je populární metoda prolomení: podle některých účtů byly útoky hrubou silou připisovány pět procent potvrzených narušení bezpečnosti. Útok hrubou silou zahrnuje „hádání“ uživatelského jména a hesel za účelem získání neoprávněného přístupu do systému. Brute force je jednoduchá metoda útoku a má vysokou úspěšnost.

Někteří útočníci používají aplikace a skripty jako nástroje brutální síly. Tyto nástroje vyzkouší četné kombinace hesel, aby obešly procesy ověřování. V ostatních případech se útočníci pokusí získat přístup k webovým aplikacím hledáním správného ID relace. Motivace útočníka může zahrnovat krádež informací, infikování webů malwarem nebo narušení služeb.

Zatímco někteří útočníci stále provádějí útoky hrubou silou, dnes téměř všechny útoky hrubou silou dnes provádějí roboti. Útočníci mají seznamy běžně používaných přihlašovacích údajů nebo přihlašovacích údajů skutečných uživatelů, které byly získány prostřednictvím porušení zabezpečení nebo temného webu. Boti systematicky útočí na weby a zkouší tyto seznamy pověření a upozorňují útočníka, když získají přístup.

Typy útoků hrubou silou

• Jednoduchý útok hrubou silou – používá systematické útoky přístup k „hádání“, který se nespoléhá na vnější logiku.
• Hybridní útoky hrubou silou – začíná z externí logiky a určuje, která varianta hesla může být s největší pravděpodobností úspěšná, a poté pokračuje jednoduchým přístupem k vyzkoušejte mnoho možných variant.
• Slovníkové útoky – hádá uživatelská jména nebo hesla pomocí slovníku možných řetězců nebo frází.
• Útoky na duhovou tabulku – duhová tabulka je předpočítaná tabulka pro reverzní kryptografický hash. funkce. Lze jej použít k uhodnutí funkce do určité délky skládající se z omezené sady znaků.
• Reverzní útok hrubou silou – používá společné heslo nebo sbírku hesel proti mnoha možným uživatelským jménům. Zacílí na síť uživatelů, pro kterou útočníci dříve získali data.
• Plnění pověření – používá dříve známé páry heslo-uživatelské jméno a zkouší je proti více webům. Využívá skutečnosti, že mnoho uživatelů má stejné uživatelské jméno a heslo v různých systémech.

Hydra a další populární nástroje Brute Force Attack Tools

Bezpečnostní analytici používají nástroj THC-Hydra identifikovat zranitelná místa v klientských systémech. Hydra rychle prochází velkým množstvím kombinací hesel, ať už jednoduchou hrubou silou nebo slovníkem. Může zaútočit na více než 50 protokolů a více operačních systémů. Hydra je otevřená platforma; bezpečnostní komunita a útočníci neustále vyvíjejí nové moduly.

Hydra brute force attack

Další špičkové nástroje pro hrubou sílu jsou:

• Aircrack-ng – lze použít v systémech Windows, Linux, iOS a Android. K narušení bezdrátových sítí používá slovník široce používaných hesel.
• John the Ripper – běží na 15 různých platformách včetně Unixu, Windows a OpenVMS. Vyzkouší všechny možné kombinace pomocí slovníku možných hesel.
• L0phtCrack – nástroj pro prolomení hesel systému Windows. Používá duhové tabulky, slovníky a víceprocesorové algoritmy.
• Hashcat – funguje v systémech Windows, Linux a Mac OS. Dokáže provádět jednoduché útoky hrubou silou, na základě pravidel a hybridní útoky.
• DaveGrohl – open-source nástroj pro prolomení systému Mac OS. Lze distribuovat na více počítačů.
• Ncrack – nástroj prolomení síťové autentizace. Lze jej použít v systémech Windows, Linux a BSD.

Slabá hesla, která umožňují útoky hrubou silou

Dnes mají jednotlivci mnoho účtů a mají mnoho hesel. Lidé mají tendenci opakovaně používat několik jednoduchých hesel, díky nimž jsou vystaveni útokům hrubou silou. Opakované použití stejného hesla také může útočníkům poskytnout přístup k mnoha účtům.

E-mailové účty chráněné slabými hesly mohou být připojeny k dalším účtům a lze je také použít k obnovení hesel. Díky tomu jsou obzvláště cenné pro hackery. Pokud uživatelé také nezmění své výchozí heslo routeru, je jejich místní síť zranitelná vůči útokům. Útočníci mohou vyzkoušet několik jednoduchých výchozích hesel a získat přístup k celé síti.

Silná hesla poskytují lepší ochranu proti krádeži identity, ztrátě dat, neoprávněnému přístupu k účtům atd.

Jak k zabránění hackingu hesel hrubou silou

Chcete-li chránit svoji organizaci před hackováním hesel hrubou silou, vynuťte používání silných hesel. Hesla by měla:

• Nikdy nepoužívejte informace, které lze najít online (například jména členů rodiny).
• Máte co nejvíce znaků.
• Kombinujte písmena, číslice a symboly.
• U každého uživatelského účtu se odlišujte.
• Nepoužívejte běžné vzory.

Jako správce existují metody, které můžete implementovat, abyste chránili uživatele před prolomením hesla hrubou silou:

• Zásady uzamčení – účty můžete uzamknout po několika neúspěšných pokusy o přihlášení a poté je odemkněte jako správce.
• Progresivní zpoždění – po neúspěšných pokusech o přihlášení můžete na omezenou dobu uzamknout účty. Každý pokus prodlužuje prodlevu.
• – nástroje jako re vyžadují, aby uživatelé dokončili jednoduché úkoly pro přihlášení do systému. Uživatelé mohou tyto úkoly snadno dokončit, zatímco nástroje hrubou silou nemohou.
• Vyžadovat silná hesla – můžete uživatele přinutit definovat dlouhá a složitá hesla. Měli byste také vynucovat pravidelné změny hesel.
• Dvoufaktorové ověřování – k ověření identity a udělení přístupu k účtům můžete použít více faktorů.

Prevence útoku hrubou silou s Impervou

Ochrana Imperva Bot Protection sleduje provoz na vašem webu , oddělující provoz robotů od skutečných uživatelů a blokující nežádoucí roboty. Vzhledem k tomu, že téměř všechny útoky hrubou silou provádějí roboti, vede to dlouhou cestu ke zmírnění tohoto jevu.

Ochrana bot sleduje tři fáze, aby identifikovala špatné roboty. Klasifikuje provoz pomocí databáze podpisů s miliony známých variant robotů. Při identifikaci podezřelého robota provede několik typů inspekce, aby klasifikoval robota jako legitimního, škodlivého nebo podezřelého. Nakonec jsou podezřelí roboti napadeni, aby zjistili, zda mohou přijímat soubory cookie a analyzovat Javascript.

Imperva WAF také chrání před manuálními útoky hrubou silou. Když uživatel provede opakované pokusy o přístup do systému nebo se pokusí postupně použít jiná pověření podle vzoru, Imperva detekuje tuto anomální aktivitu, zablokuje uživatele a upozorní bezpečnostní pracovníky.