Atacul cu forța brută
Ce este un atac cu forța brută
Un atac cu forța brută este o metodă populară de cracare: în anumite conturi, atacurile cu forța brută au reprezentat cinci la sută din încălcările de securitate confirmate. Un atac cu forță brută implică „ghicirea” numelui de utilizator și a parolelor pentru a obține acces neautorizat la un sistem. Forța brută este o metodă simplă de atac și are o rată de succes ridicată.
Unii atacatori folosesc aplicații și scripturi ca instrumente de forță brută. Aceste instrumente încearcă numeroase combinații de parole pentru a ocoli procesele de autentificare. În alte cazuri, atacatorii încearcă să acceseze aplicații web căutând ID-ul de sesiune potrivit. Motivația atacatorului poate include furtul de informații, infectarea site-urilor cu programe malware sau întreruperea serviciului.
În timp ce unii atacatori efectuează în continuare atacuri cu forță brută manual, astăzi aproape toate atacurile cu forță brută sunt efectuate astăzi de roboți. Atacatorii au liste de acreditări utilizate în mod obișnuit, sau acreditări de utilizator reale, obținute prin încălcări ale securității sau prin dark web. Roboții atacă sistematic site-urile web și încearcă aceste liste de acreditări și notifică atacatorul când au acces.
Tipuri de atacuri cu forță brută
- Atac simplu cu forță brută – folosește un sistem abordare a „ghiciului” care nu se bazează pe logica exterioară.
- Atacurile cu forță brută hibridă – pornesc de la logica externă pentru a determina ce variație a parolei poate avea cel mai mare succes, apoi continuă cu abordarea simplă a încercați multe variante posibile.
- Atacuri de dicționar – ghicesc nume de utilizator sau parole folosind un dicționar de șiruri sau fraze posibile.
- Atacuri de masă curcubeu – o masă curcubeu este un tabel precomputat pentru inversarea hashului criptografic funcții. Poate fi folosit pentru a ghici o funcție de până la o anumită lungime, constând dintr-un set limitat de caractere.
- Atac cu forță brută inversă – utilizează o parolă comună sau o colecție de parole împotriva multor nume de utilizator posibile. Direcționează o rețea de utilizatori pentru care atacatorii au obținut anterior date.
- Completarea acreditării – utilizează perechi de parole-nume de utilizator cunoscute anterior, încercându-le pe mai multe site-uri web. Exploatează faptul că mulți utilizatori au același nume de utilizator și parolă pe diferite sisteme.
Hydra și alte instrumente populare de atac brute forță
Analiștii de securitate folosesc instrumentul THC-Hydra pentru a identifica vulnerabilitățile din sistemele client. Hydra trece rapid printr-un număr mare de combinații de parole, fie simple forțe brute, fie bazate pe dicționar. Poate ataca peste 50 de protocoale și mai multe sisteme de operare. Hydra este o platformă deschisă; comunitatea de securitate și atacatorii dezvoltă în mod constant noi module.
Atac de forță brută Hydra
Alte instrumente de top pentru forța brută sunt:
- Aircrack-ng – poate fi utilizat pe Windows, Linux, iOS și Android. Folosește un dicționar de parole utilizate pe scară largă pentru a încălca rețelele fără fir.
- John the Ripper – rulează pe 15 platforme diferite, inclusiv Unix, Windows și OpenVMS. Încearcă toate combinațiile posibile utilizând un dicționar de parole posibile.
- L0phtCrack – un instrument pentru spargerea parolelor Windows. Folosește tabele curcubeu, dicționare și algoritmi multiprocesori.
- Hashcat – funcționează pe Windows, Linux și Mac OS. Poate efectua atacuri simple de forță brută, bazate pe reguli și hibrid.
- DaveGrohl – un instrument open-source pentru a sparge Mac OS. Poate fi distribuit pe mai multe computere.
- Ncrack – un instrument pentru spargerea autentificării în rețea. Poate fi folosit pe Windows, Linux și BSD.
Parole slabe care permit atacurile cu forță brută
Astăzi, persoanele posedă multe conturi și au multe parole. Oamenii tind să folosească în mod repetat câteva parole simple, ceea ce le lasă expuse atacurilor cu forță brută. De asemenea, utilizarea repetată a aceleiași parole poate oferi atacatorilor acces la mai multe conturi.
Conturile de e-mail protejate de parole slabe pot fi conectate la conturi suplimentare și pot fi folosite și pentru restaurarea parolelor. Acest lucru le face deosebit de valoroase pentru hackeri. De asemenea, dacă utilizatorii nu își modifică parola implicită a routerului, rețeaua lor locală este vulnerabilă la atacuri. Atacatorii pot încerca câteva parole implicite simple și pot accesa o întreagă rețea.
Parolele puternice oferă o protecție mai bună împotriva furtului de identitate, pierderii datelor, accesului neautorizat la conturi etc.
Cum pentru a preveni piratarea parolelor cu forță brută
Pentru a vă proteja organizația împotriva pirateriei cu parolă cu forță brută, impuneți utilizarea parolelor puternice. Parolele ar trebui:
- Nu utilizați niciodată informații care pot fi găsite online (cum ar fi numele membrilor familiei).
- Să aibă cât mai multe caractere posibil.
- Combinați litere, cifre și simboluri.
- Fiți diferiți pentru fiecare cont de utilizator.
- Evitați tiparele comune.
În calitate de administrator, există metode pe care le puteți implementa pentru a proteja utilizatorii de cracarea cu parolă a forței brute:
- Politica de blocare – puteți bloca conturile după mai multe eșecuri încercări de conectare și apoi deblocați-l ca administrator.
- Întârzieri progresive – puteți bloca conturile pentru o perioadă limitată de timp după încercări nereușite de conectare. Fiecare încercare face ca întârzierea să fie mai lungă.
- – instrumentele precum re impun utilizatorilor să efectueze sarcini simple pentru a se conecta la un sistem. Utilizatorii pot finaliza cu ușurință aceste sarcini, în timp ce instrumentele de forță brută nu.
- Solicită parole puternice – puteți forța utilizatorii să definească parole lungi și complexe. De asemenea, ar trebui să aplicați modificări periodice ale parolei.
- Autentificarea cu doi factori – puteți utiliza mai mulți factori pentru a autentifica identitatea și a acorda acces la conturi.
Vedeți cum vă poate ajuta Imperva Bot Management cu atacurile cu forță brută.
Prevenirea atacului cu forța brută cu Imperva
Protecția Imperva Bot monitorizează traficul către site-ul dvs. , separând traficul de bot de utilizatorii reali și blocând roboții nedoriti. Deoarece aproape toate atacurile cu forță brută sunt efectuate de roboți, acest lucru ajută mult la atenuarea fenomenului.
Protecția împotriva botului urmează trei etape pentru a identifica roboții răi. Clasifică traficul utilizând o bază de date cu semnături cu milioane de variante de bot cunoscute. Atunci când identifică un robot suspectat, acesta efectuează mai multe tipuri de inspecție pentru a clasifica botul drept legitim, rău intenționat sau suspect. În cele din urmă, roboții suspecți sunt provocați, pentru a vedea dacă pot accepta cookie-uri și analiza Javascript.
Imperva WAF protejează și împotriva atacurilor manuale de forță brută. Când un utilizator face încercări repetate de a accesa un sistem sau încearcă succesiv diferite acreditări urmând un model, Imperva va detecta această activitate anormală, îl va bloca și va alerta personalul de securitate.