Útoky hrubou silou a jak jim zabránit
co je útok hrubou silou?
útoky hrubou silou jsou prostředkem k určení kombinace uživatelského jména a hesla nebo hashovaného tokenu za účelem získání neoprávněného přístupu k účtu, souboru nebo jiným chráněným informacím. Útok hrubou silou je metoda útoku založená na pokusech a chybách, která funguje tak, že hádá přihlašovací údaje, cesty k souborům nebo adresy URL, a to buď logikou, nebo spuštěním všech možných kombinací kláves.
útočníci často používají malware a další nástroje k automatizaci procesu útoků hrubou silou buď distribucí útoku na různé zdrojové lokality, nebo využitím malwaru k útoku na chráněné interní účty. Běžné nástroje jako Hydra, Chaos, CrackMapExec a PoshC2 mají funkce hrubé síly.
po dosažení přístupu může útočník získat přístup k finančním informacím, šířit malware nebo unést váš systém. Existuje několik vstupních bodů, které jsou náchylné k útokům hrubou silou:
SMB / CIFS Brute Force Attack
Server message block (SMB) a common internet file system (CIFS) jsou protokoly pro sdílení síťových souborů nejčastěji používané systémem Windows. Oba mohou být zranitelní vůči útokům hrubou silou. Jakmile útočník získá přístup k Uživatelskému účtu, může přistupovat k souborům, pohybovat se bočně nebo se pokoušet o eskalaci oprávnění.
SSH Brute Force Attack
SSH nebo Secure Shell je síťový protokol, který umožňuje šifrovanou komunikaci napříč nezabezpečenými sítěmi. SSH se používá pro vzdálené přihlášení, provádění příkazů, přenos souborů a další. Útoky SSH hrubou silou jsou často dosaženy útočníkem, který zkouší společné uživatelské jméno a heslo na tisících serverů, dokud nenajdou shodu.
DNS Brute Force Attack
spíše než hádat heslo nebo uživatelské jméno, útoky hrubou silou na DNS mohou identifikovat všechny subdomény na webu. Útočníci používají skripty a další nástroje k odesílání legitimně vypadajících dotazů. Útočník to může použít k mapování dostupných subdomén, názvů hostitelů a záznamů DNS-to vše s cílem zmapovat síť při hledání zranitelností.
RDP útok hrubou silou
útoky hrubou silou na RDP jsou nízké náklady a relativně snadno proveditelné. I když je tento typ útoku hrubou silou hlučný, může být vysoce účinný díky shodnosti slabých a repurposed hesel. Útočník může provést útok hrubou silou na účty RDP, aby našel slabá hesla nebo platné přihlašovací údaje. Jakmile útočník získá přístup k heslům nebo platným přihlašovacím údajům, může snadno otevřít více relací RDP z jednoho zařízení a ovládat mnoho zařízení v síti.
hrubá síla a další útoky na RDP se staly rychle rostoucím problémem kvůli masivnímu rozšíření práce z domova kvůli COVID-19.
Leave a Reply