Brute Force angreb og hvordan man forhindrer dem

Hvad er et Brute Force angreb?

Brute force-angreb er et middel til at bestemme en kombination af brugernavn og adgangskode eller hashet token for at få uautoriseret adgang til en konto, fil eller anden beskyttet information. Et brute force-angreb er en prøve-og-fejl–baseret angrebsmetode, der fungerer ved at gætte legitimationsoplysninger, filstier eller URL ‘ er, enten gennem logik eller kører alle mulige tastaturkombinationer.

angribere bruger ofte ondsindede programmer og andre værktøjer til at automatisere processen med brute force-angreb, enten ved at distribuere angrebet på tværs af en række forskellige kildeplaceringer eller ved at udnytte ondsindede programmer til at angribe beskyttede interne konti. Almindelige værktøjer som Hydra, kaos, Crackmapeksec og PoshC2 har alle brute force-funktioner.

når adgangen er opnået, kan en hacker få adgang til finansielle oplysninger, sprede ondsindede programmer eller kapre dit system. Der er et par indgangspunkter, der er sårbare over for brute force-angreb:

SMB/CIFS Brute Force Attack

Server message block (SMB) og fælles internet filsystem (CIFS) er netværk fildeling protokoller mest almindeligt anvendt af vinduer. Begge kan være sårbare over for brute force-angreb. Når en hacker får adgang til en brugerkonto, kan de få adgang til filer, flytte sideværts eller forsøge at eskalere privilegier.

SSH Brute Force Attack

SSH eller Secure Shell er en netværksprotokol, der tillader krypteret kommunikation på tværs af usikre netværk. SSH bruges til fjernlogins, kommandoudførelse, filoverførsel og meget mere. SSH brute force-angreb opnås ofte af en angriber, der prøver et fælles brugernavn og adgangskode på tværs af tusinder af servere, indtil de finder et match.

DNS Brute Force Attack

i stedet for at gætte et kodeord eller brugernavn, kan brute force attacks on DNS identificere alle underdomæner på et sted. Angribere bruger scripts og andre værktøjer til at sende legitime forespørgsler. Angriberen kan bruge dette til at kortlægge tilgængelige underdomæner, værtsnavne og DNS—poster-alt sammen med det formål at kortlægge et netværk på jagt efter sårbarheder.

RDP Brute Force Attack

Brute force angreb på RDP er lave omkostninger og relativt let at udføre. Selvom denne type brute force-angreb er støjende, kan det være meget effektivt på grund af ensartetheden af svage og Genanvendte adgangskoder. En angriber kan udføre et brute force-angreb på RDP-konti for at finde svage adgangskoder eller gyldige loginoplysninger. Når en angriber har fået adgang til adgangskoder eller gyldige loginoplysninger, kan de nemt åbne flere RDP-sessioner fra en enkelt enhed for at kontrollere mange enheder på netværket.

Brute force og andre angreb på RDP blev en hurtigt stigende bekymring på grund af den massive udvidelse af arbejde hjemmefra på grund af COVID-19.