Brute Force-hyökkäykset ja miten ne voidaan estää

mikä on Brute Force-hyökkäys?

Brute force attacks on keino määrittää käyttäjätunnuksen ja salasanan yhdistelmä tai hashed token, jonka avulla voidaan päästä luvattomasti käsiksi tiliin, tiedostoon tai muuhun suojattuun tietoon. Brute force attack on yritys-ja virhepohjainen hyökkäysmenetelmä, joka toimii arvaamalla valtakirjoja, tiedostopolkuja tai URL-osoitteita joko logiikan avulla tai suorittamalla kaikki mahdolliset näppäimistöyhdistelmät.

hyökkääjät käyttävät usein haittaohjelmia ja muita työkaluja automatisoidakseen raa ‘ an voimahyökkäyksen prosessin joko levittämällä hyökkäystä eri lähdepaikoille tai hyödyntämällä haittaohjelmia suojatuille sisäisille tileille. Tavallisilla työkaluilla, kuten Hydra, Chaos, CrackMapExec ja PoshC2, on kaikilla brute force-toiminnot.

kun pääsy on saavutettu, hyökkääjä saattaa päästä käsiksi taloudellisiin tietoihin, levittää haittaohjelmia tai kaapata järjestelmäsi. Muutama sisäänpääsy on altis raa ‘ alle voimahyökkäyksille:

SMB/CIFS Brute Force Attack

Server message block (SMB) ja common internet file system (CIFS) ovat Windowsin yleisimmin käyttämiä verkon tiedostonjakoprotokollia. Molemmat voivat olla haavoittuvaisia raa ‘ an voiman hyökkäyksille. Kun hyökkääjä pääsee käyttäjätilille, hän voi käyttää tiedostoja, liikkua sivusuunnassa tai yrittää laajentaa oikeuksia.

SSH Brute Force Attack

SSH tai Secure Shell on verkkoprotokolla, joka mahdollistaa salatun viestinnän epävarmoissa verkoissa. SSH: ta käytetään muun muassa etätunnuksiin, komentojen suorittamiseen ja tiedostonsiirtoon. SSH brute force hyökkäykset saavutetaan usein hyökkääjä yrittää yhteistä käyttäjätunnusta ja salasanaa yli tuhansia palvelimia, kunnes he löytävät ottelu.

DNS Brute Force Attack

salasanan tai käyttäjätunnuksen arvailun sijaan brute force attacks on DNS voi tunnistaa kaikki aliverkkotunnukset sivustolla. Hyökkääjät käyttävät skriptejä ja muita työkaluja oikeutetun näköisten kyselyjen lähettämiseen. Hyökkääjä voi käyttää tätä kartoittaakseen käytettävissä olevat aliverkkotunnukset, isäntänimet ja DNS—tietueet-kaikki tavoitteenaan kartoittaa verkko haavoittuvuuksien etsimisessä.

RDP Brute Force Attack

Brute force attack on RDP: lle edullinen ja suhteellisen helppo suorittaa. Vaikka tämän tyyppinen brute force hyökkäys on meluisa, se voi olla erittäin tehokas, koska yhteisyyttä heikko ja repurposed salasanoja. Hyökkääjä saattaa tehdä raa ‘ an voimahyökkäyksen RDP-tileille löytääkseen heikkoja salasanoja tai voimassa olevia kirjautumistunnuksia. Kun hyökkääjä on käyttänyt salasanoja tai voimassa olevia kirjautumistunnuksia, he voivat helposti avata useita RDP-istuntoja yhdestä laitteesta ohjatakseen monia verkon laitteita.

raa ‘ asta voimankäytöstä ja muista hyökkäyksistä RDP: tä vastaan tuli nopeasti kasvava huolenaihe COVID-19: n aiheuttaman work-from-home-toiminnan massiivisen laajenemisen vuoksi.

Leave a Reply