Brute Force támadások és hogyan lehet megakadályozni őket
mi a Brute Force támadás?
a Brute force támadások a felhasználónév és a jelszó vagy a kivonatolt token kombinációjának meghatározására szolgálnak annak érdekében, hogy jogosulatlan hozzáférést szerezzenek egy fiókhoz, fájlhoz vagy más védett információhoz. A brute force támadás egy próba-hiba alapú támadási módszer, amely hitelesítő adatok, fájlutak vagy URL-ek kitalálásával működik, akár logikán keresztül, akár az összes lehetséges billentyűzet-kombináció futtatásával.
a támadók gyakran alkalmaznak malware-eket és más eszközöket a brute force támadások automatizálására, vagy a támadás különböző forráshelyeken történő terjesztésével, vagy a rosszindulatú programok felhasználásával védett belső fiókok megtámadására. Az olyan általános eszközök, mint a Hydra, a Chaos, a CrackMapExec és a PoshC2 mind brute force funkciókkal rendelkeznek.
miután elérte a hozzáférést, a támadó pénzügyi információkhoz férhet hozzá, rosszindulatú programokat terjeszthet vagy eltérítheti a rendszert. Van néhány belépési pont, amelyek érzékenyek a brute force támadásokra:
SMB/CIFS Brute Force Attack
Server message block (SMB) és common internet file system (CIFS) a Windows által leggyakrabban használt hálózati fájlmegosztó protokollok. Mindkettő sérülékeny lehet a brute force támadásokkal szemben. Miután a támadó hozzáférést szerez egy felhasználói fiókhoz, hozzáférhet fájlokhoz, oldalirányban mozoghat, vagy megkísérelheti a jogosultságok kiterjesztését.
SSH Brute Force Attack
az SSH vagy Secure Shell olyan hálózati protokoll, amely titkosított kommunikációt tesz lehetővé nem biztonságos hálózatokon keresztül. Az SSH távoli bejelentkezésekhez, parancs végrehajtáshoz, fájlátvitelhez stb. Az SSH brute force támadásokat gyakran úgy érik el, hogy a támadó több ezer szerveren próbál közös felhasználónevet és jelszót, amíg nem talál egyezést.
DNS Brute Force Attack
jelszó vagy felhasználónév kitalálása helyett a brute force támadások a DNS-t azonosíthatják a webhely összes aldomainjét. A támadók szkripteket és más eszközöket használnak, hogy legitim megjelenésű lekérdezéseket küldjenek. A támadó ezzel leképezheti az elérhető aldomaineket, gazdagépneveket és DNS—rekordokat-mindezt azzal a céllal, hogy feltérképezze a hálózatot a biztonsági rések keresése érdekében.
RDP Brute Force Attack
az RDP elleni Brute force támadások alacsony költségűek és viszonylag könnyen végrehajthatók. Annak ellenére, hogy ez a fajta brute force támadás zajos, nagyon hatékony lehet a gyenge és újrafelhasznált jelszavak közössége miatt. A támadó brute force támadást hajthat végre az RDP-fiókok ellen, hogy gyenge jelszavakat vagy érvényes bejelentkezési adatokat találjon. Miután a támadó hozzáfért a jelszavakhoz vagy az érvényes bejelentkezési hitelesítő adatokhoz, könnyen megnyithat több RDP-munkamenetet egyetlen eszközről a hálózat számos eszközének vezérlésére.
a nyers erő és az RDP elleni egyéb támadások gyorsan növekvő aggodalomra adtak okot a COVID-19 miatt az otthoni munka tömeges terjeszkedése miatt.
Leave a Reply