ブルートフォース攻撃とそれを防ぐ方法

ブルートフォース攻撃とは何ですか？

ブルートフォース攻撃は、アカウント、ファイル、またはその他の保護された情報への不正アクセスを得るために、ユーザー名とパスワードまたはハッシュドトークンの組み合わせを決定する手段です。 ブルートフォース攻撃は、ロジックまたはすべての可能なキーボードの組み合わせを実行して、資格情報、ファイルパス、またはurlを推測することによって機

攻撃者は、多くの場合、マルウェアやその他のツールを使用して、さまざまなソースの場所に攻撃を分散させるか、マルウェアを活用して保護された内部アカウ Hydra、Chaos、CrackMapExec、Poshc2などの一般的なツールには、すべてブルートフォース機能があります。

アクセスが達成されると、攻撃者は財務情報にアクセスしたり、マルウェアを拡散したり、システムをハイジャックしたりする可能性があります。 ブルートフォース攻撃に対して脆弱なエントリポイントがいくつかあります:

SMB/CIFSブルートフォース攻撃

Server message block(SMB)およびcommon internet file system(CIFS)は、Windowsで最も一般的に使用されるネットワークファイル共有プロトコルです。 どちらもブルートフォース攻撃に対して脆弱です。 攻撃者がユーザーアカウントにアクセスすると、ファイルにアクセスしたり、横方向に移動したり、特権を昇格しようとすることができます。

SSHブルートフォース攻撃

SSHまたはSecure Shellは、安全でないネットワーク間で暗号化された通信を可能にするネットワークプロトコルです。 SSHは、リモートログイン、コマンド実行、ファイル転送などに使用されます。 SSHブルートフォース攻撃は、多くの場合、攻撃者が一致するものを見つけるまで、何千ものサーバー間で共通のユーザー名とパスワードを試行することによ

DNSブルートフォース攻撃

パスワードやユーザー名を推測するのではなく、DNSに対するブルートフォース攻撃はサイト上のすべてのサブドメインを識別できます。 攻撃者はスクリプトやその他のツールを使用して、正当な見た目のクエリを送信します。 攻撃者はこれを使用して、利用可能なサブドメイン、ホスト名、およびDNSレコードをマッピングし、すべての脆弱性を検索するためにネットワークをマッ

RDPブルートフォース攻撃

RDPに対するブルートフォース攻撃は低コストで実行が比較的容易です。 このタイプのブルートフォース攻撃はノイズが多いにもかかわらず、弱いパスワードと再利用されたパスワードの共通性のために非常に効果的です。 攻撃者は、弱いパスワードまたは有効なログイン資格情報を見つけるために、rdpアカウントにブルートフォース攻撃を実行する可能性があります。 攻撃者がパスワードや有効なログイン資格情報にアクセスすると、単一のデバイスから複数のRDPセッションを簡単に開き、ネットワーク上の多くのデバ

RDPへのブルートフォースやその他の攻撃は、COVID-19による在宅勤務の大規模な拡大のため、急速に懸念されるようになった。