Brute Force Angrep Og Hvordan Å Hindre Dem

Hva Er Et Brute Force Angrep?

Brute force angrep er et middel til å bestemme en kombinasjon av brukernavn og passord eller hashed token for å få uautorisert tilgang til en konto, fil eller annen beskyttet informasjon. Et brute force-angrep er en prøve-og-feil–basert angrepsmetode som fungerer ved å gjette legitimasjon, filbaner eller nettadresser, enten gjennom logikk eller kjører alle mulige tastaturkombinasjoner.

Angripere bruker ofte skadelig programvare og andre verktøy for å automatisere prosessen med brute force-angrep, enten ved å distribuere angrepet på en rekke kildeplasseringer eller utnytte skadelig programvare for å angripe beskyttede interne kontoer. Vanlige verktøy som Hydra, Chaos, CrackMapExec og PoshC2 har alle brute force-funksjoner.

når tilgang er oppnådd, kan en angriper få tilgang til finansiell informasjon, spre skadelig programvare eller kapre systemet ditt. Det er noen inngangspunkter som er sårbare for brute force angrep:

Smb / CIFS Brute Force Attack

SERVER message block (SMB) Og common internet file system (CIFS) er nettverksfildelingsprotokoller som Oftest brukes Av Windows. Begge kan være sårbare for brute force angrep. Når en angriper får tilgang til en brukerkonto, kan de få tilgang til filer, flytte sideveis eller forsøke å eskalere rettigheter.

SSH Brute Force Attack

SSH Eller Secure Shell er en nettverksprotokoll som tillater kryptert kommunikasjon på tvers av usikre nettverk. SSH brukes til eksterne pålogginger, kommandoutførelse, filoverføring og mer. SSH brute force angrep er ofte oppnådd ved en angriper prøver et felles brukernavn og passord på tvers av tusenvis av servere før de finner en kamp.

DNS Brute Force Attack

i Stedet for å gjette et passord eller brukernavn, kan brute force-angrep på DNS identifisere alle underdomener på et nettsted. Angripere bruker skript og andre verktøy for å sende legitime søk. Angriperen kan bruke dette til å kartlegge tilgjengelige underdomener, vertsnavn og DNS—poster-alt med mål om å kartlegge et nettverk på jakt etter sårbarheter.

RDP Brute Force Attack

Brute force angrep PÅ RDP er lave kostnader og relativt enkle å utføre. Selv om denne typen brute force-angrep er støyende, kan det være svært effektivt på grunn av commonality av svake og repurposed passord. En angriper kan utføre et brute force-angrep på RDP-kontoer for å finne svake passord eller gyldig påloggingsinformasjon. Når en angriper har fått tilgang til passord eller gyldig påloggingsinformasjon, kan de enkelt åpne FLERE RDP-økter fra en enkelt enhet for å kontrollere mange enheter på nettverket.

Brute force og andre angrep på RDP ble en raskt økende bekymring på grunn av den massive utvidelsen av arbeid hjemmefra PÅ GRUNN AV COVID-19.