Brute Force aanvallen en hoe deze te voorkomen
Wat Is een brute Force aanval?Brute force-aanvallen zijn een middel om een combinatie van gebruikersnaam en wachtwoord of gehashte token te bepalen om ongeautoriseerde toegang te krijgen tot een account, bestand of andere beschermde informatie. Een brute force attack is een trial-and-error-based aanval methode die werkt door het Raden van referenties, bestandspaden, of URL ‘ s, hetzij door middel van logica of het uitvoeren van alle mogelijke toetsenbordcombinaties.
aanvallers maken vaak gebruik van malware en andere tools om het proces van brute force aanvallen te automatiseren door de aanval te verspreiden over verschillende bronlocaties of door gebruik te maken van malware om beveiligde interne accounts aan te vallen. Veelgebruikte tools zoals Hydra, Chaos, CrackMapExec en PoshC2 hebben allemaal brute krachtfuncties.
zodra toegang is verkregen, kan een aanvaller toegang krijgen tot financiële informatie, malware verspreiden of uw systeem kapen. Er zijn een paar ingangen die kwetsbaar zijn voor brute kracht aanvallen:
SMB / CIFS Brute Force Attack
Server message block (SMB) en common internet file system (CIFS) zijn netwerkprotocollen voor het delen van bestanden die het meest worden gebruikt door Windows. Beide kunnen kwetsbaar zijn voor brute aanvallen. Zodra een aanvaller toegang krijgt tot een gebruikersaccount kunnen ze toegang krijgen tot bestanden, zijwaarts bewegen, of proberen om privileges te escaleren.
SSH Brute Force Attack
SSH of Secure Shell is een netwerkprotocol dat versleutelde communicatie tussen onveilige netwerken mogelijk maakt. SSH wordt gebruikt voor remote logins, commando uitvoering, bestandsoverdracht, en meer. SSH brute force aanvallen worden vaak bereikt door een aanvaller proberen een gemeenschappelijke gebruikersnaam en wachtwoord over duizenden servers totdat ze een match te vinden.
DNS Brute Force Attack
in plaats van een wachtwoord of Gebruikersnaam te raden, kunnen brute force attacks op DNS alle subdomeinen op een site identificeren. Aanvallers gebruiken scripts en andere tools om legitieme zoekopdrachten te sturen. De aanvaller kan dit gebruiken om beschikbare subdomeinen, hostnamen en DNS—records in kaart te brengen-allemaal met het doel een netwerk in kaart te brengen op zoek naar kwetsbaarheden.
RDP Brute Force Attack
Brute force attack op RDP is goedkoop en relatief eenvoudig uit te voeren. Hoewel dit type brute kracht aanval is lawaaierig, kan het zeer effectief te wijten aan de gemeenschappelijkheid van zwakke en hergebruikte wachtwoorden. Een aanvaller kan een brute force-aanval uitvoeren op RDP-accounts om zwakke wachtwoorden of geldige inloggegevens te vinden. Zodra een aanvaller wachtwoorden of geldige inloggegevens heeft geopend, kunnen ze eenvoudig meerdere RDP-sessies openen vanaf één apparaat om veel apparaten op het netwerk te bedienen.Brute kracht en andere aanvallen op RDP werden een snel groeiende zorg vanwege de massale uitbreiding van werk-vanuit-huis als gevolg van COVID-19.
Leave a Reply