Ataques de Força bruta e como evitá-los
o que é um ataque de Força bruta?
os ataques de Força bruta são um meio de determinar uma combinação de nome de usuário e senha ou token com hash para obter acesso não autorizado a uma conta, arquivo ou outras informações protegidas. Um ataque de Força bruta é um método de ataque baseado em tentativa e erro que funciona adivinhando credenciais, caminhos de arquivo ou urls, seja por meio da lógica ou executando todas as combinações de teclado possíveis.
os invasores costumam empregar malware e outras ferramentas para automatizar o processo de ataques de Força bruta, distribuindo o ataque em vários locais de origem ou aproveitando o malware para atacar contas internas protegidas. Ferramentas comuns como Hydra, Chaos, CrackMapExec e PoshC2 têm funções de Força bruta.
uma vez que o acesso é alcançado, um invasor pode obter acesso a informações financeiras, espalhar malware ou sequestrar seu sistema. Existem alguns pontos de entrada vulneráveis a ataques de Força bruta:
SMB/CIFS Brute Force Attack
Server message block (SMB) e common internet file system (CIFS) são protocolos de compartilhamento de arquivos de rede mais comumente usados pelo Windows. Ambos podem ser vulneráveis a ataques de Força bruta. Assim que um invasor obtém acesso a uma conta de usuário, ele pode acessar arquivos, mover-se lateralmente ou tentar aumentar os privilégios.
SSH Brute Force Attack
SSH ou Secure Shell é um protocolo de rede que permite a comunicação criptografada em redes inseguras. O SSH é usado para logins remotos, execução de comandos, transferência de arquivos e muito mais. Os ataques de Força bruta SSH geralmente são alcançados por um invasor que tenta um nome de usuário e senha comuns em milhares de servidores até encontrar uma correspondência.
ataque de Força bruta DNS
em vez de adivinhar uma senha ou nome de usuário, ataques de Força bruta no DNS podem identificar todos os subdomínios em um site. Os invasores usam scripts e outras ferramentas para enviar consultas de aparência legítima. O invasor pode usar isso para mapear subdomínios disponíveis, nomes de host e registros DNS—tudo com o objetivo de mapear uma rede em busca de vulnerabilidades.
ataque de Força bruta RDP
ataques de Força bruta no RDP são de baixo custo e relativamente fáceis de executar. Mesmo que esse tipo de ataque de Força bruta seja barulhento, ele pode ser altamente eficaz devido à semelhança de senhas fracas e reaproveitadas. Um invasor pode realizar um ataque de Força bruta em contas RDP para encontrar senhas fracas ou credenciais de login válidas. Depois que um invasor acessa senhas ou credenciais de login válidas, ele pode facilmente abrir várias sessões RDP de um único dispositivo para controlar muitos dispositivos na rede.
a Força bruta e outros ataques ao RDP tornaram-se uma preocupação crescente devido à expansão maciça do trabalho em casa devido ao COVID-19.
Leave a Reply