Atacurile de forță brută și cum să le preveniți

ce este un atac de forță brută?

atacurile Brute force sunt un mijloc de a determina o combinație de nume de utilizator și parolă sau token hash pentru a obține acces neautorizat la un cont, fișier sau alte informații protejate. Un atac de forță brută este o metodă de atac bazată pe încercări și erori care funcționează ghicind acreditările, căile de fișiere sau adresele URL, fie prin logică, fie prin rularea tuturor combinațiilor posibile de tastatură.

atacatorii folosesc adesea malware și alte instrumente pentru a automatiza procesul de atacuri cu forță brută, fie distribuind atacul într-o varietate de locații sursă, fie folosind malware pentru a ataca conturi interne protejate. Instrumente comune, cum ar fi Hydra, haos, CrackMapExec, și PoshC2 toate au funcții de forță brută.

odată ce accesul este atins, un atacator ar putea avea acces la informații financiare, răspândirea malware, sau deturneze sistemul. Există câteva puncte de intrare care sunt vulnerabile la atacurile de forță brută:

SMB/CIFS Brute Force Attack

Server message block (SMB) și common Internet file system (CIFS) sunt protocoale de partajare a fișierelor de rețea utilizate cel mai frecvent de Windows. Ambele pot fi vulnerabile la atacuri de forță brută. Odată ce un atacator obține acces la un cont de utilizator, poate accesa fișiere, se poate deplasa lateral sau poate încerca să escaladeze privilegiile.

SSH Brute Force Attack

SSH sau Secure Shell este un protocol de rețea care permite comunicarea criptată în rețele nesigure. SSH este utilizat pentru conectări la distanță, execuție comandă, transfer de fișiere și multe altele. Atacurile SSH brute force sunt adesea realizate de un atacator care încearcă un nume de utilizator și o parolă comune pe mii de servere până când găsesc o potrivire.

DNS Brute Force Attack

în loc să ghicească o parolă sau un nume de utilizator, atacurile brute force asupra DNS pot identifica toate subdomeniile de pe un site. Atacatorii folosesc scripturi și alte instrumente pentru a trimite interogări cu aspect legitim. Atacatorul poate folosi acest lucru pentru a cartografia subdomeniile disponibile, numele gazdei și înregistrările DNS—toate cu scopul de a cartografia o rețea în căutarea vulnerabilităților.

RDP Brute Force Attack

atacurile Brute force asupra RDP sunt low-cost și relativ ușor de efectuat. Chiar dacă acest tip de atac de forță brută este zgomotos, poate fi extrem de eficient datorită caracterului comun al parolelor slabe și refăcute. Un atacator ar putea efectua un atac de forță brută asupra conturilor RDP pentru a găsi parole slabe sau acreditări de conectare valide. Odată ce un atacator a accesat parole sau acreditări de conectare valide, poate deschide cu ușurință mai multe sesiuni RDP de pe un singur dispozitiv pentru a controla multe dispozitive din rețea.

forța brută și alte atacuri asupra RDP au devenit o preocupare în creștere rapidă din cauza extinderii masive a muncii de acasă din cauza COVID-19.