Brute Force attacker och hur man förhindrar dem

Vad är en Brute Force Attack?

Brute force-attacker är ett sätt att bestämma en kombination av användarnamn och lösenord eller hashad token för att få obehörig åtkomst till ett konto, en fil eller annan skyddad information. En brute force-attack är en test-och felbaserad attackmetod som fungerar genom att gissa referenser, filvägar eller webbadresser, antingen genom logik eller genom att köra alla möjliga tangentbordskombinationer.

angripare använder ofta skadlig kod och andra verktyg för att automatisera processen med brute force-attacker antingen genom att distribuera attacken över en mängd olika källplatser eller utnyttja skadlig kod för att attackera skyddade interna konton. Vanliga verktyg som Hydra, Chaos, CrackMapExec och PoshC2 har alla brute force-funktioner.

när åtkomst har uppnåtts kan en angripare få tillgång till finansiell information, sprida skadlig kod eller kapa ditt system. Det finns några ingångspunkter som är sårbara för brute force-attacker:

SMB / CIFS Brute Force Attack

Server message block (SMB) och common Internet file system (CIFS) är nätverksfildelningsprotokoll som oftast används av Windows. Båda kan vara sårbara för brute force attacker. När en angripare får tillgång till ett användarkonto kan de komma åt filer, Flytta i sidled eller försöka eskalera privilegier.

SSH Brute Force Attack

SSH eller Secure Shell är ett nätverksprotokoll som tillåter krypterad kommunikation över osäkra nätverk. SSH används för fjärrinloggningar, kommandokörning, filöverföring och mer. SSH brute force attacker ofta uppnås genom en angripare försöker en gemensam användarnamn och lösenord över tusentals servrar tills de hittar en match.

DNS Brute Force Attack

i stället för att gissa ett lösenord eller användarnamn kan brute force-attacker på DNS identifiera alla underdomäner på en webbplats. Angripare använder skript och andra verktyg för att skicka legitima frågor. Angriparen kan använda detta för att kartlägga tillgängliga underdomäner, värdnamn och DNS—poster-allt med målet att kartlägga ett nätverk på jakt efter sårbarheter.

RDP Brute Force Attack

Brute force attacker på RDP är låg kostnad och relativt lätt att utföra. Även om denna typ av brute force-attack är bullrig kan den vara mycket effektiv på grund av gemensamheten hos svaga och repurposed lösenord. En angripare kan utföra en brute force-attack på RDP-konton för att hitta svaga lösenord eller giltiga inloggningsuppgifter. När en angripare har åtkomst till lösenord eller giltiga inloggningsuppgifter kan de enkelt öppna flera RDP-sessioner från en enda enhet för att styra många enheter i nätverket.

Brute force och andra attacker mot RDP blev en snabbt ökande oro på grund av den massiva expansionen av arbete hemifrån på grund av COVID-19.