Tấn Công Brute Force

 - 

Ngày nay, các cá thể sở hữu nhiều tài khoản và có tương đối nhiều mật khẩu. Mọi fan có xu hướng sử dụng liên tục một vài mật khẩu đối kháng giản, điều này khiến họ dễ dàng bị tiến công Brute Force. Vậy brute-force là gì?

Hôm nay mình sẽ trình làng cho chúng ta về tiến công Brute Force hay còn được gọi là Brute Force Attack. Đây là 1 trong kiểu tấn công cổ xưa nhưng vẫn được những hacker thời buổi này ưa thích hợp bởi tính đơn giản dễ dàng nhưng rất có thể đem lại hậu quả không hề nhỏ của nó.

Bạn đang xem: Tấn công brute force

1. Khái niệm

Tấn công brute-force là một trong phương pháp unlock phổ biến . Một cuộc tiến công brute-force tương quan đến bài toán "đoán" tên người tiêu dùng và mật khẩu để truy vấn trái phép vào hệ thống, hacker sẽ sử dụng cách thức thử với sai để cố gắng đoán thông tin đăng nhập hợp lệ. Ngoài ra ta có thể sử dụng brute-force để khai thác OTP, Timestamp , Cookie, vv... Mặc dù nhiên bài viết này sẽ triệu tập vào brute-force mật khẩu để đăng nhập tài khoản người dùng.

Các cuộc tấn công này hay được tự động hóa hóa bằng phương pháp sử dụng danh sách những từ bao gồm tên người tiêu dùng và mật khẩu hay được áp dụng để rất có thể đạt được tác dụng tốt nhất. Bài toán sử dụng những công cụ chuyên dụng có khả năng được cho phép hacker tiến hành đăng nhập 1 cách tự động nhiều lần với tốc độ cao.

Brute-force là một cách thức tấn công đơn giản và có phần trăm thành công cao. Cũng chính vì tùy ở trong vào độ dài cùng độ phức hợp của mật khẩu, việc mở khóa mật khẩu hoàn toàn có thể mất tự vài giây đến nhiều năm. Bởi đó những trang web thực hiện phương thức đăng nhập dựa trên mật khẩu trả toàn hoàn toàn có thể rất dễ bị tấn công nếu chúng ta không thực hiện tương đối đầy đủ biện pháp đảm bảo an toàn bạo lực.

2. Nguyên nhân

Hình thức tiến công brute-force dễ phòng chống nhưng lại khôn cùng dễ chạm chán phải. Tại sao của kiểu tiến công này là do:

Đặt mật khẩu ko an toàn, dễ dàng đoán ra, sử dụng phổ biến.Sử dụng mật khẩu liên quan đến bản thân có thể dễ lấy được trên các mạng xã hội như: tên, ngày sinh.Từ phía sever, việc không giới hạn số lần nhập sai rất có thể tạo thời cơ cho hacker hoàn toàn có thể tấn công brute-force.3. Hậu quả

Việc đánh cắp được mật khẩu người tiêu dùng luôn đi kèm theo với hầu hết hậu quả cực kì nghiêm trọng. Hoàn toàn có thể nhìn thấy ngay, nàn nhân của Brute Force Attack sẽ ảnh hưởng lộ thông tin đăng nhập và tổng thể thông tin của tài khoản đó.

Mức độ rất lớn sẽ tùy trực thuộc vào loại tin tức bị rò rỉ. Nếu tài khoản bị đánh tráo là tài khoản đặc biệt của 1 tổ chức triển khai nào đó thì cơ sở tài liệu nhạy cảm từ toàn thể tổ chức rất có thể bị lộ trong số vụ phạm luật dữ liệu cấp công ty .

Ngoài ra, vấn đề Brute-Force với gia tốc cao có thể coi như một kiểu tiến công DOS vào khối hệ thống web đó dẫn tới rất có thể treo cả server nếu như server đó yếu.

4. Các công thay khai thác

*

Việc đoán mật khẩu thư điện tử hoặc trang web social của fan dùng rất có thể là một quy trình tốn nhiều thời gian, đặc biệt quan trọng nếu tài khoản có mật khẩu mạnh. Để dễ dàng hóa quá trình này, tin tặc đã phân phát triển phần mềm và công cụ sẽ giúp họ bẻ khóa mật khẩu.

Các công cụ tấn công brute-force bao gồm các ứng dụng unlock mật khẩu, unlock các tổng hợp tên người tiêu dùng và mật khẩu mà sẽ khá khó để một bạn tự bẻ khóa. Các công cụ tiến công brute-force thường xuyên được áp dụng bao gồm:

a. Aircrack-ng:

Một bộ nguyên tắc đánh giá bình an mạng Wi-Fi để giám sát và xuất tài liệu và tiến công một tổ chức thông qua các phương pháp như điểm tróc nã cập hàng fake và chèn gói.

Xem thêm: Bột Trà Xanh Đắp Mặt Có Tác Dụng Gì, Đắp Mặt Nạ Trà Xanh Có Tác Dụng Gì Cho Phái Đẹp

b. John the Ripper:

Một công cụ phục sinh mật khẩu mã nguồn mở cung ứng hàng trăm các loại mật mã với băm, bao gồm mật khẩu người dùng cho macOS, Unix cùng Windows, sever cơ sở dữ liệu, áp dụng web, lưu lượng truy cập mạng, khóa cá thể được mã hóa và tệp tài liệu.

c. Hydra:

Hydra là một trong những nền tảng mở, được cộng đồng bảo mật và hồ hết kẻ tấn công liên tiếp phát triển các mô-đun mới. Nó có thể tấn công rộng 50 giao thức với trên các hệ điều hành khác nhau.

d. L0phtCrack:

Một công cụ mở khóa mật khẩu Windows. Nó áp dụng bảng ước vồng, từ bỏ điển và các thuật toán đa xử lý.

e. Burpsuite:

Burpsuite ko phải là 1 công cụ chuyên sử dụng để tấn công brute-force, tuy vậy bạn hoàn toàn có thể tùy chỉnh đầu vào cỗ mật khẩu để hướng về 1 cuộc tiến công brute-force tùy ý.

5. Demo khai thác và phân tích

Sau trên đây mình đã thử khai quật lấy password bằng brute-force. Mình sẽ cố gắng làm bằng tay nhất có thể để các bạn đọc rất có thể hiểu được biện pháp mà hacker sử dụng brute-force để đưa dữ liệu. Việc khai thác sẽ trên portswigger và áp dụng công chũm Burpsuite nhằm khai thác. Link khai quật tại đây.

Vào khai quật sẽ cho bạn 1 trang đăng nhập. Trách nhiệm mình vẫn là sử dụng kỹ thuật brute-force để đưa được username và password của người tiêu dùng và đăng nhập vào để mang dữ liệu. Tiến hành đăng nhập với cùng 1 giá trị ngẫu nhiên ta được:

*

Kết trái trả về là Invalid username . Như vậy rất có thể hiểu lúc nhập vào 1 username ko tồn tại thì sẽ sở hữu được thông báo Invalid username, nên có thể suy luận ví như mình nhập đúng username thì kết quả trả về đang khác. Phụ thuộc vào đó mình sẽ thực hiện brute-force nhằm mò ra username. Sử dụng burpsuite bắt request ta được:

*

Chuyển request quý phái intruder. Tại tab Positionschọn clear$. Sau đó bôi đen giá trị username và chọn add$ sau khoản thời gian ta làm kết thúc sẽ được như sau:

*

Việc có tác dụng trên sẽ khiến các giá chỉ trị tiếp nối truyền vào sẽ được chuyển thành quý hiếm của username. Tiếp theo, thực hiện copy danh sách username, danh sách username của bài xích trên sẽ được giới hạn lại để dễ làm. Danh sách có thể lấy trên đây.

Trong thực tế, danh sách username với password thường sẽ rất dài để có thể thử nhiều trường hợp hơn, các chúng ta cũng có thể tự tạo danh sách cho mình hoặc search kiếm những list username với password thịnh hành trên github như: https://github.com/duyet/bruteforce-database.

Quay lại bài, đưa sang tab Payloads, trên Payload Options lựa chọn paste username đã đưa ta được:

*

Tiếp tục đưa sang tab Options. Trên Grep-Match chọn clear, sau đó ta thêm Invalid username vào và lựa chọn Add:

*

Việc này đang khiến hiệu quả trả về thực hiện kiểm tra trong response bao gồm ký từ bỏ Invalid username tuyệt không. Triển khai attack và đợi công dụng trả về:

*

Để ý cột Invalid username tại tác dụng trả về, nếu như trong response tất cả ký trường đoản cú Invalid username thì hiệu quả sẽ bao gồm dấu tích, do đó là sai username. Suy ra username=antivirus theo tác dụng trên vẫn là username đúng.Thực hiện tương tự để lấy password:

*

Thực hiện nay lấy list password trên đây:

*

Thực hiện nay attack ta nhận được kết quả:

*

Thông hay khi đăng nhập thành công xuất sắc thì trang web sẽ auto chuyển phía sang home khai thác. Chính vì vậy kết trái tại cột Status đang trả về là 302. Phụ thuộc đó ta nhận được password=andrew.Thực hiện singin với username=antivirus&password=andrew ta được:

*

Vậy là thành công đăng nhập vào tài khoản của nạn nhân bằng cách sử dụng brute-force.

Xem thêm: Nhạc Vinahouse Là Gì - Quẩy Vinahey Như Thế Nào Mới Chất

6. Cách khắc phục

Việc khắc chế brute-force có thể đến trường đoản cú 2 phía: người dùng và quản trị trang web.