Злоумышленники используют автоматизированные инструменты для выполнения атак методом грубой силы, а те, кому не хватает навыков для создания собственных, могут приобрести их в даркнете в виде наборов вредоносных программ.
Они также могут приобретать данные, такие как учетные данные, которые могут использоваться как часть вставки учетных данных или гибридной атаки методом грубой силы. Эти списки могут предлагаться как часть пакета, в который продавец включает списки вместе с автоматизированными инструментами, а также другими дополнительными функциями, такими как консоли управления.
Как только злоумышленник настроит свои инструменты и заполнит их списками, если это необходимо, атака начинается.
Атаки грубой силы могут проводиться с помощью ботнетов. Ботнеты — это системы захваченных компьютеров, которые предоставляют вычислительную мощность без согласия или ведома законного пользователя.
Как и упомянутые выше наборы вредоносных программ, наборы ботов также можно приобрести в даркнете. В прошлом году ботнет использовался для взлома SSH-серверов, принадлежащих банкам, медицинским центрам, образовательным учреждениям и другим организациям.
Атаки грубой силы ресурсоемки, но эффективны. Они также могут быть первой частью многоэтапной атаки. Примеры этого можно встретить в СМИ с подробным объяснением, в котором рассматривается случай, когда атака грубой силы была частью многоэтапного эксплойта, позволяющего повысить привилегии без проверки подлинности до полных привилегий домена.
Инструменты, используемые для атак грубой силы
Инструменты, многие из которых бесплатные, доступны в открытом Интернете и работают с самыми разными платформами и протоколами. Здесь только несколько:
Aircrack-ng - бесплатный инструмент для перебора паролей Wi-Fi. Он поставляется с взломщиком WEP/WPA/WPA2-PSK и инструментами анализа для выполнения атак на Wi-Fi 802.11 и может использоваться для любой сетевой карты, которая поддерживает режим необработанного мониторинга.
DaveGrohl - это инструмент грубой силы для Mac OS X, который поддерживает атаки по словарю. Он имеет распределенный режим, который позволяет злоумышленнику выполнять атаки с нескольких компьютеров на один и тот же хеш-пароль.
Hashcat - это бесплатный инструмент для взлома паролей на основе процессора. Он работает в системах Windows, Mac OS и Linux и работает со многими типами атак, включая простой подбор, словарь и гибридные атаки.
THC Hydra взламывает пароли сетевой аутентификации. Он выполняет атаки по словарю на более чем 30 протоколов, включая HTTPS, FTP и Telnet.
John the Ripper - это бесплатный инструмент для взлома паролей, разработанный для систем Unix. Теперь он доступен для 15 других платформ, включая Windows, OpenVMS и DOS. John the Ripper автоматически определяет тип хеширования, используемый в пароле, поэтому его можно использовать для зашифрованного хранилища паролей.
L0phtCrack используется в простых атаках грубой силы, атаках по словарю, гибридных атаках и атаках с использованием радужных таблиц для взлома паролей Windows.
NL Brute - инструмент грубой силы RDP, доступный в даркнете как минимум с 2016 года.
Ophcrack - это бесплатный инструмент для взлома паролей Windows с открытым исходным кодом. Он использует хэши LM через радужные таблицы.
Rainbow Crack генерирует радужные таблицы для использования при выполнении атаки. Радужные таблицы предварительно вычисляются и поэтому сокращают время, необходимое для выполнения атаки.
Защита от атак грубой силы
Используйте многофакторную аутентификацию
Когда от пользователей требуется более одной формы аутентификации, например пароль и отпечаток пальца или пароль и одноразовый токен безопасности, вероятность успеха атаки методом грубой силы меньше.
Внедрение ИТ-гигиены
Получите представление об использовании учетных данных в среде и требуйте регулярной смены паролей.
Настройте политики, которые отклоняют слабые пароли
Длинные пароли не всегда лучше. Что действительно помогает, так это требование сочетания прописных и строчных букв, смешанных со специальными символами. Обучите пользователей передовым методам работы с паролями, например, избегайте добавления четырех цифр в конце и избегайте общих чисел, таких как те, которые начинаются с 1 или 2.
Предоставьте инструмент управления паролями, чтобы пользователи не прибегали к легко запоминаемым паролям, и используйте инструмент обнаружения, который предоставляет пароли по умолчанию на устройствах, на которых пароли не были изменены.
Внедрить упреждающий поиск угроз
Поиск угроз может выявить типы атак, которые могут пропустить стандартные меры безопасности. Если для успешного входа в систему использовалась атака грубой силы, охотник за угрозами может обнаружить атаку, даже если она действует под видом законных учетных данных.
Важно отметить, что не только вредоносное ПО и вирусы влияют на работу сайта, а и многие другие факторы. Но, какова бы ни была причина, по которой страница сайта не открывается, например проблемы с базой данных или сервером, DDoS-атаки или вирусы, важно контролировать доступность сайта для посетителя. Ситуация, при которой пользователь не может открыть страницу вашего сайта, отрицательно влияет на поднятие сайта в поиске (поисковой выдаче) и оставляет негативное впечатление о вашем сайте у посетителя. Вы теряете потенциальных клиентов, а значит и деньги. Используйте хороший сервис, например BAILRY для постоянного контроля (проверки) доступности сайта. Сервис предоставляет как бесплатную регулярную (периодическую) проверку доступности сайта, так и платную услугу - для постоянного контроля доступности сайта.
Компания Mainton - разработка и тестирование программного обеспечения под заказ, SEO и реклама в интернете с 2004 года.