Jūsu uzņēmuma IT sistēmai jums ir nepieciešams konkrēts pierādījums, lai pierādītu, ka jūsu tiešsaistes bizness ir stabils pret dažāda veida kiberuzbrukumiem, īpaši brutāla spēka uzbrukumiem.
Kas ir brutāla spēka uzbrukums?
Brutāla spēka uzbrukums ir viens no visbīstamākajiem kiberuzbrukumiem, ar kuru stāties pretī, iespējams, nav nekādas viltības! Brutāla spēka uzbrukums ir vērsts uz jūsu vietnes vai ierīces drošību, pieteikšanās paroli vai šifrēšanas atslēgām. Tā izmanto nepārtrauktu izmēģinājumu un kļūdu metodi, lai tās izlēmīgi izpētītu.
Brutāla spēka uzbrukuma veidi ir dažādi, galvenokārt:
- Hibrīdi brutāla spēka uzbrukumi: tūkstošiem gaidītu un vārdnīcas vārdu vai pat nejaušu vārdu izmēģināšana vai iesniegšana.
- Reversie brutālā spēka uzbrukumi: mēģinājums iegūt paroles atvasināšanas atslēgu, izmantojot visaptverošu izpēti.
Kāpēc mums ir nepieciešami iespiešanās pārbaudes rīki?
Brutālā spēka uzbrucēji izmanto dažādus rīkus, lai sasniegtu šo mērķi. Varat izmantot šos brutālā spēka uzbrukuma rīkus, lai veiktu iespiešanos. Šo testēšanu sauc arī par “pentestēšanu” vai “pildspalvas testēšanu”.
Iespiešanās tests ir mēģinājums uzlauzt savas IT sistēmas, izmantojot tos pašus veidus, kā to dara hakeri. Tas ļauj identificēt visus drošības caurumus.
Piezīme: tālāk norādītie rīki var radīt daudz pieprasījumu, kas jums jādara tikai attiecībā uz jūsu lietojumprogrammas vidi.
Gobuster
Gobuster ir viens no jaudīgākajiem un ātrākajiem brutālā spēka rīkiem, kam nav nepieciešams izpildlaiks. Tas izmanto direktoriju skeneri, kas ieprogrammēts Go valodā; tas ir ātrāks un elastīgāks nekā interpretētais skripts.
Iespējas
- Gobuster ir pazīstams arī ar savu apbrīnojamo vienlaicības atbalstu, kas ļauj tai apstrādāt vairākus uzdevumus un paplašinājumus, saglabājot apstrādes ātrumu.
- Viegls rīks bez Java GUI daudzās platformās darbojas tikai komandrindā.
- Iebūvēta palīdzība
Režīmi
- dir – klasiskais direktoriju režīms
- dns – DNS apakšdomēna režīms
- s3 — uzskaitiet atvērtos S3 segmentus un meklējiet esamību un segmentu sarakstus
- vhost – virtuālā saimniekdatora režīms
Tomēr tam ir viena kļūda, proti, rekursīvas direktoriju meklēšanas trūkums, kas samazina tā efektivitāti vairāku līmeņu direktorijiem.
BruteX
BruteX ir lielisks universāls brutālā spēka čaulas un atvērtā koda rīks visām jūsu vajadzībām, lai sasniegtu mērķi.
- Atveriet portus
- Lietotājvārdi
- Paroles
Izmanto iespēju sistemātiski iesniegt lielu skaitu iespējamo paroļu.
Tajā ir iekļauti daudzi pakalpojumi, kas iegūti no dažiem citiem rīkiem, piemēram, Nmap, Hydra un DNS enum. Tas ļauj meklēt atvērtos portus, palaist brutālu spēku FTP, SSH un automātiski noteikt mērķa servera darbības pakalpojumu.
Dirsearch
Dirsearch ir uzlabots brutālā spēka rīks, kura pamatā ir komandrinda. Tas ir AKA tīmekļa ceļu skeneris un var brutāli piespiest direktorijus un failus tīmekļa serveros.
Dirsearch nesen kļūst par daļu no oficiālajām Kali Linux pakotnēm, taču tā darbojas arī operētājsistēmās Windows, Linux un macOS. Tas ir rakstīts Python, lai būtu viegli saderīgs ar esošajiem projektiem un skriptiem.
Tas ir arī daudz ātrāks nekā tradicionālais DIRB rīks, un tajā ir daudz vairāk funkciju.
- Starpniekservera atbalsts
- Daudzpavedienu veidošana
- Lietotāja aģenta randomizācija
- Atbalsts vairākiem paplašinājumiem
- Skenera arēna
- Pieprasīt kavēšanos
Rekursīvai skenēšanai uzvar Dirsearch. Tas atgriežas un pārmeklē, meklējot papildu direktorijus. Līdzās ātrumam un vienkāršībai tas ir no labākajām brutālā spēka telpām, kas paredzētas ikvienam penteram.
Callow
Callow ir lietotājam draudzīgs un pielāgojams pieteikšanās brutālā spēka rīks. Rakstīts python 3. Tas ir izstrādāts, lai apmierinātu iesācēju vajadzības un apstākļus.
Tam ir nodrošināti elastīgi lietotāja eksperimenti, lai viegli apstrādātu kļūdas, īpaši iesācējiem, lai tos varētu viegli saprast un intuitēt.
SSB
Secure Shell Bruteforcer (SSB) ir viens no ātrākajiem un vienkāršākajiem rīkiem brutāla spēka SSH serveriem.
SSB drošā apvalka izmantošana nodrošina atbilstošu saskarni atšķirībā no citiem rīkiem, kas uzlauž SSH servera paroli.
Thc-Hydra
Hidra ir viens no slavenākajiem pieteikšanās uzlaušanas rīkiem, ko izmanto Linux vai Windows/Cygwin. Turklāt Solaris, FreeBSD/OpenBSD, QNX (Blackberry 10) un macOS. Tā atbalsta daudzus protokolus, piemēram, AFP, HTTP-FORM-GET, HTTP-GET, HTTP-FORM-POST, HTTP-HEAD, HTTP-PROXY un citus.
Pēc noklusējuma instalēta Kali Linux, Hydra izstrādāta gan ar komandrindas, gan grafiskām versijām. Tas var uzlauzt vienu vai lietotājvārdu/paroļu sarakstu, izmantojot brutālās piespiešanas metodi.
Turklāt tas ir paralēls, ļoti ātrs un elastīgs rīks, kas ļauj attālināti nodrošināt nesankcionētu piekļuvi sistēmai.
Tai pašai funkcijai tiek izmantoti daži citi pieteikšanās hakeru rīki, taču tikai Hydra atbalsta daudz dažādu protokolu un paralēlo savienojumu.
Burp Suite
Burp Suite Professional ir būtisks rīku komplekts tīmekļa drošības testētājiem, un tam ir ātras un uzticamas funkcijas. Un arī tas var automatizēt monotonus testēšanas uzdevumus. Turklāt tas ir izstrādāts, izmantojot ekspertu manuālās un pusautomātiskās drošības pārbaudes funkcijas. Daudzi eksperti to izmanto, pārbaudot OWASP desmit populārākās ievainojamības.
Burp piedāvā daudzas unikālas funkcijas, sākot no skenēšanas pārklājuma palielināšanas līdz tā pielāgošanai tumšajam režīmam. Tas var pārbaudīt/skenēt ar funkcijām bagātas mūsdienu tīmekļa lietojumprogrammas, JavaScript, testēt API.
Tas ir rīks, kas patiešām paredzēts pakalpojumu testēšanai, nevis uzlaušanai, piemēram, daudziem citiem. Tādējādi tas reģistrē sarežģītas autentifikācijas secības un raksta atskaites galalietotāju tiešai lietošanai un koplietošanai.
Tam ir arī priekšrocība, ka tiek veikta ārpusjoslas lietojumprogrammu drošības pārbaude (OAST), kas sasniedz daudzas neredzamas ievainojamības, kuras citi nevar. Turklāt tas ir pirmais, kas gūst labumu no PortSwigger Research izmantošanas, kas liek jums priekšā līkni.
Patators
Patators ir brutāla spēka rīks daudzfunkcionālai un elastīgai lietošanai modulāra dizaina ietvaros. Tas parādās refleksīvā neapmierinātībā, izmantojot dažus citus rīkus un skriptus paroles iegūšanai. Patators izvēlas jaunu pieeju, lai neatkārtotu vecās kļūdas.
Patator ir rakstīts Python valodā, un tas ir daudzpavedienu rīks, kas vēlas nodrošināt iespiešanās testēšanu elastīgākā un uzticamākā veidā nekā senči. Tas atbalsta daudzus moduļus, tostarp šādus.
- FTP
- SSH
- MySQL
- SMTP
- Telnet
- DNS
- MVU
- IMAP
- LDAP
- rlogin
- Zip faili
- Java Keystore faili
Pidiktors
Pidiktors ir vēl viens lielisks vārdnīcas uzlaušanas spēcīgs rīks. Ja runa ir par gariem un paroles stipruma testiem, tas var pārsteigt gan iesācējus, gan profesionāļus. Tas ir rīks, ko uzbrucēji nevar izdalīt savā bruņojumā. Turklāt tam ir daudz funkciju, kas ļauj baudīt patiešām spēcīgu veiktspēju jebkurā testēšanas situācijā.
- Pastāvīgais palīgs: ļauj izveidot vispārīgu vārdu sarakstu, sociālās inženierijas vārdu sarakstu, īpašu vārdu sarakstu, izmantojot tīmekļa saturu utt. Turklāt tajā ir filtrs, kas palīdz fokusēt vārdu sarakstu.
- Ļoti pielāgots: varat pielāgot vārdu saraksta atribūtus atbilstoši savām vajadzībām, izmantojot filtru pēc garuma, leet režīmu un citas funkcijas.
- Elastīgums un savietojamība: tas spēj parsēt konfigurācijas failu, nodrošinot iespēju nevainojami darboties operētājsistēmā Windows, Linux vai Mac.
Pidikora vārdnīcas
- Skaitliskā vārdnīca
- Alfabēta vārdnīca
- Lielo burtu alfabēta vārdnīca
- Cipari kopā ar lielo burtu alfabētu
- Lielie burti kopā ar mazajiem burtiem
- Cipars kopā ar mazajiem burtiem
- Apvienojot lielos, mazos un ciparus
- Statiskās galvas pievienošana
- Manipulācijas vārdnīcas sarežģītības filtrs
Ncrack
Ncrack ir sava veida tīkla uzlaušanas rīks ar ātrdarbīgu veiktspēju. Tas ir paredzēts uzņēmumiem, lai palīdzētu tiem pārbaudīt tīkla ierīču vājās paroles. Daudzi drošības speciālisti iesaka izmantot Ncrack, lai pārbaudītu sistēmu tīklu drošību. Tas tika izlaists kā atsevišķs rīks vai kā Kali Linux daļa.
Izmantojot modulāru pieeju un dinamisku dzinēju, Ncrack, kas izstrādāts ar komandrindu, var pielāgot savu darbību atbilstoši tīkla atgriezeniskajai saitei. Un tas var veikt uzticamu plašu auditu daudziem saimniekiem vienlaikus.
Ncrack funkcijas neaprobežojas tikai ar elastīgu interfeisu, bet gan nodrošina lietotājam pilnīgu tīkla darbību kontroli. Tas nodrošina pārsteidzošus izsmalcinātus brutālu piespiešanas uzbrukumus, izpildlaika mijiedarbību un laika veidnes, lai atvieglotu lietošanu, piemēram, Nmap.
Atbalstītie protokoli ietver SSH, RDP, FTP, Telnet, HTTP(S), WordPress, POP3(S), IMAP, CVS, SMB, VNC, SIP, Redis, PostgreSQL, MQTT, MySQL, MSSQL, MongoDB, Cassandra, WinRM, OWA un DICOM, kas to kvalificē plašam nozaru klāstam.
Hashcat
Hashcat ir paroles atkopšanas rīks. Tas var darboties operētājsistēmās Linux, OS X un Windows, kā arī atbalsta daudzus hashcat atbalstītus Hashcat algoritmus, piemēram, MD4, MD5, SHA-family, LM jaucējfailus un Unix Crypt formātus.
Hashcat ir kļuvis plaši pazīstams, jo tā optimizācija daļēji ir atkarīga no programmatūras, ko Hashcat veidotājs ir atklājis.
Hashcat ir divi varianti:
- Uz CPU balstīts paroles atkopšanas rīks
- GPU bāzes paroles atkopšanas rīks
GPU rīks var uzlauzt dažus hashcat-mantojumus īsākā laikā nekā CPU rīks (MD5, SHA1 un citi). Bet ne katru algoritmu var ātrāk uzlauzt ar GPU. Tomēr Hashcat tika raksturots kā ātrākais paroļu uzlauzējs pasaulē.
Secinājums
Pēc šīs detalizētās izrādes jums ir pieejams daudzveidīgs rīku arsenāls, ko aizstāt. Katrai situācijai un apstākļiem izvēlieties sev piemērotāko. Nav iemesla uzskatīt, ka alternatīvās nav daudzveidības. Dažos gadījumos vislabākie ir vienkāršākie rīki, bet citos gadījumos – pretēji.
Pēc tam izpētiet dažus kriminālistikas izmeklēšanas rīkus.