Brutāla spēka uzbrukums

Brutāla spēka uzbrukums
Satura rādītājs

Šajā apmācībā tiks apspriests brutāla spēka uzbrukums un minēti daži rīki šī uzbrukuma veikšanai. Pirmkārt, jāsaka, kas ir brutāls spēks, lai gan pēc nosaukuma to var iedomāties.

Tā ir tehnika, kuras pamatā ir izmēģinājumi un kļūdas, to izmanto, lai iegūtu paroles vai atšifrētu datus, šī metode nemeklē saprātīgu stratēģiju, bet drīzāk pārbauda visas iespējamās kombinācijas, līdz atrod atslēgu.

Vai ir iespējams iegūt paroli vai atšifrēt jebkuru failu? Ja mūsu laiks, iespējams, būtu bezgalīgs, bet, tā kā tas nav, atbilde ir nē, paroles vai garas atslēgas un dažādi faktori (lielie, mazie, cipari, īpašās rakstzīmes), mums būtu vajadzīgs ilgs laiks, lai tos izceltu metode (dzīves laikā mēs netiksim sasniegti).

Mēs varam izmantot šo metodi, lai pārbaudītu savu paroļu drošību vai šifrēšanu pret šāda veida uzbrukumiem. Ja vēlaties zināt kā izveidot spēcīgu paroli, Es iesaku izlasīt šo pamācību. Šifrēšanas algoritms, kas ir neaizsargāts pret šāda veida uzbrukumiem, ir DES, pretēji ir AES, kas nav neaizsargāta pret brutālu spēku. Vislabāk ir labi izprast kriptogrāfijas jomu.

Kriptogrāfijas pasaule

Spēcīga parole ir pirmais solis, taču varat arī ievietot vēl vienu aizsardzības slāni, izmantojot divfaktoru autentifikācija Jūsu kontos (vismaz visvērtīgākajos) šodien jau ir pakalpojumi, kas to piedāvā integrēti un bez maksas, piemēram, Google, Twitter un Linkedin. Šīs sistēmas parasti nosūta uz jūsu mobilo tālruni ziņojumu ar kodu, tiklīdz esat ievadījis pareizo paroli, tāpēc, kamēr neesat ievadījis šo kodu, jūs nevarēsit ievadīt savu kontu.

Ievērojami brutālu spēku bieži apvieno ar vārdnīcas uzbrukumiemŠis uzbrukums sastāv no faila ar tipiskākām parolēm (cilvēki parasti parolēm izmanto zināmus vārdus, lai tās labāk atcerētos) un visu izmēģināšanu, līdz tiek atrasta atslēga vai beigušās paroles. Uzbrukums kopumā ir efektīvāks, lai gan, ja parolē izmantojam vairākus faktorus, veiksmes iespējas ievērojami samazinās.

Brutāla spēka instrumenti

Jānis sagrauzējs

Tā ir atvērtā pirmkoda un bezmaksas, parasti to atradīsit izplatītā avota kodā. Tās galvenais mērķis ir atrast vājas paroles UNIX operētājsistēmās.

THC Hydra

Šis rīks ļauj izmantot brutālu spēku attālās autentifikācijas pakalpojumiem. Vārdnīcas uzbrukumus var veikt pret vairāk nekā 50 protokoliem.

medūzas

Tas ir modulārs rīks, tas darbojas paralēli ar brutāla spēka pieteikšanos. Savietojams ar tādiem protokoliem kā FTP, HTTP, IMAP, SSH utt.

Ncrack

Tas ir instruments, lai uzlauztu tīkla autentifikāciju, tas darbojas ātri. Jūs varat paplašināt rīku, izveidojot savus moduļus.

Kains un Ābels

Tas ir rīks, kas paredzēts paroļu atkopšanai sistēmā Windows, lai to uzlauztu, ļauj izmantot brutālu spēku, bet arī vārdnīcas uzbrukumus un uzbrukumus, izmantojot varavīksnes tabulas (Rainbow Table).

Es ievietošu zemāk Python kodu, kas no tīmekļa lapas iegūst paroles, kurās ir tikai cipari, līdz 5 cipariem, to var izdarīt arī ar burtiem, lielāku garumu utt. Vispirms es jums atstāju kods, kas kalpo ziņu pieprasījumiem PHP:
Mēs redzam, ka mums nav ierobežojumu mēģinājumiem, ka lietotājs un tā parole ir definēti tieši tur (lai izvairītos no datu bāzēm un koda sarežģījumiem), ja lietotājs un parole ir pareizi, mēs atgriežam kodu 200 un, ja ne, 403.

Tālāk es atstāju Python kodu, kas ir atbildīgs par pieprasījumu nosūtīšanu uz iepriekšējo kodu. 

 importēt http.client, urllib.parsefrom laiks importa mērķa laiks = "/bruteForce/index.php"headers = {" Content-type ":" application / x-www-form-urlencoded "," Accept ":" application / xhtml + xml, text / html; q = 0.9, text / plain; ",} found = Falsepassword = 0home = time (), kamēr parole <= 99999 un nav atrasta: parametri = urllib.parse.urlencode ({'user': ' josue ',' pass ': parole}) savienojums = http.client.HTTPConnection ("localhost") connection.request ("POST", mērķis, parametri, galvenes) response = connection.getresponse () if (response.status == 200): print ("Parole atrasta lietotājam josue, es", parole) print ("Pagāja laiks: {0: .2f} s" .format ((laiks () - sākums)))) atrasts = Patiess cits: drukāt (parole) connection.close () parole + = 1ja nav atrasts: print ("Josue parole nav atrasta")
Šis kods izdara ziņas pieprasījumus, katrā pārejā uz cilpu viss, ko mēs darām, ir mainīt paroli un pievienot tai 1, tāpēc mēs izmēģināsim visas iespējamās paroles no 0 līdz 99999 (ja mēs to iepriekš neatradīsim). Uzkrāsojiet visus atrastos ciparus, jo tieši tā es to gribēju piemērā, jūs varat to noņemt, lai to novērstu. Izpildīsim šo kodu, lai redzētu, vai tas atrod paroles.

Pirmais piemērs, kuru mēs sāksim, lai atrastu paroli 2087, zemāk ir attēls, jūs varat redzēt, ka man nav vajadzīgas 18 sekundes, lai to iegūtu.

Ja noņemšu citu, lai tas netiktu krāsots ekrānā, katrs numurs aizņem daudz mazāk laika, šeit varat redzēt ekrānuzņēmumu:

Tagad otrajam un pēdējam mēģinājumam es ievietoju paroli 20870, lai redzētu, cik ilgs laiks nepieciešams.

Jūs varat redzēt atšķirību, pievienojot parolei vēl vienu rakstzīmi, taču pat tad ir laiks, kad mēs varam gaidīt bez problēmām, arī tad, ja mēs ievietojam pavedienus, laiks samazināsies. Tāpēc mēs savās lietojumprogrammās izmantojam spēcīgas paroles un drošu autentifikāciju, kas nevar automatizēt šo uzbrukumu.

Ja vēlaties redzēt praktisku piemēru, kurā zip vai rar parole ir salauzta, varat apmeklēt šo apmācību:

Pārtrauciet .rar vai .zip paroli

Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Kā pārvērst selfiju par emocijzīmi vai gif.webp WhatsApp
2
post-title
Sociālie mediji un mazie uzņēmumi
3
post-title
Mainīt nosaukumu PayPal 2021
4
post-title
Izveidojiet priekšgala attīstības arhitektūru, izmantojot NPM, Grunt un Bower
5
post-title
Instalējiet Fedora 32 kopā ar Windows 10

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -