Для ІТ-системи вашої компанії вам потрібен конкретний доказ, щоб продемонструвати, що ваш онлайн-бізнес стійкий проти різних видів кібератак, особливо атак грубої сили.
Що таке атака грубою силою?
Атака грубою силою є однією з найнебезпечніших кібератак, з якою вам, можливо, не під силу протистояти! Атака методом грубої сили спрямована на захист вашого веб-сайту чи пристрою, пароль для входу чи ключі шифрування. Він використовує постійний метод проб і помилок для їх рішучого вивчення.
Способи атаки грубою силою різноманітні, головним чином:
- Гібридні атаки грубої сили: спроба або надсилання тисяч очікуваних і словникових слів або навіть випадкових слів.
- Зворотні атаки грубої сили: спроба отримати ключ похідного пароля за допомогою вичерпного дослідження.
Навіщо нам потрібні засоби тестування на проникнення?
Для досягнення цієї мети зловмисники використовують різні інструменти. Ви самі можете використовувати ці інструменти грубої атаки для проникнення. Це тестування також називають «пентистуванням» або «тестуванням пера».
Тест на проникнення — це практика спроби зламати ваші власні ІТ-системи за допомогою тих самих способів, які роблять хакери. Це дає змогу виявити будь-які діри в безпеці.
Примітка: наведені нижче інструменти можуть генерувати багато запитів, які ви повинні виконувати лише щодо свого прикладного середовища.
Gobuster
Gobuster є одним із найпотужніших і швидкісних інструментів грубої сили, який не потребує виконання. Він використовує сканер каталогів, запрограмований мовою Go; він швидший і гнучкіший, ніж інтерпретований сценарій.
особливості
- Gobuster також відомий своєю дивовижною підтримкою паралелізму, що дозволяє обробляти кілька завдань і розширень, зберігаючи швидкість обробки.
- Легкий інструмент без графічного інтерфейсу Java працює лише в командному рядку на багатьох платформах.
- Вбудована довідка
Режими
- dir – класичний режим каталогу
- dns – режим піддомену DNS
- s3 – перелічує відкриті відра S3 і шукає списки існування та відра
- vhost – режим віртуального хоста
Однак він страждає від однієї вади — поганого рекурсивного пошуку в каталозі, що знижує його ефективність для багаторівневих каталогів.
BruteX
BruteX це чудовий універсальний інструмент грубої сили на основі оболонки з відкритим вихідним кодом для всіх ваших потреб, щоб досягти мети.
- Відкриті порти
- Імена користувачів
- Паролі
Використовує можливості систематичного надсилання величезної кількості можливих паролів.
Він містить багато служб, зібраних з деяких інших інструментів, таких як Nmap, Hydra та DNS enum. Це дає змогу сканувати відкриті порти, запускати FTP, SSH методом грубої обробки та автоматично визначати запущену службу цільового сервера.
Dirsearch
Dirsearch це розширений інструмент грубої сили, заснований на командному рядку. Це також сканер веб-шляхів, який може перебирати каталоги та файли на веб-серверах.
Dirsearch нещодавно став частиною офіційних пакетів Kali Linux, але він також працює в Windows, Linux і macOS. Він написаний на Python для легкої сумісності з існуючими проектами та сценаріями.
Він також набагато швидший за традиційний інструмент DIRB і містить набагато більше функцій.
- Підтримка проксі
- Багатопотоковість
- Рандомізація агента користувача
- Підтримка кількох розширень
- Сканер арена
- Затримка запиту
Для рекурсивного сканування переможцем є Dirsearch. Він повертається та сканує, шукаючи додаткові каталоги. Окрім швидкості та простоти, це найкращі кімнати грубої сили для кожного пентестера.
Каллоу
Каллоу це зручний і настроюваний інструмент підбору входу. Написано на Python 3. Його розроблено, щоб задовольнити потреби та обставини новачків.
Було надано гнучкі користувацькі експерименти для легкої обробки помилок, особливо для початківців, щоб легко зрозуміти та інтуїтивно зрозуміти.
SSB
Secure Shell Bruteforcer (SSB) є одним із найшвидших і найпростіших інструментів для серверів SSH підбір.
Використання захищеної оболонки SSB дає вам відповідний інтерфейс, на відміну від інших інструментів, які зламують пароль SSH-сервера.
Thc-Гідра
Гідра є одним із найвідоміших інструментів для злому входу, який використовується в Linux або Windows/Cygwin. Крім того, для Solaris, FreeBSD/OpenBSD, QNX (Blackberry 10) і macOS. Він підтримує багато протоколів, таких як AFP, HTTP-FORM-GET, HTTP-GET, HTTP-FORM-POST, HTTP-HEAD, HTTP-PROXY тощо.
Встановлена за замовчуванням у Kali Linux, Hydra розроблена як з командним рядком, так і з графічною версією. Він може зламати одне або список імен користувачів/паролів методом підбору.
Крім того, це паралельний інструмент, дуже швидкий і гнучкий інструмент, який дозволяє віддалено запобігти можливості несанкціонованого доступу до вашої системи.
Деякі інші інструменти хакерів для входу використовуються для тієї ж функції, але лише Hydra підтримує багато різних протоколів і розпаралелених з’єднань.
Burp Suite
Burp Suite Professional це важливий набір інструментів для тестувальників веб-безпеки, який оснащений швидкими та надійними функціями. А також він може автоматизувати монотонні тестові завдання. Крім того, він розроблений за допомогою функцій ручного та напівавтоматичного тестування безпеки експертів. Багато експертів використовують його для тестування десяти найбільших вразливостей OWASP.
Burp пропонує багато унікальних функцій, від збільшення охоплення сканування до налаштування темного режиму. Він може тестувати/сканувати багатофункціональні сучасні веб-програми, JavaScript, тестувати API.
Це інструмент, призначений насправді для тестування служб, а не для злому, як багато інших. Таким чином, він записує складні послідовності автентифікації та пише звіти для безпосереднього використання та спільного використання кінцевими користувачами.
Він також має перевагу в тому, що проводить позасмугове тестування безпеки додатків (OAST), яке досягає багатьох невидимих вразливостей, які інші не можуть. Крім того, це перший, хто отримав вигоду від використання PortSwigger Research, завдяки чому ви випередите себе.
Пататор
Пататор це інструмент грубої сили для багатоцільового та гнучкого використання в рамках модульної конструкції. Виявляється при рефлекторному розладі використання деяких інших інструментів і скриптів атак підбору пароля. Пататор обирає новий підхід до того, щоб не повторювати старих помилок.
Написаний на Python, Patator — це багатопотоковий інструмент, який хоче обслуговувати тестування на проникнення більш гнучким і надійним способом, ніж предки. Він підтримує багато модулів, включаючи наступні.
- FTP
- SSH
- MySQL
- SMTP
- Telnet
- DNS
- SMB
- IMAP
- LDAP
- rlogin
- Zip-файли
- Файли Java Keystore
Pydictor
Pydictor є ще одним потужним інструментом злому словників. Коли справа доходить до довгих тестів на надійність пароля, це може здивувати як новачків, так і професіоналів. Це інструмент, який зловмисники не можуть залишити у своєму складі. Крім того, він має надлишок функцій, які дозволяють вам насолоджуватися дійсно високою продуктивністю в будь-якій ситуації тестування.
- Постійний помічник: дозволяє створювати загальний список слів, список слів соціальної інженерії, спеціальний список слів з використанням веб-вмісту тощо. Крім того, він містить фільтр, який допомагає зосередити ваш список слів.
- Дуже налаштований: ви можете налаштувати атрибути списку слів відповідно до своїх потреб, використовуючи фільтр за довжиною, режим leet та інші функції.
- Гнучкість і сумісність: він здатний аналізувати файл конфігурації з можливістю безперебійної роботи в Windows, Linux або Mac.
Словники Pydictor
- Числовий словник
- Алфавітний словник
- Словник алфавіту верхнього регістру
- Числове в поєднанні з великим регістром алфавіту
- Верхній регістр у поєднанні з нижнім регістром алфавіту
- Цифра в поєднанні з малим регістром алфавіту
- Поєднання верхнього, нижнього регістру та цифр
- Додавання статичної голови
- Маніпулювання фільтром складності словника
Ncrack
Ncrack є свого роду інструментом злому мережі з високою швидкістю. Він створений для компаній, щоб допомогти їм перевірити свої мережеві пристрої на наявність слабких паролів. Багато спеціалістів із безпеки рекомендують використовувати Ncrack для перевірки безпеки системних мереж. Він був випущений як окремий інструмент або як частина Kali Linux.
Завдяки модульному підходу та динамічному механізму Ncrack, розроблений за допомогою командного рядка, може адаптувати свою поведінку відповідно до зворотного зв’язку мережі. І він може виконувати надійний широкий аудит для багатьох хостів одночасно.
Функції Ncrack не обмежуються гнучким інтерфейсом, але забезпечують повний контроль над мережевими операціями для користувача. Це забезпечує дивовижні складні атаки підбору, взаємодію під час виконання та шаблони синхронізації для полегшення використання, наприклад Nmap.
Підтримувані протоколи включають SSH, RDP, FTP, Telnet, HTTP(S), WordPress, POP3(S), IMAP, CVS, SMB, VNC, SIP, Redis, PostgreSQL, MQTT, MySQL, MSSQL, MongoDB, Cassandra, WinRM, OWA та DICOM, що кваліфікує його для широкого кола галузей.
Hashcat
Hashcat це інструмент для відновлення пароля. Він може працювати в Linux, OS X і Windows і підтримувати багато підтримуваних hashcat алгоритмів Hashcat, таких як MD4, MD5, сімейство SHA, хеші LM і формати Unix Crypt.
Hashcat став добре відомий завдяки тому, що його оптимізація частково залежить від програмного забезпечення, яке виявив творець Hashcat.
Hashcat має два варіанти:
- Інструмент відновлення пароля на базі ЦП
- Інструмент відновлення пароля на базі GPU
Інструмент GPU може зламати деяку спадщину hashcat за менший час, ніж інструмент CPU (MD5, SHA1 та інші). Але не кожен алгоритм може бути зламаний швидше за допомогою GPU. Однак Hashcat був описаний як найшвидший зломщик паролів у світі.
Висновок
Після цього детального показу у вас є різноманітний арсенал інструментів для заміни. Виберіть те, що вам найкраще підходить для кожної ситуації та обставин, з якими ви стикаєтеся. Немає підстав вважати, що в альтернативах немає різноманітності. В одних випадках найкращими є найпростіші інструменти, а в інших – навпаки.
Далі ознайомтеся з деякими інструментами криміналістичного дослідження.