11 Εργαλεία επίθεσης ωμής βίας για δοκιμή διείσδυσης

από
Tweet
Share
Share
Pin

Για το σύστημα πληροφορικής της εταιρείας σας, χρειάζεστε μια συγκεκριμένη απόδειξη για να αποδείξετε ότι η επιχείρησή σας στο διαδίκτυο είναι σταθερή έναντι διαφόρων ειδών κυβερνοεπιθέσεων, ειδικά επιθέσεων ωμής βίας.

Τι είναι μια επίθεση Brute-force;

Μια επίθεση ωμής βίας είναι μια από τις πιο επικίνδυνες κυβερνοεπιθέσεις που μπορεί να μην έχετε κανένα κόλπο να αντιμετωπίσετε! Μια επίθεση ωμής βίας στοχεύει στην καρδιά του ιστότοπού σας ή στην ασφάλεια της συσκευής σας, τον κωδικό πρόσβασης σύνδεσης ή τα κλειδιά κρυπτογράφησης. Χρησιμοποιεί τη μέθοδο συνεχούς δοκιμής και λάθους για να τα εξερευνήσει αποφασιστικά.

Οι τρόποι επίθεσης με ωμή βία ποικίλλουν, κυρίως σε:

  • Επιθέσεις υβριδικής ωμής βίας: προσπάθεια ή υποβολή χιλιάδων αναμενόμενων λέξεων και λέξεων λεξικού, ή ακόμα και τυχαίων λέξεων.
  • Αντίστροφες επιθέσεις ωμής βίας: προσπάθεια λήψης του κλειδιού παραγωγής του κωδικού πρόσβασης χρησιμοποιώντας εξαντλητική έρευνα.

Γιατί χρειαζόμαστε εργαλεία δοκιμών διείσδυσης;

Οι επιτιθέμενοι με ωμή βία χρησιμοποιούν διάφορα εργαλεία για να επιτύχουν αυτόν τον στόχο. Μπορείτε να χρησιμοποιήσετε αυτά τα εργαλεία επίθεσης ωμής βίας για διείσδυση. Αυτή η δοκιμή ονομάζεται επίσης “pentesting” ή “pen testing”.

Το τεστ διείσδυσης είναι η πρακτική της προσπάθειας να χακάρετε τα δικά σας συστήματα πληροφορικής χρησιμοποιώντας τους ίδιους τρόπους που κάνουν οι χάκερ. Αυτό σας επιτρέπει να εντοπίσετε τυχόν κενά ασφαλείας.

Σημείωση: τα ακόλουθα εργαλεία ενδέχεται να δημιουργήσουν πολλά αιτήματα που πρέπει να κάνετε μόνο στο περιβάλλον της εφαρμογής σας.

Gobuster

Gobuster είναι ένα από τα πιο ισχυρά και ταχύτερα εργαλεία brute-force που δεν χρειάζεται χρόνο εκτέλεσης. Χρησιμοποιεί έναν σαρωτή καταλόγου που έχει προγραμματιστεί από τη γλώσσα Go. είναι πιο γρήγορο και πιο ευέλικτο από το ερμηνευμένο σενάριο.

Χαρακτηριστικά

  • Το Gobuster είναι επίσης γνωστό για την εκπληκτική του υποστήριξη για ταυτόχρονη χρήση, η οποία του επιτρέπει να χειρίζεται πολλαπλές εργασίες και επεκτάσεις, διατηρώντας την ταχύτητα επεξεργασίας του.
  • Ένα ελαφρύ εργαλείο χωρίς Java GUI λειτουργεί μόνο στη γραμμή εντολών σε πολλές πλατφόρμες.
  • Ενσωματωμένη βοήθεια

Λειτουργίες

  • dir – η κλασική λειτουργία καταλόγου
  • dns – Λειτουργία υποτομέα DNS
  • s3 – Αριθμήστε ανοιχτούς κάδους S3 και αναζητήστε λίστες ύπαρξης και κάδου
  • vhost – λειτουργία εικονικού κεντρικού υπολογιστή

Ωστόσο, πάσχει από ένα σφάλμα, την έλλειψη αναδρομικής αναζήτησης καταλόγου, η οποία μειώνει την αποτελεσματικότητά του για καταλόγους πολλαπλών επιπέδων.

BruteX

BruteX είναι ένα εξαιρετικό εργαλείο all-in-one βασισμένο σε κέλυφος ωμής δύναμης και ανοιχτού κώδικα για όλες τις ανάγκες σας για να φτάσετε στο στόχο.

  • Ανοίξτε τις θύρες
  • Ονόματα χρηστών
  • Κωδικοί πρόσβασης
  7 τρόποι για να διορθώσετε το MSI Gaming που δεν ανοίγει

Χρησιμοποιεί τη δύναμη της υποβολής ενός τεράστιου αριθμού πιθανών κωδικών πρόσβασης με συστηματικούς τρόπους.

Περιλαμβάνει πολλές υπηρεσίες που συγκεντρώθηκαν από κάποια άλλα εργαλεία όπως Nmap, Hydra & DNS enum. Αυτό σας δίνει τη δυνατότητα να κάνετε σάρωση για ανοιχτές θύρες, να ξεκινήσετε brute force FTP, SSH και να προσδιορίσετε αυτόματα την τρέχουσα υπηρεσία του διακομιστή προορισμού.

Διερεύνηση

Διερεύνηση είναι ένα προηγμένο εργαλείο ωμής βίας που βασίζεται σε μια γραμμή εντολών. Είναι ένας σαρωτής διαδρομής ιστού AKA και μπορεί να βλάψει τους καταλόγους και τα αρχεία σε διακομιστές ιστού.

Το Dirsearch έγινε πρόσφατα μέρος των επίσημων πακέτων Kali Linux, αλλά εκτελείται επίσης σε Windows, Linux και macOS. Είναι γραμμένο σε Python για να είναι εύκολα συμβατό με υπάρχοντα έργα και σενάρια.

Είναι επίσης πολύ πιο γρήγορο από το παραδοσιακό εργαλείο DIRB και περιέχει πολλές περισσότερες δυνατότητες.

  • Υποστήριξη διακομιστή μεσολάβησης
  • Multithreading
  • Τυχαιοποίηση χρήστη-πράκτορα
  • Υποστήριξη για πολλαπλές επεκτάσεις
  • Αρένα σαρωτή
  • Καθυστέρηση αιτήματος

Για την αναδρομική σάρωση, το Dirsearch είναι ο νικητής. Επιστρέφει και ανιχνεύει, αναζητώντας επιπλέον καταλόγους. Εκτός από την ταχύτητα και την απλότητα, είναι από τα καλύτερα δωμάτια Brute-force για κάθε pentester.

Απειρος

Απειρος είναι ένα φιλικό προς το χρήστη και προσαρμόσιμο εργαλείο σύνδεσης brute-force. Γράφτηκε σε python 3. Έχει σχεδιαστεί για να ανταποκρίνεται στις ανάγκες και τις περιστάσεις των νέων.

Παρέχονται ευέλικτα πειράματα χρήστη για εύκολο χειρισμό σφαλμάτων, ειδικά για αρχάριους να κατανοούν και να κατανοούν εύκολα.

SSB

Secure Shell Bruteforcer (SSB) είναι ένα από τα ταχύτερα και απλούστερα εργαλεία για διακομιστές brute-force SSH.

Η χρήση του ασφαλούς κελύφους του SSB σας δίνει μια κατάλληλη διεπαφή, σε αντίθεση με τα άλλα εργαλεία που σπάζουν τον κωδικό πρόσβασης ενός διακομιστή SSH.

Θγ-Ύδρα

Ύδρα είναι ένα από τα πιο διάσημα εργαλεία για το σπάσιμο σύνδεσης που χρησιμοποιείται είτε σε Linux είτε σε Windows/Cygwin. Επιπλέον, για Solaris, FreeBSD/OpenBSD, QNX (Blackberry 10) και macOS. Υποστηρίζει πολλά πρωτόκολλα όπως AFP, HTTP-FORM-GET, HTTP-GET, HTTP-FORM-POST, HTTP-HEAD, HTTP-PROXY και άλλα.

Εγκατεστημένο από προεπιλογή στο Kali Linux, το Hydra έχει σχεδιαστεί τόσο με γραμμή εντολών όσο και με γραφικές εκδόσεις. Μπορεί να σπάσει ένα μόνο ή μια λίστα ονομάτων χρήστη/κωδικών πρόσβασης με τη μέθοδο brute-forcing.

Επίσης, είναι παραλληλισμένο, το πολύ γρήγορο και ευέλικτο εργαλείο που σας δίνει τη δυνατότητα να δημιουργήσετε τη δυνατότητα μη εξουσιοδοτημένης πρόσβασης στο σύστημά σας από απόσταση.

Μερικά άλλα εργαλεία χάκερ σύνδεσης χρησιμοποιούνται για την ίδια λειτουργία, αλλά μόνο το Hydra υποστηρίζει πολλά διαφορετικά πρωτόκολλα και παραλληλισμένες συνδέσεις.

  Γνωρίστε αυτά τα Lingo πριν κάνετε οτιδήποτε Crypto

Burp Σουίτα

Burp Suite Professional είναι μια βασική εργαλειοθήκη για δοκιμαστές ασφάλειας ιστού και συνοδεύεται από γρήγορες και αξιόπιστες λειτουργίες. Και επίσης, μπορεί να αυτοματοποιήσει μονότονες εργασίες δοκιμών. Επιπλέον, έχει σχεδιαστεί από τις χειροκίνητες και ημιαυτόματες λειτουργίες δοκιμών ασφαλείας των ειδικών. Πολλοί ειδικοί το χρησιμοποιούν για τη δοκιμή των δέκα κορυφαίων τρωτών σημείων του OWASP.

Το Burp προσφέρει πολλές μοναδικές δυνατότητες, από την αύξηση της κάλυψης σάρωσης έως την προσαρμογή του στη σκοτεινή λειτουργία. Μπορεί να δοκιμάσει/σαρώσει σύγχρονες εφαρμογές ιστού με πολλές δυνατότητες, JavaScript, να δοκιμάσει API.

Είναι ένα εργαλείο που έχει σχεδιαστεί πραγματικά για δοκιμή υπηρεσιών, όχι για πειρατεία, όπως πολλά άλλα. Έτσι, καταγράφει περίπλοκες ακολουθίες ελέγχου ταυτότητας και γράφει αναφορές για άμεση χρήση και κοινή χρήση από τους τελικούς χρήστες.

Έχει επίσης το πλεονέκτημα ότι πραγματοποιεί δοκιμές ασφαλείας εφαρμογών εκτός ζώνης (OAST) που προσεγγίζουν πολλά αόρατα τρωτά σημεία που άλλοι δεν μπορούν. Επιπλέον, είναι το πρώτο που επωφελείται από τη χρήση του PortSwigger Research, το οποίο σας βάζει μπροστά από την καμπύλη.

Patator

Patator είναι ένα εργαλείο ωμής δύναμης για πολλαπλές χρήσεις και ευέλικτη χρήση σε αρθρωτό σχεδιασμό. Εμφανίζεται σε αντανακλαστική απογοήτευση χρησιμοποιώντας κάποια άλλα εργαλεία και σενάρια κωδικού πρόσβασης που δέχεται επιθέσεις. Ο Patator επιλέγει μια νέα προσέγγιση για να μην επαναλαμβάνει παλιά λάθη.

Γραμμένο σε Python, το Patator είναι ένα εργαλείο πολλαπλών νημάτων που θέλει να εξυπηρετήσει τη δοκιμή διείσδυσης με πιο ευέλικτο και αξιόπιστο τρόπο από τους προγόνους. Υποστηρίζει πολλές ενότητες, συμπεριλαμβανομένων των παρακάτω.

  • FTP
  • SSH
  • MySQL
  • SMTP
  • Telnet
  • DNS
  • SMB
  • IMAP
  • LDAP
  • rlogin
  • Zip αρχεία
  • Αρχεία Java Keystore

Pydictor

Pydictor είναι ένα άλλο εξαιρετικό ισχυρό εργαλείο πειρατείας λεξικών. Όταν πρόκειται για μακροχρόνιες δοκιμές αντοχής και κωδικού πρόσβασης, μπορεί να εκπλήξει τόσο τους αρχάριους όσο και τους επαγγελματίες. Είναι ένα εργαλείο που οι επιτιθέμενοι δεν μπορούν να διαθέσουν στο οπλοστάσιο τους. Επιπλέον, έχει ένα πλεόνασμα χαρακτηριστικών που σας επιτρέπουν να απολαμβάνετε πραγματικά ισχυρές επιδόσεις σε οποιαδήποτε κατάσταση δοκιμής.

  • Μόνιμος βοηθός: σας δίνει τη δυνατότητα να δημιουργήσετε μια γενική λίστα λέξεων, μια λίστα λέξεων κοινωνικής μηχανικής, μια ειδική λίστα λέξεων χρησιμοποιώντας το περιεχόμενο ιστού κ.λπ. Επιπλέον, περιέχει ένα φίλτρο που σας βοηθά να εστιάσετε τη λίστα λέξεων σας.
  • Εξαιρετικά προσαρμοσμένο: μπορείτε να προσαρμόσετε τα χαρακτηριστικά της λίστας λέξεων ανάλογα με τις ανάγκες σας χρησιμοποιώντας το φίλτρο κατά μήκος, τη λειτουργία αφαίρεσης και άλλες δυνατότητες.
  • Ευελιξία και συμβατότητα: είναι σε θέση να αναλύει το αρχείο διαμόρφωσης, με τη δυνατότητα να λειτουργεί ομαλά είτε σε Windows, Linux ή Mac.
  Τα 7 καλύτερα παιχνίδια για να κερδίσετε κρυπτο-παιχνίδια για check out

Λεξικά Pydictor

  • Αριθμητικό Λεξικό
  • Λεξικό αλφαβήτου
  • Λεξικό αλφαβήτου με κεφαλαία
  • Αριθμητικό σε συνδυασμό με κεφαλαία αλφάβητο
  • Κεφάλαιο σε συνδυασμό με πεζό αλφάβητο
  • Αριθμός σε συνδυασμό με πεζό αλφάβητο
  • Συνδυασμός κεφαλαίων, πεζών και αριθμών
  • Προσθήκη στατικής κεφαλής
  • Φίλτρο πολυπλοκότητας χειρισμού λεξικού

Ncrack

Ncrack είναι ένα είδος εργαλείου πυρόλυσης δικτύου με απόδοση υψηλής ταχύτητας. Έχει σχεδιαστεί για εταιρείες για να τις βοηθήσει να δοκιμάσουν τις συσκευές δικτύου τους για αδύναμους κωδικούς πρόσβασης. Πολλοί επαγγελματίες ασφαλείας συνιστούν τη χρήση του Ncrack για τον έλεγχο της ασφάλειας των δικτύων του συστήματος. Κυκλοφόρησε ως αυτόνομο εργαλείο ή ως μέρος του Kali Linux.

Με μια αρθρωτή προσέγγιση και δυναμική μηχανή, το Ncrack που έχει σχεδιαστεί με γραμμή εντολών μπορεί να προσαρμόσει τη συμπεριφορά του σύμφωνα με την ανάδραση του δικτύου. Και μπορεί να εκτελέσει αξιόπιστο ευρύ έλεγχο για πολλούς κεντρικούς υπολογιστές ταυτόχρονα.

Οι δυνατότητες του Ncrack δεν περιορίζονται σε μια ευέλικτη διεπαφή, αλλά εξασφαλίζουν τον πλήρη έλεγχο των λειτουργιών του δικτύου για τον χρήστη. Αυτό επιτρέπει εκπληκτικές εξελιγμένες επιθέσεις brute-forcing, αλληλεπίδραση χρόνου εκτέλεσης και πρότυπα χρονισμού για τη διευκόλυνση της χρήσης, όπως το Nmap.

Τα υποστηριζόμενα πρωτόκολλα περιλαμβάνουν SSH, RDP, FTP, Telnet, HTTP(S), WordPress, POP3(S), IMAP, CVS, SMB, VNC, SIP, Redis, PostgreSQL, MQTT, MySQL, MSSQL, MongoDB, Cassandra, WinRM, OWA και DICOM, η οποία το πληροί τις προϋποθέσεις για ένα ευρύ φάσμα βιομηχανιών.

Hashcat

Hashcat είναι ένα εργαλείο ανάκτησης κωδικού πρόσβασης. Μπορεί να λειτουργήσει σε Linux, OS X και Windows και να υποστηρίζει πολλούς αλγόριθμους Hashcat που υποστηρίζονται από hashcat, όπως μορφές MD4, MD5, SHA-family, LM hashes και Unix Crypt.

Το Hashcat έχει γίνει πολύ γνωστό επειδή οι βελτιστοποιήσεις του εξαρτώνται εν μέρει από το λογισμικό που ανακάλυψε ο δημιουργός του Hashcat.

Το Hashcat έχει δύο παραλλαγές:

  • Εργαλείο ανάκτησης κωδικού πρόσβασης που βασίζεται σε CPU
  • Εργαλείο ανάκτησης κωδικού πρόσβασης που βασίζεται σε GPU

Το εργαλείο GPU μπορεί να σπάσει κάποιο hashcat-legacy σε συντομότερο χρόνο από το εργαλείο CPU (MD5, SHA1 και άλλα). Αλλά δεν μπορεί να σπάσει κάθε αλγόριθμος πιο γρήγορα από τις GPU. Ωστόσο, το Hashcat είχε περιγραφεί ως ο ταχύτερος κρότης κωδικών πρόσβασης στον κόσμο.

συμπέρασμα

Μετά από αυτή τη λεπτομερή εκπομπή, έχετε ένα ποικίλο οπλοστάσιο εργαλείων για αντικατάσταση μεταξύ τους. Επιλέξτε αυτό που σας ταιριάζει καλύτερα για κάθε κατάσταση και περίσταση που αντιμετωπίζετε. Δεν υπάρχει λόγος να πιστεύουμε ότι δεν υπάρχει ποικιλομορφία στις εναλλακτικές λύσεις. Σε ορισμένες περιπτώσεις, τα πιο απλά εργαλεία είναι τα καλύτερα και σε άλλες, το αντίθετο.

Στη συνέχεια, εξερευνήστε μερικά από τα εργαλεία έρευνας της εγκληματολογίας.