V tomto tutoriálu bude probrán útok hrubou silou a budou zmíněny některé nástroje k provedení tohoto útoku. Nejprve je třeba říci, o čem je hrubá síla, i když podle jejího jména si to lze představit.
Je to technika, která je založena na pokusu a omylu, slouží k získávání hesel nebo dešifrování dat, tato metoda nehledá inteligentní strategii, ale spíše testuje všechny možné kombinace, dokud nenajde klíč.
Je možné získat nějaké heslo nebo dešifrovat jakýkoli soubor? Pokud by náš čas byl pravděpodobně nekonečný, ale protože není, odpověď zní ne, hesla nebo dlouhé klávesy a s různými faktory (velká písmena, malá písmena, čísla, speciální znaky) by nám trvalo dlouho, než bychom je dostali tímto metoda (za celý život nebudeme, bylo by dosaženo).
Tuto metodu můžeme použít ke kontrole zabezpečení našich hesel nebo šifrování proti tomuto typu útoku. Pokud chcete vědět jak vytvořit silné hesloDoporučuji přečíst si tento návod. Šifrovací algoritmus zranitelný pro tento typ útoku je DES, opak je případ AES, který není náchylný k hrubé síle. Nejlepší je dobře porozumět oblasti kryptografie.
Svět kryptografie
Silné heslo je prvním krokem, ale můžete také přidat další vrstvu ochrany pomocí dvoufaktorové ověřování Ve vašich účtech (alespoň těch nejcennějších) dnes již existují služby, které jej nabízejí integrované a zdarma, například Google, Twitter a Linkedin. Tyto systémy obvykle odešlou zprávu na váš mobil s kódem, jakmile zadáte správné heslo, takže dokud tento kód nezadáte, nebudete moci zadat svůj účet.
Zejména hrubá síla je často kombinována se slovníkovými útokyTento útok spočívá v tom, že máte soubor s typičtějšími hesly (lidé obvykle pro svá hesla používají známá slova, takže si je lépe zapamatují) a vyzkoušíte si je všechny, dokud nenajdete klíč nebo neukončíte hesla bez úspěchu. Útok je obecně efektivnější, ačkoli pokud v hesle použijeme několik faktorů, šance na úspěch se výrazně sníží.
Nástroje pro hrubou sílu
John Rozparovač
Je to open source a zdarma, obvykle ho najdete distribuovaný ve zdrojovém kódu. Jeho hlavním cílem je najít slabá hesla v operačních systémech UNIX.
THC Hydra
Tento nástroj vám umožňuje použít hrubou sílu na služby vzdálené autentizace. Slovníkové útoky můžete provádět proti více než 50 protokolům.
Medúza
Jedná se o modulární nástroj, který pracuje souběžně s přihlašováním hrubou silou. Kompatibilní s protokoly jako FTP, HTTP, IMAP, SSH atd.
Ncrack
Je to nástroj k prolomení síťové autentizace, funguje rychle. Nástroj můžete rozšířit vytvořením vlastních modulů.
Cain & Abel
Je to nástroj určený k obnově hesel ve Windows, k prolomení vám umožní použít hrubou sílu, ale také slovníkové útoky a útoky pomocí duhových tabulek (Rainbow Table).
Níže vložím kód v Pythonu, který získává hesla, která obsahují pouze čísla z webové stránky, až 5 číslic, lze to také provést pomocí písmen, větší délky atd. Nejprve vám nechám kód, který slouží k odesílání požadavků v PHP:
Vidíme, že nemáme limity pokusů, že uživatel a jeho heslo jsou definovány přímo tam (aby se předešlo databázím a komplikacím s kódem), pokud je uživatel a heslo správné, vrátíme kód 200 a pokud ne 403.
Dále ponechám kód Pythonu, který je zodpovědný za odesílání požadavků na předchozí kód.
import http.client, urllib.parsefrom time import target time = "/bruteForce/index.php"headers = {" Content-type ":" application / x-www-form-urlencoded "," Accept ":" application / xhtml + xml, text / html; q = 0,9, text / plain; ",} found = Falsepassword = 0home = time () while heslo <= 99999 and not found: parameters = urllib.parse.urlencode ({'user': ' josue ',' pass ': heslo}) připojení = http.client.HTTPConnection ("localhost") connection.request ("POST", cíl, parametry, záhlaví) response = connection.getresponse () if (response.status == 200): print ("Heslo nalezeno pro uživatele josue, es", heslo) print ("Trvalo to čas: {0: .2f} s" .format ((time () - start))) found = True else: print (heslo) connection.close () heslo + = 1if nenalezeno: tisk ("Pro josue nebylo nalezeno heslo")Tento kód dělá požadavky na příspěvky, v každém průchodu do smyčky vše, co děláme, je změnit heslo a přidat k němu 1, takže vyzkoušíme všechna možná hesla od 0 do 99999 (pokud je nenajdeme dříve). Namalujte všechna čísla, která najdete, protože tak jsem to chtěl například v příkladu, můžete jej odstranit, protože tím odstraníte ostatní. Pojďme spustit tento kód, abychom zjistili, zda najde hesla.
První příklad, který se chystáme spustit, abychom našli heslo 2087, níže je obrázek, můžete vidět, že mi jeho získání nezabere 18 sekund.
Pokud odstraním ostatní, aby na obrazovce nemalovalo, každé číslo zabere mnohem méně času, zde můžete vidět snímek obrazovky:
Nyní pro druhý a poslední pokus jsem vložil heslo 20870, abych zjistil, jak dlouho to tentokrát trvá.
Rozdíl můžete vidět při přidání jednoho dalšího znaku k heslu, ale i tak je to doba, na kterou můžeme bez problémů čekat, i když vložíme vlákna, čas se zkrátí. Proto v našich aplikacích používáme silná hesla a robustní autentizaci, která tento útok nemůže zautomatizovat.
Pokud chcete vidět praktický příklad, ve kterém je heslo zip nebo rar prolomeno, můžete navštívit následující tutoriál:
Zlomte heslo .rar nebo .zip
Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod
