11 Útok hrubou silou pro penetrační test

autor:
Tweet
Share
Share
Pin

Pro zajištění bezpečnosti informačních systémů vaší organizace je klíčové disponovat hmatatelným důkazem, který potvrdí, že vaše online aktivity jsou schopné odolat rozmanitým kybernetickým hrozbám, především útokům hrubou silou.

Co vlastně představuje útok hrubou silou?

Útok hrubou silou se řadí mezi nebezpečné kybernetické útoky, kterým se rozhodně chcete vyhnout! Tento typ útoku se zaměřuje na slabá místa vašeho webu či zabezpečení zařízení, a to konkrétně na přihlašovací údaje nebo šifrovací klíče. Útočníci se systematicky, metodou pokusu a omylu, snaží tyto prvky prolomit.

Způsoby provedení útoku hrubou silou se různí, nejčastěji se setkáváme s těmito variantami:

  • Hybridní útoky hrubou silou: zahrnují testování obrovského množství potenciálních hesel – od slov ze slovníku přes náhodné kombinace až po specifická slova.
  • Reverzní útoky hrubou silou: cílem je odvodit klíč k heslu pomocí pečlivého a detailního zkoumání.

Proč je penetrační testování tak důležité?

Útočníci využívají různé nástroje k realizaci útoků hrubou silou. Tyto nástroje však můžete obrátit ve svůj prospěch a použít je k provedení penetračního testování, často nazývaného jako „pentesting“ nebo „test perem“.

Penetrační test představuje simulaci hackerského útoku na vaše vlastní systémy. Používají se stejné techniky, jaké by použili skuteční útočníci. Díky tomu dokážete odhalit případné bezpečnostní nedostatky dříve, než by je zneužil někdo jiný.

Poznámka: Uvedené nástroje generují velké množství požadavků. Proto by měly být používány výhradně v testovacím prostředí vaší aplikace.

Gobuster

Gobuster je výkonný a rychlý nástroj pro útoky hrubou silou, který nevyžaduje běhové prostředí. Využívá adresářový skener napsaný v jazyce Go, díky čemuž je rychlejší a flexibilnější než interpretované skripty.

Funkce:

  • Gobuster exceluje díky své podpoře souběžného zpracování, což mu umožňuje zvládat více úkolů a rozšíření při zachování vysoké rychlosti.
  • Jde o nenáročný nástroj bez grafického rozhraní, který funguje na různých platformách pouze z příkazové řádky.
  • Obsahuje vestavěnou nápovědu.

Režimy:

  • dir – standardní adresářový režim.
  • dns – režim pro vyhledávání subdomén DNS.
  • s3 – vyhledávání a výpis otevřených S3 bucketů.
  • vhost – režim pro testování virtuálních hostitelů.

Jeho slabinou je však absence rekurzivního prohledávání adresářů, což omezuje jeho efektivitu v případě víceúrovňových adresářů.

BruteX

BruteX je komplexní open-source nástroj pro útoky hrubou silou, který uspokojí širokou škálu potřeb.

  • Umožňuje detekci otevřených portů.
  • Vyhledává uživatelská jména.
  • Zkouší prolomit hesla.

Klíčovou metodou je systematické zasílání velkého množství potenciálních hesel.

Integruje funkce z různých nástrojů, jako jsou Nmap, Hydra a DNS enum. To umožňuje skenování otevřených portů, provedení útoku hrubou silou na FTP, SSH a automatickou detekci spuštěných služeb cílového serveru.

Dirsearch

Dirsearch je pokročilý nástroj pro útoky hrubou silou, který pracuje z příkazové řádky. Jedná se o webový skener cest, který dokáže efektivně prohledávat adresáře a soubory na webových serverech.

Dirsearch je nyní součástí oficiálních balíčků Kali Linux a funguje na systémech Windows, Linux a macOS. Je napsán v Pythonu, což usnadňuje jeho integraci do stávajících projektů a skriptů.

Je výrazně rychlejší než tradiční nástroj DIRB a nabízí více funkcí.

  • Podpora proxy.
  • Vícevláknové zpracování.
  • Randomizace uživatelských agentů.
  • Podpora více rozšíření.
  • Skenerová aréna.
  • Možnost nastavení zpoždění požadavků.

Pro rekurzivní skenování je Dirsearch jasným vítězem. Dokáže procházet adresářovou strukturou a hledat další adresáře. Díky kombinaci rychlosti, jednoduchosti a robustnosti je to skvělá volba pro každého penetračního testera.

Unfurl

Unfurl je nástroj pro útoky hrubou silou, který se vyznačuje uživatelskou přívětivostí a snadnou konfigurovatelností. Je napsán v Pythonu 3 a navržen tak, aby vyhovoval potřebám začínajících uživatelů.

Nabízí flexibilní možnosti pro experimentování a řešení chyb, což usnadňuje pochopení a intuitivní ovládání i méně zkušeným uživatelům.

SSB

Secure Shell Bruteforcer (SSB) je rychlý a jednoduchý nástroj pro útoky hrubou silou na SSH servery.

Na rozdíl od jiných nástrojů, které se zaměřují na prolomení hesel, SSB poskytuje uživatelsky příjemné rozhraní pro interakci se zabezpečeným shell protokolem.

Thc-Hydra

Hydra je známý nástroj pro prolomení přihlašovacích údajů, který je dostupný pro systémy Linux a Windows/Cygwin, ale také Solaris, FreeBSD/OpenBSD, QNX (Blackberry 10) a macOS. Podporuje mnoho protokolů, například AFP, HTTP-FORM-GET, HTTP-GET, HTTP-FORM-POST, HTTP-HEAD, HTTP-PROXY a další.

Hydra je standardně instalována v Kali Linuxu a nabízí jak příkazovou, tak i grafickou verzi. Dokáže prolomit jednotlivá jména a hesla, nebo seznamy těchto údajů pomocí metody hrubé síly.

Díky paralelnímu zpracování jde o rychlý a flexibilní nástroj, který umožňuje vzdálené testování potenciálních neoprávněných přístupů k vašemu systému.

Existují i další nástroje pro prolomení přihlašovacích údajů, ale právě Hydra vyniká podporou mnoha protokolů a paralelních připojení.

Burp Suite

Burp Suite Professional je sada nástrojů pro testery webové bezpečnosti s rychlými a spolehlivými funkcemi. Umožňuje automatizaci monotónních testovacích úkolů a je navržen pro manuální i poloautomatické testování zabezpečení. Mnoho odborníků jej využívá při testování deseti hlavních zranitelností OWASP.

Burp Suite nabízí různé funkce, od zvýšení pokrytí skenováním až po přizpůsobení rozhraní do tmavého režimu. Dokáže testovat/skenovat moderní webové aplikace, které jsou bohaté na funkce, včetně aplikací využívajících JavaScript a API.

Tento nástroj je určen pro testování služeb, nikoliv pro hackování. Zaznamenává komplexní ověřovací sekvence a generuje reporty pro sdílení s koncovými uživateli.

Má výhodu v testování zabezpečení aplikací mimo pásmo (OAST), což odhaluje neviditelné zranitelnosti. Díky spolupráci s PortSwigger Research máte přístup k nejnovějším poznatkům.

Patator

Patator je flexibilní nástroj pro útoky hrubou silou s modulárním designem. Jeho tvůrci se inspirovali nedostatky jiných nástrojů pro prolomení hesel a snažili se vytvořit nástroj, který nebude opakovat staré chyby.

Patator je napsaný v Pythonu, podporuje vícevláknové zpracování a chce poskytnout penetračním testerům flexibilní a spolehlivý nástroj. Podporuje mnoho modulů, včetně těchto:

  • FTP
  • SSH
  • MySQL
  • SMTP
  • Telnet
  • DNS
  • SMB
  • IMAP
  • LDAP
  • rlogin
  • ZIP soubory
  • Java Keystore soubory

Pydictor

Pydictor je nástroj pro tvorbu slovníků hesel. Je vhodný pro dlouhodobé testy a testy síly hesel. Je užitečný pro začátečníky i profesionály. Útočníci jej často využívají ke generování silných hesel. Má mnoho funkcí, které zaručují vysokou efektivitu v různých testovacích situacích.

  • Asistent: generuje obecné seznamy slov, seznamy slov pro sociální inženýrství, seznamy s využitím webového obsahu a další. Obsahuje také filtr pro zacílení seznamu slov.
  • Možnost přizpůsobení: umožňuje úpravu atributů seznamu slov, filtrování podle délky, režimu letu a další.
  • Flexibilita a kompatibilita: analyzuje konfigurační soubory a bezproblémově pracuje v systémech Windows, Linux nebo Mac.

Pydictor vytváří tyto typy slovníků:

  • Numerický slovník
  • Abecední slovník
  • Velký abecední slovník
  • Numerický slovník s velkými písmeny abecedy
  • Velká písmena s malými písmeny abecedy
  • Číslice s malými písmeny abecedy
  • Kombinace velkých, malých písmen a číslic
  • Přidání statické hlavy
  • Manipulace s filtrem složitosti slovníku

Ncrack

Ncrack je nástroj pro prolomení hesel v síti s vysokou rychlostí. Je určen pro společnosti, aby otestovaly zabezpečení svých síťových zařízení před slabými hesly. Mnoho bezpečnostních odborníků doporučuje Ncrack pro audit zabezpečení systémových sítí. Je dostupný jako samostatný nástroj nebo jako součást Kali Linuxu.

Díky modulárnímu přístupu a dynamickému enginu dokáže Ncrack z příkazové řádky přizpůsobit své chování podle zpětné vazby ze sítě. Umožňuje provádět audit velkého množství hostitelů současně.

Mezi přednosti Ncrack patří flexibilní rozhraní a plná kontrola nad síťovými operacemi. To umožňuje sofistikované útoky hrubou silou, interakci v reálném čase a šablony pro snadné použití, podobně jako u Nmap.

Podporované protokoly zahrnují SSH, RDP, FTP, Telnet, HTTP(S), WordPress, POP3(S), IMAP, CVS, SMB, VNC, SIP, Redis, PostgreSQL, MQTT, MySQL, MSSQL, MongoDB, Cassandra, WinRM, OWA a DICOM, díky čemuž je vhodný pro širokou škálu odvětví.

Hashcat

Hashcat je nástroj pro obnovu hesel. Funguje na systémech Linux, OS X a Windows a podporuje různé algoritmy Hashcat, například MD4, MD5, SHA-family, LM hash a Unix Crypt.

Hashcat se proslavil díky optimalizaci, která částečně vychází z objevů jeho tvůrce.

Hashcat má dvě varianty:

  • Nástroj pro obnovu hesel založený na CPU.
  • Nástroj pro obnovu hesel založený na GPU.

Nástroj GPU dokáže prolomit některé hashcat hash za kratší dobu než nástroj CPU (např. MD5, SHA1). Ne každý algoritmus však GPU zvládne prolomit rychleji. Nicméně, Hashcat je popisován jako jeden z nejrychlejších nástrojů pro prolomení hesel na světě.

Závěr

Po tomto podrobném přehledu máte k dispozici bohatý arzenál nástrojů. Vyberte si ten, který vám nejlépe vyhovuje pro konkrétní situaci. Vždy existuje velká variabilita a nemusí se jednat vždy o ty nejsložitější nástroje. Někdy jsou ty nejjednodušší nejlepší.

Dále prozkoumejte některé nástroje forenzního vyšetřování.