Brute-force

DeepWeb DublikatClub TenecClub DeepWebClub DeepWebClub DublikatDobro

Myrzik

Участник конференции
Регистрация
14.05.2019
Сообщения
61
Брутфорс (Brute force) - называется метод взлома различных учетных записей, путем подбора логина и пароля. Термин образован от сочетания английских слов brute force, означающих в переводе «полный перебор». Еще брутфорс называют методом грубой силы. Его суть заключается в автоматизированном переборе всех допустимых комбинаций пароля к учетной записи с целью выявления правильного. Разновидность хакерской атаки основывается на методе математики brute force. Решение задачи находится при переборе большого количества символов, чисел, их комбинаций. Каждый вариант проверяется на верность. С точки зрения математики решить задачу таким способом можно всегда, но временные затраты на поиски не во всех случаях оправдывают цель, так как поле поиска решений огромно.
Брутфорс – один их самых популярных методов взлома паролей учетных записей онлайн-банков, платежных системах или на веб-сайтах. Но с ростом длины пароля этот метод становится неудобным из-за длительности затраченного времени на перебор всех вероятных вариантов. Таким методом можно проверять криптостойкость пароля. Брутфорс еще называют методом исчерпывания, так как решение задачи заключается в изучении всех вариантов логической цепочки, подробный анализ каждой комбинации с целью нахождения истинно верной.


Классификация и способы выполнения брутфорс (brute force) атаки
Существует несколько видов «полного перебора»:


  1. Персональный взлом. В этом случае брутфорс направлен на получение доступа к личным данным пользователя: аккаунтам социальных сетей, почте, сайту. Во время общения через Интернет, или используя схемы мошенничества, злоумышленник старается узнать логин, личные данные и другую информацию, которая понадобится ему для подбора пароля. Хакер прописывает в программу взлома адрес ресурса, к которому нужен доступ, логин, подключает словарь и подбирает пароль. Если пароль пользователя основан на личной информации и состоит из малого количества символов, то попытка злоумышленника может быть успешной даже за короткое время.
  2. Брут-чек. Этот вид брутфорса означает охоту на пароли в больших количествах. То есть цель завладеть данными не одного пользователя, а получить логины и пароли от разных аккаунтов на нескольких веб-ресурсах. К хакерской программе подключается база логинов и паролей каких-либо почтовых сервисов, а также прокси лист, чтобы замаскировать узел, не дав веб-сервисам почты обнаружить атаку. При регистрации на сайте, в социальной сети или в игре пользователь заполняет поле с адресом своей почты, на который приходят данные для входа в соответствующий аккаунт. В опциях брутфорса прописывается список названий сайтов или других ключевых слов, по которым он будет искать в почтовых ящиках именно эти письма с логинами и паролями, вынимать и копировать информацию в отдельный файл. Так хакер получает сотни паролей и может использовать их в любых целях.
  3. Удаленный взлом системы компьютерного устройства. Брутфорс в комбинации с другими взламывающими утилитами применяется для получения в систему удаленного ПК с установленным паролем. Взлом такого вида заключается в поиске IP-сетей для атаки. Адреса пользователей добываются особыми программами или берутся из баз. Словари перебора и IP-адреса прописываются в настройках brute force. В случае успешного подбора пароля сохраняется IP-адрес вычислительной машины жертвы, данные для входа, которые далее используются злоумышленником с целью полного управления ПК через утилиту Radmin с отображение рабочего стола удаленной машины на мониторе хакера.
Цели брутфорса

  • Брутфорс позволяет завладеть доступом к аккаунтам в социальных сетях, онлайн-играх, что может привести к потере конфиденциальной информации, голосов, достижений, попаданию переписки в чужие руки. С аккаунтов может выполняться рассылка спама, осуществляться вымогательство и другие противоправные действия. Завладев большим количеством аккаунтов, хакер может их обменять или продать.
  • Получение данных входа в платежные системы грозит пользователям потерей денежных сумм и даже обретением долгов, так как злоумышленник может свободно распоряжаться финансами, выполнить перевод денег, оформить кредит.
  • Подбор паролей к веб-сайтам brute force открывает доступ к базам данных клиентов, электронным адресам, к использованию площадки в целях распространения вредоносных программ, рассылки спама и т.п.
  • Получив вход в удаленную компьютерную систему с помощью перебора паролей, злоумышленник может выполнять разные преступные действия от имени пользователя, а также воспользоваться его личными данными с целью шантажа, вымогательства, осуществить кражу секретной информации и денежных средств. Объектами воздействия брутфорса становятся не только компьютеры и аккаунты рядовых пользователей Интернета, но и сайты, вычислительные машины коммерческих и банковских структур, различных организаций.
Источник угрозы
  • Брутфорс может использоваться в целях проверки криптографической стойкости паролей. Пароль надежный, если у других способов подбора кода доступа, кроме брутфорса, нет более оперативного результата.
  • Метод перебора паролей используют и киберхулиганы с целью взломать игру, почту, аккаунт в социальных сетях.. Обычно их целью является причинение неприятности другим, проверка своих умений, чтение личной переписки.
  • Киберпреступники сами пишут программу для взлома или пользуются результатами труда коллег. Для перебора могут использоваться мощные компьютерные системы, в том числе взломанные ранее или арендованные. В руках киберпреступников брутфорс является средством извлечения личной выгоды от получения доступа к учетным данным.

Анализ риска

Риски от применения брутфорса зависят от количества объектов, на которые нацелены атаки, целей злоумышленника. С каждым годом появляются новые технологии, которые могут применяться как в благих, так и в преступных целях. Так, несколько лет назад на конференции DEFCON18 общественности был представлен WASP – беспилотник, который может собирать статистику домашних Wi-Fi сетей. Мощный компьютер на борту летающего аппарата среди прочих функций имеет возможность автоматического взлома паролей Wi-Fi сетей с помощью брутфорса.
Не так давно была замечена новая ботнет-сеть, проникающая с помощью подбора паролей SSH. Методы защиты, обычно применяемые от атак брутфорса, не дают желаемого результата.


Проблем со взломом через брутфорс можно избежать, если:

  • Создавать длинный пароль из букв, цифр и спецсимволов.
  • Не создавать пароль, используя личную информацию.
  • Пароль и логин делать разными.
  • Для всех аккаунтов создавать свои уникальные пароли.
  • Регулярно, примерно один раз в месяц, менять пароли.
  • На веб-сайтах защищать вход от многочисленных попыток ввода данных.
 

📌 Золотая реклама

DeepWeb4

Верх