حملات آنلاین پسورد یا بروت فورس

یکی دیگر مباحث زیبایی از دنیای تست نفوذ در خدمت شما عزیزان هستیم، درمورد حملات آنلاین پسورد بحث کنیم و یکسری توضیحاتی رو خدمت شما ارائه بدم :

حملات آنلاین پسورد یا همون بروت فورس (فضای کلید) که ممکن جاهای به گوشتون خورده باشه : همینطوری
که از نام بحث امروزمون پیداس درمورد حدس زدن پسورد هدف داریم
بحث میکنیم خب اصولا شاید خیلی از شما قبلا درمورد این موضوع مطالبی رو مطالعه کرده باشید اما امروز براتون این مسئله رو خیلی گسترده تر توضیح میدم که یکم اطلاعات خودتون رو افزایش بدید..

در مورد این حملات بیشتر بدانید !

حدس کلمه عبور یا پسورد خودمون از روی اطلاعات، شناخت های از قدیم از هدف
و یا اطلاعاتی که قبلا جمع آوری کردیم؛ خب قطعا با پسورد لیست آشنایی کافی رو دارید،
ما از طریق این ساختار میام اقدام به حمله به سمت سرویس ها و پروتکل های شبکه که از یک
الگوی نام کاربری یا همون یوزرنیم و کلمه عبور همون پسورد خودمون برای احراز هویت استفاده میکنند..

حملات بروت فورس

این سرویس های که ما داریم درموردشون بحث میکنیم به سرویس های مختلفی با نام های: HTTP , SSH , VNC , FTP , SNMP . POP3 و.. که الان متاسفانه حضور ذهن ندارم تقسیم میشوند !

بروت فورس بر روی سرویس ها و پروتکل های HTTP :

یک ابزاری پرسرعت و قوی که ماژولار و موازی برای بروت فورس ساخته شده؛ مثال زیر بروی یک فایل حفاظت شده توسط Htaccess هست که میتوان با ابزار Medusa این حمله رو انجام داد:

# medusa -h 19.16.33.29 -u admin -P password.file.txt -M http -m DIR:/admin -T 10

 

بروت فورس بر روی سرویس ها و پروتکل های SNMP :

ابزاری که قطعا باهاش آشنایی کافی رو دارید THC-Hydra یکی از قوی ترین ابزار های حملات بروت فورس و کرک آنلاین پسوردها هست، از این ابزار برای کرک و احراز هویت انواع مختلف پروتکل ها ازش میتوان استفاده کرد به فرض برای کرک سرویس های SNMP میتوان از این دستور استفاده کرد:

# hydra -P password.file.txt -v 19.16.33.29 snmp

 

بروت فورس بر روی سرویس ها و پروتکل های SSH :

مجددا از ابزار بسیار قدرتمند هیدرا میتوان برای کرک و حمله به این نوع پروتکل ها استفاده کرد:

# hydra -l root -P password.file.txt -v 19.16.33.29 ssh

 

درمورد حملات بروت فورس بر روی سرویس ها و پروتکل های RDP :

خب قطعا خیلی از شما عزیزان با ابزار قدرتمند انمپ Nmap آشنایی دارید، سازندگان این ابزار اومدن یک ابزار دیگر به نام Ncrack رو ساختن که یکی از قوی ترین ابزار ها و برای کرک و حملات بروت فورس به پروتکل های RDP ویندوز هستش که میتوان از دستور زیر استفاده کرد:

# ncrack -vv –user offsec -P password.file.txt rdp://19.16.33.29

 

حملات بر روی پروتکل های دیگر که براتون مثال زدم هم میتوانید با ابزار قدرتمند هیدرا انجام بدید؛
امیدوارم از بحث شیرین حملات آنلاین پسورد یا بروت فورس خوشتون اومده باشه تا مقاله بعدی تیم امنیت سیاه !