A brute force támadások az egyik legrégebbi trükk a hackerek játékkönyvében, mégis hihetetlenül hatékonyak maradnak. Képzeld el, hogy valaki fáradhatatlanul megpróbálja kitalálni a kombinációt a széfedben, kivéve, hogy egyetlen személy helyett ez egy hatékony algoritmus, amely másodpercenként több millió kombinációt tesztel.
Ebben a cikkben megismerkedek a nyers erejű támadások mechanikájával, azok különböző típusaival, és ami a legfontosabb, hogyan lehet hatékonyan megelőzni a brute force támadásokat. Ismertetjük az alapvető stratégiákat, a platform-specifikus védelmet és a fejlett eszközöket, amelyek segítenek megvédeni rendszereit, és túljárni a számítógépes bűnözők eszén.
Mi az a brute-force támadás?
Az egyik leggyakoribb támadás, amellyel egy webfejlesztő szembesülhet, a brute force támadás. Itt a támadók olyan algoritmusokat használnak, amelyek megpróbálják a betűk, számok és szimbólumok minden kombinációját próba-hiba módszerrel, amíg meg nem találják a megfelelő kombinációt.
Ami nehéz ebben a fajta támadásban, az az egyszerűsége és a puszta kitartása; nincs olyan okos trükk vagy különleges kiskapu, amelyet könnyen felfedezhetnénk és letilthatnánk, mivel a jelszavak minden biztonsági rendszer kulcsfontosságú részét képezik.
A brute force támadások nem válogatósak – bármit céloznak, ami a kezükbe kerül, a személyes fiókoktól a nagyobb vállalati rendszerekig. De ezeknek a támadásoknak a hatása gyakran a kérdéses platformtól függ. A feltört WordPress adminisztrátori bejelentkezés elrontott webhelyeket vagy ellopott ügyféladatokat jelenthet, míg az SSH brute force támadása megnyithatja a zsilipeket a vállalat teljes szerver-infrastruktúrája előtt.
Ezek a támadások a hírnevet is rontják, és költséges leállásokat okoznak. Az online műveletekre támaszkodó vállalkozások, mint például az e-kereskedelmi vagy SaaS-szolgáltatók, gyakran elveszítik mind a bevételt, mind az ügyfelek bizalmát a jogsértések során. a kisvállalkozások 60%-a hat hónapon belül zárja le a nagy kibertámadást, ami megmutatja, milyen pusztítóak lehetnek ezek az incidensek.
Mielőtt azonban arról beszélnénk, hogyan lehet megakadályozni a brute force támadásokat, ismernie kell azok működését és a támadók által használt különböző típusú brute force módszereket.
Kezdj el blogolni
Hozzon önállóan WordPress-t csúcsszintű hardveren, NVMe-tárhellyel és minimális késleltetéssel szerte a világon – válassza ki kedvenc disztribúcióját.
Szerezze be a WordPress VPS-t
A brute-force támadások különböző típusai
A brute force támadásoknak többféle íze van.
- Szótári támadások: Célozzon könnyen kitalálható jelszavakat a gyakran használt jelszavak listájának többszöri kipróbálásával, például „123456” vagy „jelszó”.
- Hitelesítési adatok: A hackerek a múltbeli jogsértésekből kiszivárgott felhasználónév-jelszó kombinációkat használnak, hogy több fiókhoz is hozzáférjenek.
- Fordított brute-force támadások: Kezdje egy ismert jelszóval (például „123456” vagy „welcome”), és rendszeresen ellenőrizze azt számtalan felhasználónévvel, hogy megtalálja a megfelelőt, hasonlóan az egyetlen csalival történő horgászathoz.
- Szivárványasztalos támadások: Használjon előre kiszámított táblákat, amelyek a kivonatokat jelszavakra képezik le, lehetővé téve a kivonatolt jelszavak gyorsabb feltörését anélkül, hogy minden kivonatot a helyszínen számítanának ki.
- Jelszó permetezés: Ahelyett, hogy egyetlen fiókot több jelszókitalálással bombáznának, néhány gyakori jelszót számos felhasználónévben tesztelnek, hogy kizárás nélkül kihasználják a gyengeségeket.
- Online brute-force támadások: Célozzon élő rendszereket, például webhelyeket és alkalmazásokat. Interakcióba lépnek a szerverekkel, de előfordulhat, hogy lassítással vagy sebességkorlátozással szembesülnek, ami lassabb, de veszélyessé teszi őket a gyenge bejelentkezési űrlapokkal szemben.
- Offline brute-force támadások: Titkosított jelszavakat tartalmazó lopott fájlon hajtják végre, lehetővé téve a hackerek számára, hogy nagy sebességgel teszteljék a visszafejtési kulcsokat a gépeiken, anélkül, hogy a tűzfalak vagy a megfigyelőrendszerek észlelnék.
Miért olyan gyakoriak ezek a támadások? A probléma nagy része mi magunk vagyunk. Tanulmányok azt mutatják az emberek 65%-a a jelszavakat több fiókban is felhasználhatja. Ez olyan, mintha egy tolvajnak főkulcsot adnának – ha egyszer van egy jelszava, potenciálisan mindent feloldhatnak. És az sem segít, hogy az olyan jelszavak, mint a „qwerty”, még mindig a kedvencek élén állnak évről évre.
Hogy jobban megértsük, milyen gyakoriak ezek a támadások, íme egy statisztika: Az összes bejelentkezési kísérlet 22,6%-a Az e-kereskedelmi webhelyeken 2022-ben brutális erőszakos vagy hitelesítő támadások történtek. Ez majdnem minden negyedik próbálkozás! E könyörtelen támadások miatt a vállalkozások csalárd vásárlásokkal, ügyféladatok ellopásával és jelentős PR-rémálmokkal szembesültek.
Ezenkívül a hackerek kiszúrják a céloldalakat, és finomhangolják a brute force eszközeiket, hogy azok megfeleljenek a webhely specifikus paraméterkövetelményeinek. A bejelentkezési oldalak a nyilvánvaló célpontok, de a CMS adminisztrációs portáljai is népszerű hotspotok a támadók számára. Ezek a következők:
- WordPress: Gyakori belépési pontok, mint például a wp-admin és a wp-login.php.
- Magento: Sebezhető útvonalak, például /index.php és adminisztrációs panelek.
- Joomla!: Az adminisztrátori oldala gyakori telitalálat.
- vBulletin: Az adminisztrátori irányítópultok, mint például az admin cp, gyakran a célkeresztben találják magukat.
A jó hír? A kockázatok megértése fél siker. Legyen szó WordPress webhelyről, SSH-kiszolgálóról vagy bármilyen más platformról, az első lépés a brute force támadások megelőzésében, ha tudja, hol rejlik a sebezhetősége.
A nyers erejű támadások megelőzésének legjobb gyakorlatai
A brutális erőszakos támadások megállításához a józan ész és az okos stratégiák keveréke szükséges. Tekintsd ezt úgy, mintha minden ajtót és ablakot bezárnál a házadban – és minden esetre biztonsági rendszert adsz hozzá. Ezek a bevált módszerek a legtöbb platformon működnek, és szilárd alapot adnak rendszerei biztonságának megőrzéséhez, és fontos lépések a brute force támadások megelőzésében.
Használjon erős, egyedi jelszavakat
A gyenge vagy újrafelhasznált jelszavak nyílt felhívást jelentenek a brute force támadásokra. Válasszon olyan jelszavakat, amelyek legalább 12 karakter hosszúak, vegyesen tartalmaznak betűket, számokat és szimbólumokat, és kerülje el a kiszámítható dolgokat. A tanulmány megállapította hogy az „123456” és a „jelszó” 2022-ben is a leggyakoribb jelszavak közé tartozott.
Multi-Factor Authentication (MFA) megvalósítása
Az MFA használatával még akkor is, ha egy hacker kitalálja a jelszavát, további ellenőrzési lépésre van szüksége, például egy egyszeri kódra, amelyet a telefonjára küldenek. A Microsoft szerint, az MFA blokkolja a fiókkompromittáló támadások több mint 99,2%-át. Tekintse meg útmutatónkat a hogyan engedélyezheti a kéttényezős hitelesítést a Windows 10 rendszeren.
Fiókzárolás engedélyezése
Korlátozza a sikertelen bejelentkezési kísérleteket a fiók ideiglenes zárolása előtt. Ez az egyszerű funkció megakadályozza a nyers erőszakos támadásokat.
Díjkorlátozás beállítása
Korlátozza a bejelentkezési kísérletek gyakoriságát egy időkereten belül. Például, ha percenként csak öt kísérletet tesz lehetővé, csökkenhet a nyers erejű támadások valószínűsége.
Figyelje a szokatlan tevékenységeket és reagáljon rá
Használjon olyan eszközöket, mint a behatolásjelző rendszerek (IDS), hogy korán elkapják a brutális erőszakos kísérleteket.
A legjobb védekezés a réteges. E taktikák kombinálása és a brutális támadások megállításának ismerete megnehezíti a támadók sikerét. Ezután megvizsgáljuk, hogyan alkalmazhatjuk ezeket az elveket olyan speciális platformokon, mint a WordPress, ahol különösen gyakoriak a brute force támadások.
Brute-Force Attack Prevention on WordPress
A WordPress oldalak hackermágnesek. Mivel több millió webhely fut a platformon, a támadók tudják, hogy az esélyük a gyenge biztonsággal rendelkező webhely megtalálására. A WordPress elleni nyers erőszakos támadások megakadályozásának ismerete mindent megváltoztathat – és ez könnyebb, mint gondolná.
Módosítsa az alapértelmezett bejelentkezési URL-t
A hackerek az alapértelmezett bejelentkezési oldalt (/wp-admin vagy /wp-login.php) célozzák meg. Az egyéni URL-re váltás olyan, mint a bejárati ajtó áthelyezése – sokkal nehezebb megtalálni a támadóknak.
Telepítse a biztonsági bővítményeket
Az olyan beépülő modulok, mint a Wordfence és a Sucuri, erőteljes brute force támadás-megelőzési eszközöket kínálnak, beleértve a CAPTCHA-kat, az IP-blokkolást és a valós idejű megfigyelést.
Az XML-RPC letiltása
Az XML-RPC egy átjáró, amelyet a hackerek kihasználnak a bejelentkezési kísérletekre. Ki kell kapcsolnia, hogy csökkentse a WordPress-webhelyeken gyakran előforduló brutális erőszakkal szembeni sebezhetőséget.
Adja hozzá a CAPTCHA-t a bejelentkezési oldalakhoz
A CAPTCHA biztosítja, hogy csak emberek jelentkezhessenek be, és leállítja az automatizált brute force eszközöket.
Hard wp-config.php
Korlátozza a hozzáférést a wp-config.php, webhelye tervrajzához a .htaccess vagy a szerverszabályok módosításával.
Rendszeresen frissítse
Az elavult bővítmények és témák nyitva állnak a támadók előtt. A rendszeres frissítések befoltozzák az ismert sebezhetőségeket, védve ezzel a WordPress brutális támadásait. Ez kulcsfontosságú a brutális erőszak elleni védekezésben, hogy a WordPress-webhelyek nagyon hajlamosak rá.
Ezekkel a lépésekkel a WordPress webhelye jelentősen biztonságosabbá válik. Ezt követően az SSH-kiszolgálók biztonságossá tételével foglalkozunk, amely egy másik gyakori célpont a nyers erőszakos támadások számára.
Biztonság az SSH brute-forcing ellen
Az SSH-kiszolgálók olyanok, mint a birodalma digitális kulcsai, így a hackerek elsődleges célpontjai. Az SSH elleni nyers erőszakos támadások megakadályozásának ismerete nemcsak okos, hanem az érzékeny rendszerek védelme szempontjából is.
Használja az SSH kulcs hitelesítést
A jelszó alapú bejelentkezés kockázatos. Váltás SSH-kulcs hitelesítésre további biztonsági réteget ad, mivel a támadóknak hozzá kell férniük az Ön privát kulcsához, nem csak egy kitalált jelszóhoz. Ez drasztikusan csökkenti a nyers SSH támadások sikerességi arányát.
Root Login letiltása
A root felhasználó gyakran az első célpont az SSH brute forcing során. Tiltsa le a közvetlen root bejelentkezést, és hozzon létre egy külön felhasználói fiókot korlátozott jogosultságokkal. A hackerek nem kényszeríthetik erőszakkal azt, amit nem tudnak megcélozni.
Állítsa be az UFW-t és a Fail2Ban-t
Az olyan eszközök, mint az UFW és a Fail2Ban, figyelik a sikertelen bejelentkezési kísérleteket, és blokkolják a gyanús viselkedést mutató IP-címeket. Ez az egyik leghatékonyabb védekezés az SSH-kiszolgálók elleni brute force támadások megállítására. Itt található a részletes útmutatónk az UFW és a Fail2Ban telepítése, engedélyezése és kezelése.
Módosítsa az alapértelmezett portot
Alapértelmezés szerint az SSH a 22-es portot használja, és ezt a hackerek is tudják. Az SSH áthelyezése nem szabványos portra egy egyszerű, de hatékony homályréteget ad hozzá.
IP Whitelisting használata
Korlátozza az SSH-hozzáférést meghatározott IP-címekre. Ez teljesen blokkolja a nem kívánt forgalmat, és megakadályozza, hogy a brute force eszközök még elinduljanak.
Ezekkel a lépésekkel az SSH-kiszolgáló sokkal kevésbé lesz sebezhető a támadásokkal szemben. Most, hogy áttekintettük a brute force támadások megelőzésének általános gyakorlatait, beszéljünk a támadók által használt speciális eszközök elleni küzdelemről.
Gyakran használt brute-force támadási eszközök és azok leküzdése
Míg a fenti gyakorlatok jelentősen segíthetnek a brute force támadások megelőzésében, ezek többnyire általános dolgok a brute force támadások megelőzésére; azonban a helyzet az, hogy sok támadó használ néhány bizonyos eszközt, és nagyon fontos tudni, hogyan kell leküzdeni őket.
Wi-Fi jelszó feltörő eszközök
Aircrack-ng: Sokoldalú eszköz a Wi-Fi jelszavak feltörésére a WEP, WPA és WPA2-PSK elleni szótári támadásokon keresztül, több platformon is elérhető.
- Enyhítés: Használjon WPA3 titkosítást, hozzon létre hosszú és összetett jelszavakat, engedélyezze a MAC-címek szűrését, és telepítsen vezeték nélküli behatolásérzékelő rendszereket (WIDS).
Általános jelszófeltörő eszközök
Hasfelmetsző János: Azonosítja a gyenge jelszavakat, és nyers erővel vagy szótári támadásokkal feltöri őket, több mint 15 platformot támogatva, beleértve a Windowst és a Unixot.
- Enyhítés: Érvényesítse az erős jelszószabályokat (legalább 12 karakter, nagy bonyolultság), használjon sózott kivonatokat, és végezzen rendszeres jelszó-ellenőrzést és -forgatást.
Szivárványrepedés: Előre kiszámított szivárványtáblákat használ a jelszavak feltörésének felgyorsítására, és támogatja mind a Windowst, mind a Linuxot.
- Enyhítés: Sózott kivonatokkal teheti hatástalanná a szivárványtáblákat, és alkalmazzon olyan kivonatolási algoritmusokat, mint a bcrypt, az Argon2 vagy a script.
L0phtCrack: Feltöri a Windows jelszavakat szótár, brute-force, hibrid támadások és szivárványtáblák segítségével, miközben támogatja a fejlett funkciókat, például a hash-kivonást és a hálózatfelügyeletet.
- Enyhítés: Sikertelen próbálkozások után zárolja a fiókokat, használjon jelmondatokat az erősebb entrópia érdekében, és kényszerítse ki a többtényezős hitelesítést (MFA).
Ophcrack: A Windows jelszavak feltörésére összpontosít LM-kivonatokon keresztül, beépített szivárványtáblázatok segítségével, gyakran percek alatt.
- Enyhítés: Frissítsen olyan rendszerekre, amelyek nem támaszkodnak LM-kivonatokra (például Windows 10+), használjon hosszú, összetett jelszavakat, és tiltsa le az SMBv1-et.
Speciális és többcélú jelszóeszközök
Hashcat: GPU-gyorsítású eszköz, amely számos hash-t és támadást támogat, mint például a nyers erő, a szótár és a hibrid.
- Enyhítés: Erős jelszószabályok érvényesítése, a hash-fájlok biztonságos tárolása és az érzékeny adatok titkosítása erős kulcsokkal.
DaveGrohl: Mac OS X-exkluzív eszköz, amely támogatja az elosztott nyers erő és a szótári támadásokat.
- Enyhítés: Ellenőrizheti a Mac OS X rendszereket, korlátozhatja a jelszófájlok elérését, és kényszerítheti ki a többtényezős hitelesítést (MFA).
Hálózati hitelesítési és protokolleszközök
Ncrack: Feltöri a hálózati hitelesítési protokollokat, például az RDP-t, az SSH-t és az FTP-t különböző platformokon.
- Enyhítés: Korlátozza a hozzáférést a hálózatra néző szolgáltatásokhoz tűzfalakon keresztül, kényszerítse ki az IP-alapú blokkolást többszöri sikertelen bejelentkezési kísérlet után, és használjon nem alapértelmezett portokat a kritikus szolgáltatásokhoz.
THC Hidra: Szótár alapú brute force támadásokat hajt végre több mint 30 protokollon, beleértve a Telnetet, az FTP-t és a HTTP(S-t).
- Enyhítés: Kényszerítsen CAPTCHA-t vagy más mechanizmusokat az újrapróbálkozások korlátozására, titkosított protokollok (pl. FTPS, HTTPS) használatára és MFA-ra a biztonságos hozzáféréshez.
Speciális eszközök webhez, aldomainekhez és CMS-hez
Gobuster: Ideális aldomainek és címtárak brutális kényszerítéséhez a webpenetráció teszteléséhez.
- Enyhítés: Használjon webalkalmazás-tűzfalakat (WAF), korlátozza a hozzáférést az érzékeny könyvtárakhoz, és rejtse el vagy homályosítsa el az alapértelmezett fájlstruktúrákat.
Kutatás: A biztonsági tesztelés során felfedezi a rejtett webes útvonalakat és könyvtárakat.
- Mérséklés: .htaccess vagy szerverszabályok használatával korlátozza a hozzáférést, távolítsa el a nem használt könyvtárakat, és biztosítsa az érzékeny webes elérési utat
Burp lakosztály: Komplett webbiztonsági tesztelőcsomag nyers erő és sebezhetőség vizsgálati lehetőségekkel.
- Enyhítés: Rendszeresen javítsa a webalkalmazásokat, végezzen behatolási teszteket, és figyelje a rendellenes brute force tevékenységet.
CMSeek: A tesztelés során a CMS sebezhetőségeinek felfedezésére és kihasználására összpontosít.
- Enyhítés: Tartsa naprakészen a CMS-platformokat, biztosítsa a konfigurációkat, és korlátozza a brute force kísérleteket védő beépülő modulokkal.
Token, közösségi média és egyéb eszközök
JWT Cracker: A JSON webes tokenek tesztelési célú feltörésére specializálódott.
- Enyhítés: Használjon hosszú, biztonságos kulcsokat a JWT-aláíráshoz, kényszerítse ki a rövid token lejárati időt, és utasítsa el a gyenge vagy aláíratlan algoritmusokat.
SocialBox: A közösségimédia-fiókok brute-force teszteléséhez használják.
- Enyhítés: Engedélyezze a fiókzárolást a sikertelen próbálkozások után, kényszerítse ki a kéttényezős hitelesítést, és oktassa a felhasználókat az adathalászat tudatosítására.
Előrejelző: Szótárkészítő a nyers erejű támadásokhoz testreszabott szólisták létrehozásához.
- Enyhítés: Figyelje a hitelesítő adatok szivárgását, kerülje a gyenge alapértelmezett jelszavak használatát, és a biztonság érdekében hajtson végre folyamatos ellenőrzéseket.
Patator: Egy többcélú brute force eszköz, amely különféle protokollokat és módszereket támogat.
- Enyhítés: Alkalmazzon sebességkorlátozást, egyéni hibaüzeneteket és erős fiókzárolási mechanizmusokat a támadók lassítására.
Nettracker: Automatizálja a behatolástesztelési feladatokat, beleértve a nyers erőt és egyéb értékeléseket.
- Enyhítés: Rendszeresen figyelje a hálózati naplókat, különítse el a teszt hitelesítő adatokat, és gondoskodjon a behatolási eszközök biztonságos kezeléséről.
Végső gondolatok és fejlett brute-force támadás-megelőzési intézkedések
Az olyan fejlett eszközök, mint a viselkedéselemző szoftverek, a honeypotok és az IP-reputáció-blokkolók, észrevehetik és megállíthatják a fenyegetéseket, mielőtt azok elterjednének. Ezek a proaktív intézkedések a főbb intézkedések mellett működnek, mint például a többtényezős hitelesítés és az erős jelszavak, hogy sziklaszilárd védelmet hozzanak létre.
A brutális támadások megelőzésének megtanulása hosszú távú gondolkodást jelent. Az intelligens stratégiák és a brute force támadás-megelőzési eszközök párosítása segít megvédeni rendszereit még a legkitartóbb támadóktól is. Maradjon éles, maradjon alkalmazkodóképes, és kezelje a kiberbiztonságot befektetésként a jövőbe.
