Старый 26.03.2014, 01:43   #1
<Gh0St>
 
Аватар для <Gh0St>
 
Регистрация: 22.03.2012
Сообщений: 75
Репутация: 19
Question Актуальность брутофорса

Всем привет!
Возник вопрос, скорее для общего развития, нежели конкретный технический.

Несколько лет назад прочитал в какой-то книге, что брутофорс - это самое крайнее дело, последнее, к чему должен прибегать хакер, если иными путями взломать цель не удаётся. Брут - дело затратное и неблагодарное, не дающее никаких гарантий, лишь отнимающее время и оставляющее кучу следов в логах цели.

А относительно недавно видел отчёт об уязвимостях, если не ошибаюсь, на секлабе. В этом отчёте, брут занимает приличное место от общей доли атак и говорится, что брутофорсом активно пользуются. Позже прочитал статью, описывающую один пентест. Автор говорил, что как только обнаруживал сервисы с возможностью авторизации или админку, сразу же ставил их на брут и это почти всегда давало результат. Т.е. получается, брут, далеко не самый последний метод атаки, которым пользуются хакеры/пентестеры.

Как-то поставил брутить ssh чисто по приколу. Правильный пароль поставил ближе к концу словаря. А получилось так, что после нескольких неудачных попыток авторизации (брутом), я словил бан. Потом баловался с Worpress'ом, поставил на брут админку, и случилось тоже самое, через некоторое время был забанен по IP.
Одно дело, если брутить наивного дурачка, у которого пароль 1234, другое дело, если пароль для доступа в учётную запись выдан 3-им лицом (хостером, админом и т.д.). Такой пароль сбрутить очень уж трудно.

Итак, складывается не совсем понятная картина: с одной стороны, брутофорс не является эффективной атакой, к которой следует прибегать в первую очередь, но с другой стороны, если верить статистике, бурт весьма эффективен.

И опять же, успех атаки зависит от того, будет искомый пароль в словаре или нет. Перебор одних лишь 8-ми знаков - это 10 млн. комбинаций. На их перебор уйдёт очень-очень много времени, и это при условии, что не будет бана (прокси тормозят перебор, а скорость критична). Это лишь 8-ми знаки, не говоря о других символах.

Итак возникает несколько вопросов:
1) Является ли буртофорс актуальной атакой на сегодняшний день?
2) На сколько эффективен брут?
3) В каких случаях необходимо прибегать к брутофорсу?
4) Как посоветуете составлять словари (или где брать готовые)?
5) Какие можете дать общие рекомендации и советы?

Благодарю.
__________________
- Про опыт говорят: "Мы так свои ошибки называем"
<Gh0St> вне форума   Ответить с цитированием
Старый 26.03.2014, 07:57   #2
Bahamut
Banned
 
Регистрация: 28.02.2012
Сообщений: 17
Репутация: -2
По умолчанию

если тебе нужно кучу шеллов для спама к примеру, то брут самое оно, 2 года назад брутил joomla ловил очень крутые ресы, вообщем продажей ежемесячно выходило 60-80 косых в течение года и времени тратил часа 3-4, вот тебе и брут...
Bahamut вне форума   Ответить с цитированием
Старый 26.03.2014, 14:03   #3
AiR0
 
Регистрация: 23.09.2013
Сообщений: 37
Репутация: 0
По умолчанию

1. да, но не активно используется
2. эффективность ниже, чем у других атак
3. в случаях, когда остальные атаки не дали результата
4. словари лучше составлять свои из реал пасов или искать утечки хэшей за последнее время, тот же словарь linkedin, расшифровывать и составлять свой словарь, большое кол-во реальных хэшей и паролей можно найти на форуме insidepro
5. при большем кол-во ресурсов и небольшем словаре, при наличии хороших проксей, можно попытать счастье брутом, но есть множество других, более эффективных вариантов для достижения своей цели

p.s. работать нужно не брутом, а головой
AiR0 вне форума   Ответить с цитированием
Старый 26.03.2014, 14:20   #4
Bahamut
Banned
 
Регистрация: 28.02.2012
Сообщений: 17
Репутация: -2
По умолчанию

и пока ты думаешь головой, попутно можно и побрутить)
Bahamut вне форума   Ответить с цитированием
Старый 26.03.2014, 19:24   #5
uhq1092
 
Аватар для uhq1092
 
Регистрация: 19.12.2010
Сообщений: 110
Репутация: 6
По умолчанию

В дополнение к посту AiR0

4. Готовые словари:
http://www.insidepro.com/dictionaries.php
http://wiki.insidepro.com/index.php/Dictionaries
uhq1092 вне форума   Ответить с цитированием
Старый 26.03.2014, 20:22   #6
madhatter
 
Регистрация: 11.01.2014
Сообщений: 86
Репутация: 1
По умолчанию

Подобную статистику делают школьники, брутящие все на свете сутками, т.к. иного просто не умеют. Не более. Следует различать радномный брут и целевой.
Цитата:
1) Является ли буртофорс актуальной атакой на сегодняшний день?
2) На сколько эффективен брут?
3) В каких случаях необходимо прибегать к брутофорсу?
4) Как посоветуете составлять словари (или где брать готовые)?
5) Какие можете дать общие рекомендации и советы?
1) Является и продолжит ею являться до тех пор, пока используется авторизация по паролю.
2) Больше сервисов и юзеров -> больше шансов. К примеру, если вы залились на сервер с сотней-другой юзеров с шеллом и хотите полноценный ssh, то почти наверняка снимете брутом несколько аккаунтов.
3) В широком смысле, во всех. Брутят и сканят всегда и всех, поэтому в логах это особо погоды не делает. Но не фанатично с гигабайтовыми словарями, а со словарем максимум на сотню слов. Правильные юзернеймы - залог успеха.
4) Как уже говорил, самые топовые пароли. Как вариант, слить где-нибудь баз на миллион-другой юзеров и прогнать хеши. Топовые пароли в словарь.
madhatter вне форума   Ответить с цитированием
Старый 09.04.2014, 22:20   #7
X-Cod
 
Аватар для X-Cod
 
Регистрация: 10.06.2012
Сообщений: 3
Репутация: -1
По умолчанию

Брутус юзать или скачать его форк (сорц) и допилить.
Еще вроде акутальны бруты с доработкой из уязвимостей. Но о таких мало известно в виду того, что уязвимости быстро прикрывают и брут сгорает(
X-Cod вне форума   Ответить с цитированием
Старый 18.04.2014, 17:00   #8
FLIER
 
Регистрация: 03.02.2012
Сообщений: 6
Репутация: 0
По умолчанию

Да, способ крайний, но иногда незаменимый. Опять-же можно сделать целевым, когда известны некоторые пароли и ключевые слова или дополнительные данные, то эффективность брута возрастет в разы.
FLIER вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot