会社の IT システムについては、オンライン ビジネスがさまざまな種類のサイバー攻撃、特にブルート フォース攻撃に対して強固であることを証明する具体的な証拠が必要です。
ブルートフォース攻撃とは何ですか?
ブルート フォース攻撃は、最も危険なサイバー攻撃の 1 つであり、立ち向かうにはコツがありません。ブルート フォース攻撃は、Web サイトやデバイスのセキュリティの中心、ログイン パスワード、または暗号化キーを狙います。試行錯誤を繰り返しながら、それらを徹底的に探求します。
ブルートフォース攻撃の手法は多岐にわたり、主に次のようなものがあります。
- ハイブリッド ブルート フォース攻撃: 数千の予想される単語や辞書の単語、さらにはランダムな単語を試行または送信します。
- 逆ブルートフォース攻撃: 徹底的な調査を使用してパスワードの導出キーを取得しようとします。
なぜ侵入テストツールが必要なのでしょうか?
ブルートフォース攻撃者は、この目的を達成するためにさまざまなツールを使用します。これらのブルートフォース攻撃ツール自体を侵入に使用できます。このテストは、「侵入テスト」または「侵入テスト」とも呼ばれます。
侵入テストは、ハッカーが行うのと同じ方法を使用して、自社の IT システムをハッキングしようとする実践です。これにより、セキュリティ ホールを特定できるようになります。
注: 次のツールは、アプリケーション環境に対してのみ実行する必要がある多くのリクエストを生成する可能性があります。
ゴバスター
Gobuster は、ランタイムを必要としない、最も強力で高速な総当たりツールの 1 つです。 Go 言語でプログラムされたディレクトリ スキャナを使用します。解釈されたスクリプトよりも高速かつ柔軟です。
特徴
- Gobuster は、同時実行性の驚くべきサポートでも知られており、これにより、処理速度を維持しながら複数のタスクや拡張機能を処理できるようになります。
- Java GUI を持たない軽量ツールは、多くのプラットフォームのコマンド ラインでのみ動作します。
- 内蔵ヘルプ
モード
- dir – クラシック ディレクトリ モード
- dns – DNS サブドメイン モード
- s3 – 開いている S3 バケットを列挙し、存在とバケットのリストを検索します。
- vhost – 仮想ホスト モード
ただし、再帰的なディレクトリ検索が苦手なため、複数レベルのディレクトリに対する有効性が低下するという欠点があります。
ブルートX
BruteX は、ターゲットに到達するためのすべてのニーズに対応する、シェルベースのオールインワンのブルート フォース オープンソース ツールです。
- ポートを開く
- ユーザー名
- パスワード
膨大な数のパスワード候補を体系的な方法で送信する機能を利用します。
これには、Nmap、Hydra、DNS enum などの他のツールから収集された多くのサービスが含まれています。これにより、開いているポートをスキャンし、総当たり FTP や SSH を開始し、ターゲット サーバーの実行中のサービスを自動的に判断することができます。
ディサーチ
Dirsearch は、コマンド ラインに基づく高度なブルート フォース ツールです。これは別名 Web パス スキャナーであり、Web サーバー内のディレクトリとファイルにブルート フォース攻撃を実行できます。
Dirsearch は最近、公式の Kali Linux パッケージの一部になりましたが、Windows、Linux、および macOS 上でも実行できます。既存のプロジェクトやスクリプトと簡単に互換性があるように Python で書かれています。
また、従来の DIRB ツールよりもはるかに高速で、より多くの機能が含まれています。
- プロキシのサポート
- マルチスレッド化
- ユーザーエージェントのランダム化
- 複数の拡張子のサポート
- スキャナアリーナ
- リクエストの遅延
再帰的スキャンでは、Dirsearch が勝者です。戻ってクロールし、追加のディレクトリを探します。スピードとシンプルさに加えて、すべてのペンテスターに最適なブルート フォース ルームから提供されます。
キャロウ
Callowは、ユーザーフレンドリーでカスタマイズ可能なログイン ブルート フォース ツールです。 Python 3 で書かれています。初心者のニーズと状況を満たすように設計されています。
特に初心者にとって理解しやすく直感的に理解しやすいように、エラー処理を容易にする柔軟なユーザー実験が提供されています。
SSB
Secure Shell Bruteforcer (SSB) は、ブルート フォース SSH サーバー用の最も高速かつシンプルなツールの 1 つです。
SSH サーバーのパスワードを解読する他のツールとは異なり、SSB のセキュア シェルを使用すると、適切なインターフェイスが得られます。
Thc-ヒドラ
Hydra は、Linux または Windows/Cygwin で使用されるログイン クラッキング用の最も有名なツールの 1 つです。さらに、Solaris、FreeBSD/OpenBSD、QNX (Blackberry 10)、macOS 用。 AFP、HTTP-FORM-GET、HTTP-GET、HTTP-FORM-POST、HTTP-HEAD、HTTP-PROXY などの多くのプロトコルをサポートします。
Kali Linux にデフォルトでインストールされる Hydra は、コマンド ライン バージョンとグラフィカル バージョンの両方で設計されています。ブルートフォース手法により、単一またはリストのユーザー名/パスワードを解読できます。
また、並列化されており、システムへの不正アクセスの可能性をリモートから防御できる非常に高速かつ柔軟なツールです。
他のログイン ハッカー ツールも同じ機能に使用されていますが、多くの異なるプロトコルと並列接続をサポートしているのは Hydra だけです。
げっぷスイート
Burp Suite Professional は、Web セキュリティ テスターにとって不可欠なツールキットであり、高速で信頼性の高い機能が備わっています。また、単調なテスト作業を自動化することもできます。さらに、専門家による手動および半自動のセキュリティ テスト機能によって設計されています。多くの専門家が OWASP のトップ 10 の脆弱性をテストするためにこれを使用しています。
Burp は、スキャン範囲の拡大からダーク モードへのカスタマイズまで、多くのユニークな機能を提供します。機能が豊富な最新の Web アプリケーション、JavaScript、テスト API をテスト/スキャンできます。
これは実際にはサービスをテストするために設計されたツールであり、他の多くのツールのようにハッキングのために設計されたものではありません。そのため、複雑な認証シーケンスを記録し、エンドユーザーが直接使用および共有できるようにレポートを作成します。
また、他の人ではできない多くの目に見えない脆弱性に到達するアウトオブバンド アプリケーション セキュリティ テスト (OAST) を実行できるという利点もあります。さらに、PortSwigger Research の使用による恩恵を初めて受け、時代の先を行くことができます。
パテーター
Patator は、モジュール設計内で多目的かつ柔軟に使用できる総当たりツールです。これは、他のツールやパスワード取得攻撃のスクリプトを使用した反射的なイライラとして現れます。パテーターは、古い間違いを繰り返さないために新しいアプローチを選択します。
Python で書かれた Patator は、以前のものよりも柔軟で信頼できる方法で侵入テストを提供するマルチスレッド ツールです。以下を含む多くのモジュールをサポートしています。
- FTP
- SSH
- MySQL
- SMTP
- Telnet
- DNS
- 中小規模企業
- IMAP
- LDAP
- ログイン
- ZIPファイル
- Java キーストア ファイル
ピディクター
Pydictorは、強力な辞書ハッキング ツールのもう 1 つです。長いパスワードの強度テストとなると、初心者も専門家も驚かれる可能性があります。これは攻撃者が武器庫に持ち込むことができないツールです。さらに、どんなテスト状況でも本当に強力なパフォーマンスを楽しむことができる機能が豊富にあります。
- 常駐アシスタント: 一般的な単語リスト、ソーシャル エンジニアリングの単語リスト、Web コンテンツを使用した特別な単語リストなどを作成できます。さらに、単語リストの焦点を絞るのに役立つフィルターが含まれています。
- 高度なカスタマイズ: 長さによるフィルター、リート モード、その他の機能を使用して、必要に応じて単語リストの属性をカスタマイズできます。
- 柔軟性と互換性: 構成ファイルを解析でき、Windows、Linux、Mac のいずれでもスムーズに動作します。
Pydictor 辞書
- 数値辞書
- アルファベット辞典
- 大文字アルファベット辞書
- 数字と大文字のアルファベットの組み合わせ
- 大文字と小文字の組み合わせ
- 数字と小文字のアルファベットの組み合わせ
- 大文字、小文字、数字の組み合わせ
- スタティックヘッドの追加
- 辞書複雑さフィルターの操作
ンクラック
Ncrackは、高速性能を備えたネットワーククラッキングツールの一種です。これは、企業がネットワーク デバイスの脆弱なパスワードをテストできるように設計されています。多くのセキュリティ専門家は、システム ネットワークのセキュリティを監査するために Ncrack を使用することを推奨しています。これは、スタンドアロン ツールとして、または Kali Linux の一部としてリリースされました。
モジュール式アプローチと動的エンジンにより、コマンドラインで設計された Ncrack は、ネットワークのフィードバックに応じて動作を適合させることができます。また、多くのホストに対して信頼性の高い広範な監査を同時に実行できます。
Ncrack の機能は、柔軟なインターフェイスに限定されず、ユーザーがネットワーク操作を安全に完全に制御できることです。これにより、驚くほど洗練されたブルート フォース攻撃、ランタイム インタラクション、Nmap などの使用を容易にするタイミング テンプレートが可能になります。
サポートされているプロトコルには、SSH、RDP、FTP、Telnet、HTTP(S)、WordPress、POP3(S)、IMAP、CVS、SMB、VNC、SIP、Redis、PostgreSQL、MQTT、MySQL、MSSQL、MongoDB、Cassandra、WinRM、 OWA と、幅広い業界向けに認定されている DICOM です。
ハッシュキャット
Hashcatはパスワード回復ツールです。 Linux、OS X、および Windows 上で動作し、MD4、MD5、SHA ファミリ、LM ハッシュ、Unix Crypt 形式など、ハッシュキャットでサポートされる多くの Hashcat アルゴリズムをサポートします。
Hashcat は、その最適化の一部が Hashcat の作成者が発見したソフトウェアに依存しているため、よく知られるようになりました。
Hashcat には 2 つの亜種があります。
- CPUベースのパスワード回復ツール
- GPUベースのパスワード回復ツール
GPU ツールは、CPU ツール (MD5、SHA1 など) よりも短時間でハッシュキャットの一部のレガシーを解読できます。しかし、すべてのアルゴリズムを GPU によって迅速に解読できるわけではありません。しかし、Hashcat は世界最速のパスワード クラッカーであると言われていました。
結論
この詳細なショーの後は、さまざまなツールを交換できるようになります。直面するそれぞれの状況や状況に応じて、最適なものを選択してください。選択肢に多様性がないと考える理由はありません。最もシンプルなツールが最適な場合もあれば、その逆の場合もあります。
次に、フォレンジック調査ツールのいくつかを調べてみましょう。