11 инструментов грубой силы для тестирования на проникновение

Опубликовано: 2021-05-20

Для ИТ-системы вашей компании вам необходимо конкретное доказательство того, что ваш онлайн-бизнес устойчив к различным видам кибератак, особенно к атакам методом грубой силы.

Что такое атака грубой силой?

Атака грубой силой - одна из самых опасных кибератак, с которой у вас не получится противостоять никаким хитростям! Атака методом грубой силы нацелена на сердце вашего веб-сайта или безопасность вашего устройства, пароль для входа или ключи шифрования. Он использует непрерывный метод проб и ошибок для их детального изучения.

Способы атаки методом перебора различаются, в основном:

  • Гибридные атаки методом перебора: попытка или отправка тысяч ожидаемых и словарных слов или даже случайных слов.
  • Обратные атаки методом перебора: попытка получить ключ для получения пароля с помощью исчерпывающих исследований.

Зачем нужны инструменты для тестирования на проникновение?

Злоумышленники используют различные инструменты для достижения этой цели. Вы можете использовать эти инструменты грубой силы для проникновения. Это тестирование также называется «пентестинг» или «пентестинг».

Тест на проникновение - это попытка взломать ваши собственные ИТ-системы, используя те же методы, что и хакеры. Это позволяет выявлять любые дыры в безопасности.

Примечание : следующие инструменты могут генерировать множество запросов, которые вы должны выполнять только в отношении среды вашего приложения.

Gobuster

Gobuster - один из самых мощных и быстрых инструментов для перебора, который не требует времени выполнения. Он использует сканер каталогов, запрограммированный на языке Go; он быстрее и гибче, чем интерпретируемый скрипт.

Функции

  • Gobuster также известен своей потрясающей поддержкой параллелизма, которая позволяет ему обрабатывать несколько задач и расширений, сохраняя при этом скорость обработки.
  • Легкий инструмент без графического интерфейса Java работает только в командной строке на многих платформах.
  • Встроенная справка

Режимы

  • dir - классический режим каталогов
  • dns - режим поддомена DNS
  • s3 - Перечислить открытые сегменты S3 и найти списки их существования и сегментов
  • vhost - режим виртуального хоста

Однако он страдает одной ошибкой - плохой рекурсивностью поиска в каталогах, что снижает его эффективность для многоуровневых каталогов.

BruteX

BruteX - отличный универсальный инструмент с открытым исходным кодом, основанный на грубой силе, для всех ваших потребностей для достижения цели.

  • Открытые порты
  • Имена пользователей
  • Пароли

Использует возможность систематически отправлять огромное количество возможных паролей.

Он включает в себя множество сервисов, собранных из некоторых других инструментов, таких как Nmap, Hydra и DNS enum. Это позволяет сканировать открытые порты, запускать FTP, SSH методом перебора и автоматически определять работающую службу целевого сервера.

Dirsearch

Dirsearch - это продвинутый инструмент грубой силы, основанный на командной строке. Это сканер веб-путей AKA, который может перебирать каталоги и файлы на веб-серверах.

Dirsearch недавно стал частью официальных пакетов Kali Linux, но он также работает в Windows, Linux и macOS. Он написан на Python, чтобы быть легко совместимым с существующими проектами и скриптами.

Он также намного быстрее, чем традиционный инструмент DIRB, и содержит гораздо больше функций.

  • Поддержка прокси
  • Многопоточность
  • Рандомизация пользовательского агента
  • Поддержка нескольких расширений
  • Сканер арена
  • Запрос отложен

Для рекурсивного сканирования победителем является Dirsearch. Он возвращается и ползет в поисках дополнительных каталогов. Помимо скорости и простоты, это лучшая комната для перебора всех пентестеров.

Callow

Callow - это удобный и настраиваемый инструмент грубой силы при входе в систему. Написано на python 3. Он разработан с учетом потребностей и обстоятельств новичков.

Предоставляются гибкие пользовательские эксперименты для облегчения обработки ошибок, особенно для новичков, которые легко понимают и интуитивно понимают.

SSB

Secure Shell Bruteforcer (SSB) - один из самых быстрых и простых инструментов для SSH-серверов с перебором.

Использование защищенной оболочки SSB дает вам соответствующий интерфейс, в отличие от других инструментов, которые взламывают пароль SSH-сервера.

Thc-Hydra

Hydra - один из самых известных инструментов для взлома логина, используемый в Linux или Windows / Cygwin. Кроме того, для Solaris, FreeBSD / OpenBSD, QNX (Blackberry 10) и macOS. Он поддерживает множество протоколов, таких как AFP, HTTP-FORM-GET, HTTP-GET, HTTP-FORM-POST, HTTP-HEAD, HTTP-PROXY и другие.

Установленная по умолчанию в Kali Linux, Hydra имеет как командную, так и графическую версии. Он может взломать один или список имен пользователей / паролей методом перебора.

Кроме того, он распараллеливается, это очень быстрый и гибкий инструмент, который позволяет удаленно ограничивать возможность несанкционированного доступа к вашей системе.

Некоторые другие инструменты для взлома входа в систему используются для той же функции, но только Hydra поддерживает множество различных протоколов и параллельных соединений.

Люкс Burp

Burp Suite Professional - это важный набор инструментов для тестировщиков веб-безопасности, который обладает быстрыми и надежными функциями. А также может автоматизировать монотонные задачи тестирования. Кроме того, он разработан с помощью ручных и полуавтоматических функций тестирования безопасности. Многие эксперты используют его при тестировании десяти основных уязвимостей OWASP.

Burp предлагает множество уникальных функций, от увеличения охвата сканирования до настройки темного режима. Он может тестировать / сканировать многофункциональные современные веб-приложения, JavaScript, тестовые API.

Это инструмент, предназначенный действительно для тестирования сервисов, а не для взлома, как многие другие. Таким образом, он записывает сложные последовательности аутентификации и пишет отчеты для непосредственного использования и совместного использования конечными пользователями.

Он также имеет преимущество проведения внеполосного тестирования безопасности приложений (OAST), которое позволяет выявить множество невидимых уязвимостей, недоступных другим. Кроме того, это первая система, которая извлекает выгоду из использования PortSwigger Research, которая позволяет вам быть впереди всех.

Пататор

Patator - это инструмент грубой силы для многоцелевого и гибкого использования в модульной конструкции. Это проявляется в рефлекторном разочаровании при использовании некоторых других инструментов и сценариев атак с получением пароля. Пататор выбирает новый подход, чтобы не повторять старые ошибки.

Написанный на Python, Patator - это многопоточный инструмент, который хочет обслуживать тестирование на проникновение более гибким и надежным способом, чем его предки. Он поддерживает множество модулей, включая следующие.

  • FTP
  • SSH
  • MySQL
  • SMTP
  • Telnet
  • DNS
  • SMB
  • IMAP
  • LDAP
  • rlogin
  • ZIP-файлы
  • Файлы хранилища ключей Java

Пидиктор

Pydictor - еще один отличный инструмент для взлома словарей. Что касается длинных тестов и проверок надежности паролей, они могут удивить как новичков, так и профессионалов. Это инструмент, который злоумышленники не могут оставить в своем арсенале. Кроме того, у него есть множество функций, которые позволяют вам по-настоящему добиться высокой производительности в любой тестовой ситуации.

  • Постоянный помощник: позволяет вам создать общий список слов, список слов социальной инженерии, специальный список слов, используя веб-контент и т. Д. Кроме того, он содержит фильтр, помогающий сфокусировать ваш список слов.
  • Широкие возможности настройки: вы можете настроить атрибуты списка слов в соответствии с вашими потребностями, используя фильтр по длине, режим leet и другие функции.
  • Гибкость и совместимость: он способен анализировать файл конфигурации с возможностью бесперебойной работы в Windows, Linux или Mac.

Словари Pydictor

  • Цифровой словарь
  • Алфавитный словарь
  • Словарь алфавита в верхнем регистре
  • Числа в сочетании с прописными буквами
  • Верхний регистр в сочетании с нижним регистром алфавита
  • Цифра в сочетании с нижним регистром алфавита
  • Сочетание прописных букв, нижних регистров и цифр
  • Добавление статической головы
  • Управление фильтром сложности словаря

Ncrack

Ncrack - это своего рода инструмент для взлома сети с высокой производительностью. Он разработан для компаний, чтобы помочь им проверить свои сетевые устройства на наличие ненадежных паролей. Многие специалисты по безопасности рекомендуют использовать Ncrack для аудита безопасности системных сетей. Он был выпущен как отдельный инструмент или как часть Kali Linux.

Благодаря модульному подходу и динамическому движку, Ncrack, разработанный с помощью командной строки, может согласовывать свое поведение в соответствии с сетевой обратной связью. И он может выполнять надежный широкий аудит для многих хостов одновременно.

Возможности Ncrack не ограничиваются гибким интерфейсом, а обеспечивают полный контроль над сетевыми операциями для пользователя. Это позволяет использовать изумительные изощренные атаки методом перебора, взаимодействие во время выполнения и шаблоны времени для облегчения использования, такие как Nmap.

Поддерживаемые протоколы включают SSH, RDP, FTP, Telnet, HTTP (S), WordPress, POP3 (S), IMAP, CVS, SMB, VNC, SIP, Redis, PostgreSQL, MQTT, MySQL, MSSQL, MongoDB, Cassandra, WinRM, OWA и DICOM, что позволяет использовать его в широком спектре отраслей.

Hashcat

Hashcat - это инструмент для восстановления пароля. Он может работать в Linux, OS X и Windows и поддерживать многие поддерживаемые hashcat алгоритмы Hashcat, такие как MD4, MD5, семейство SHA, хэши LM и форматы Unix Crypt.

Hashcat стал широко известен благодаря тому, что его оптимизация частично зависит от программного обеспечения, обнаруженного создателем Hashcat.

У Hashcat есть два варианта:

  • Инструмент восстановления пароля на базе процессора
  • Инструмент для восстановления пароля на базе графического процессора

Инструмент GPU может взломать некоторые устаревшие hashcat за более короткое время, чем инструмент CPU (MD5, SHA1 и другие). Но не каждый алгоритм может быть взломан быстрее графическим процессором. Однако Hashcat был назван самым быстрым взломщиком паролей в мире.

Вывод

После этого подробного шоу у вас есть разнообразный арсенал инструментов, которые вы можете заменить. Выберите то, что вам больше всего подходит для каждой ситуации и обстоятельств, с которыми вы сталкиваетесь. Нет оснований полагать, что нет разнообразия в альтернативах. В одних случаях самые простые инструменты оказываются лучшими, а в других - наоборот.

Затем изучите некоторые инструменты криминалистического расследования.