Password Attack parte 1

ATTACCHI ON-LINE
Durante le attività di Information Gathering e di Identificazione delle Vulnerabilità sarà capitato di identificare potenziali utenti di un sistema (es. tramite scansione di share Samba); queste utenze saranno utilizzate come base per gli attacchi online.
E’ possibile effettuare tre tipologie di attacchi:

  • Guess the password, la password viene “indovinata”;
  • Attacco Brute Force, vengono processate tutte le possibili combinazioni di caratteri fino ad ottenere quella che corrisponde alla password impostata per l’utente;
  • Attacco tramite dizionari, vengono utilizzati dei dizionari che contengono delle stringhe che vengono poi provate per effettuare l’accesso;
  • Attacco tramite permutazione dei dizionari, dove le stringhe presenti nei dizionari vengono variate e quindi provate per effettuare l’accesso (es. “Qwerty” viene modificato in “Qw3rt1”).

Quando si eseguono attacchi online, brute force o tramite dizionari, si deve tenere presente che si sta generando molto traffico e che l’attacco, se qualcuno monitorerà il server dove stiamo operando, non passerà inosservato; di contro, c’è anche da riconoscere che un attacco brute-force è da considerarsi un po’ l’ultima spiaggia dopo che tutte le altre attività di Vulnerability Assesment ed Exploiting sono fallite.

Tra i vari tool che possono essere utilizzati per attacchi on-line di brute-force o tramite dizionari troviamo:

  • Medusa;
  • Hydra;
  • Onesixtyone;
  • Patator.

Mentre per eseguire attacchi brute-force non serve fondamentalmente alcuna preparazione, per eseguire attacchi basati su dizionari è, nemmeno da dire, necessario procurarsi un dizionario: creandolo ad ok o scaricandolo da internet. L’utilizzo dei dizionari permette, tra le tante cose, quello di effettuare attacchi mirati: se tenteremo di craccare un target riconducibile al mondo dello sport potremo utilizzare un dizionario con termini sportivi, se invece tenteremo di accedere ad un server riconducibile al mondo medico, potremo di conseguenza usare dizionari medicali.
In aggiunta potremo avere dizionari personalizzati che manterremo aggiungendo nuove password mano a mano che le scopriremo.

Prima di eseguire attacchi brute-force comunque suggeriamo sempre di provare ad indovinare la password usando, ad esempio, passwordvuote “” oppure password uguali al nome utente.

Per iniziare a lavorare con i dizionari, un buon sito di partenza può essere SkullSecurity.org (https://wiki.skullsecurity.org/Passwords).

Leave a Reply

Your email address will not be published. Required fields are marked *