L'attacco Brute Force è ancora uno dei metodi di cracking delle password più popolari. In realtà, tale procedura può essere utilizzata per ottenere qualsiasi tipo di dato sensibile: altri bersagli comuni sono, per esempio, le chiavi API e gli accessi SSH. Non solo, gli attacchi forza bruta possono essere utilizzati anche per scoprire pagine e contenuti nascosti in un'applicazione web. Esistono diversi tools per poter attuare questa procedura di cracking, e in questo articolo ve ne elencherò diversi, tra cui alcuni già menzionati nel blog IT Manager Space.
Che cos'è un attacco Brute Force?
Un attacco Brute Force o, in italiano, attacco forza bruta, è una procedura per tentativi atta ad ottenere dati sensibili (generalmente password o chiavi di sistema). In sostanza, mediante l'utilizzo una serie di valori predefiniti, si attacca un bersaglio e si prova e riprova finché non si trova il dato che si sta cercando. Il successo dipende dall'insieme di valori predefiniti; se è più grande, ci vorrà più tempo, ma c'è una migliore probabilità di successo.
In un tradizionale attacco di forza bruta, il cybercriminale prova semplicemente la combinazione di lettere e numeri per generare una password in sequenza. Ne consegue che questa tecnica richieda molto tempo, soprattutto nel caso di password molto lunghe. Questi attacchi, infatti, possono richiedere da alcuni minuti a diverse ore o diversi anni, a seconda del sistema utilizzato e della lunghezza della chiave da trovare.
Quali sono i tools più efficaci per mettere a segno un attacco Brute Force?
Aircrack-ng
Trattasi di un popolare strumento di cracking delle password Wi-Fi a forza bruta disponibile gratuitamente. Aircrack-ng viene fornito con cracker WEP/WPA/WPA2-PSK e strumenti di analisi per eseguire attacchi su Wi-Fi 802.11 e può essere utilizzato per qualsiasi NIC che supporti la modalità di monitoraggio raw.
Fondamentalmente, esegue attacchi di dizionario contro una rete wireless per indovinarne la password e, pertanto, il successo dell'attacco dipende dal dizionario delle password. Meglio e più efficace tale dizionario è, più è probabile che decifri la chiave.
È disponibile per piattaforme Windows, Linux, iOS e Android.
John the Ripper
John the Ripper è stata la scelta preferita per eseguire attacchi Brute Force per molto tempo. Questo software gratuito è stato inizialmente sviluppato esclusivamente per i sistemi Unix, ma al momento supporta ben quindici piattaforme diverse, tra cui anche Windows, DOS, BeOS e OpenVMS.
Può essere usato per identificare password deboli o per decifrare chiavi per violare l'autenticazione.
Questo strumento è molto popolare e combina varie funzionalità di cracking e può, inoltre, rilevare automaticamente il tipo di hashing utilizzato in una password. Pertanto, si può anche eseguirlo contro l'archiviazione delle password crittografate.
Rainbow Crack
Rainbow Crack, altro popolare strumento di cracking che, come suggerisce il nome, genera tabelle arcobaleno da utilizzare durante l'esecuzione dell'attacco, differenziandosi, così, dagli altri tools convenzionali. Le tabelle arcobaleno sono pre-calcolate e aiutano a ridurre i tempi di esecuzione dell'attacco.
Tali tabelle, per altro, sono state pubblicate online, affinché chiunque, per risparmiare tempo, possa scaricarle ed utilizzarle.
Questo strumento è ancora in fase di sviluppo, ed è attualmente disponibile sia per Windows che per Linux, supportando tutte le ultime versioni di queste piattaforme.
L0phtCrack
L0phtCrack è noto per la sua capacità di decifrare le password di Windows. Può eseguire diversi tipi di attacchi oltre quello di tipo Brute Force. Le caratteristiche più importanti di L0phtcrack sono la pianificazione, l'estrazione dell'hash dalle versioni di Windows a 64 bit, gli algoritmi multiprocessore, il monitoraggio e la decodifica della rete.
Ophcrack
Ophcrack è un altro strumento di forza bruta utilizzato appositamente per decifrare le password di Windows. Cracka le password utilizzando gli hash LM attraverso le tabelle arcobaleno. È uno strumento gratuito e open source.
Nella maggior parte dei casi, può decifrare una password di Windows in pochi minuti. Per impostazione predefinita, Ophcrack viene fornito con tabelle arcobaleno (ma è possibile scaricarne anche altre) per decifrare password di meno di 14 caratteri che contengano solo caratteri alfanumerici.
Hashcat
Hashcat afferma di essere lo strumento di cracking delle password basato su CPU più veloce. È gratuito ed è disponibile per piattaforme Linux, Windows e Mac OS. Hashcat supporta vari algoritmi di hashing tra cui LM Hash, MD4, MD5, famiglia SHA (Secure Hash Algorithm), formati Unix Crypt, MySQL e Cisco PIX. Supporta vari attacchi, tra cui anche gli attacchi Brute Force.
Dave Grohl
DaveGrohl è un popolare strumento di forzatura bruta per Mac OS X, supportandone tutte le sue versioni. È anche dotato di una modalità che ti consente di eseguire attacchi da più computer contemporaneamente per attaccare lo stesso hash della password. Questo strumento è open-source ed è possibile scaricarne il codice sorgente.
Ncrack
Ncrack è uno strumento di cracking delle autenticazioni di rete. Supporta vari protocolli tra cui RDP, SSH, HTTP(S), SMB, POP3(S), VNC, FTP e Telnet. Può eseguire diversi attacchi, inclusi quelli Brute Force. Supporta varie piattaforme tra cui Linux, BSD, Windows e Mac OS X.
THC Hydra
THC Hydra è noto per la sua capacità di decifrare le password delle autenticazioni di rete eseguendo attacchi di forza bruta. Esegue attacchi contro più di 30 protocolli tra cui Telnet, FTP, HTTP, HTTPS, SMB e altro. È disponibile per varie piattaforme tra cui Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1, OpenBSD, OSX e QNX/Blackberry.
Leggi anche
Il mondo dei videogiochi: Dishonored
Come assumere probiotici e prebiotici per massimizzare i benefici
Piccola storia degli oggetti comuni: l’elettromagnete
Le differenze principali tra lo spagnolo catalano e lo spagnolo latino-americano
Progettazione, manutenzione e noleggio di climatizzatori e depuratori industriali
Questi sono i posti migliori in cui viaggiare per trovare ispirazione