[Tuts] Tấn công Brute Force là gì và Cách ngăn chặn

snow1891

Member
Jan 11, 2008
240
0
16
Thuật ngữ Brute Force gần đây được nhắc đến nhiều sau khi Hiếu PC tấn công trang web giả mạo mình bằng hình thức Brute Force Attack, để đăng nhập vào cPanel – công cụ lưu trữ và quản lý trang web giả mạo đó. Hôm nay chúng ta sẽ tìm hiểu Tấn công Brute Force là gì và Cách ngăn chặn hình thức này.

Không giống như nhiều chiến thuật khác được sử dụng bởi Hacker, các cuộc tấn công Brute Force không dựa vào các lỗ hổng bảo mật của trang web. Thay vào đó, các cuộc tấn công này dựa vào việc người dùng có thông tin đăng nhập yếu hoặc có thể đoán được. Các tấn công đơn giản và mục tiêu được xác định làm cho các cuộc tấn công Brute Force rất phổ biến.

Tấn công Brute Force là gì


Tấn công Brute Force xảy ra khi Hacker cố gắng thử từng mật khẩu xem có đăng nhập được không. Các cuộc tấn công này thường liên quan đến nhiều lần thử mật khẩu tài khoản với hy vọng rằng một trong số chúng sẽ hợp lệ. Nó hơi giống bạn đang có 1 chùm rất nhiều chìa khóa và thử từng cái một vào ổ khóa, nhưng ở quy mô lớn hơn nhiều.

Mật khẩu không phải là tài nguyên duy nhất có thể bị tấn công kiểu này: Liên kết và thư mục, tên người dùng và email là những mục tiêu phổ biến khác.

Tấn công Brute Force là gì


Mục đích tấn công Brute Force là gì?


Mục tiêu của một cuộc tấn công Brute Force là giành quyền truy cập vào một tài nguyên bị hạn chế đối với những người dùng khác. Đây có thể là tài khoản quản trị, trang được bảo vệ bằng mật khẩu hoặc đơn giản là để liệt kê các email hợp lệ trên một trang web nhất định.

Có được quyền truy cập vào một tài khoản hợp lệ có thể đồng nghĩa với việc bạn là chủ của Website đó, tự do thay đổi, chỉnh sửa thậm chí là xóa luôn cả Website.

Tấn công Brute Force hoạt động như thế nào?


Loại tấn công brute force phổ biến nhất là tấn công từ điển bằng cách sử dụng tên người dùng và mật khẩu phổ biến để thử quyền truy cập vào tài khoản quản trị.

Thông thường, các cuộc tấn công từ điển chung sẽ cố gắng đăng nhập bằng các thông tin xác thực được sử dụng phổ biến nhất, chẳng hạn như “admin” và “123456”.

Làm sao để biết bạn đang bị Brute Force?


Về cơ bản, nếu ai đó đang cố gắng đăng nhập vào tài khoản liên tục và không thành công, đó có thể là một cuộc tấn công Brute Force.

Các dấu hiệu có thể bao gồm:

  • Cùng một địa chỉ IP không thành công khi cố gắng đăng nhập nhiều lần.
  • Nhiều địa chỉ IP khác nhau cố gắng đăng nhập vào một tài khoản không thành công.
  • Nhiều lần đăng nhập không thành công từ các địa chỉ IP khác nhau trong một khoảng thời gian ngắn.
Ví dụ về Tấn công Brute Force


Các cuộc tấn công brute force có thể thêm bạn vào mạng botnet để đưa bạn vào các cuộc tấn công DDoS. Hack tấn công Brute Force sau khi có thông tin đăng nhập thì vào để thay đổi giao diện Website.

Có được quyền truy cập vào tài khoản quản trị trên một trang web cũng giống như việc khai thác một lỗ hổng nghiêm trọng. Hacker sẽ cố gắng thu lợi từ quyền truy cập, chẳng hạn như bằng cách thêm thư rác, phát tán phần mềm độc hại hoặc lừa đảo khiến nạn nhân không bị nghi cờ.

Các kiểu tấn công Brute Force


Về cơ bản, Brute Force là hành động thử nhiều cách kết hợp, nhưng có nhiều biến thể của kiểu tấn công này để tăng tỷ lệ thành công. Đây là những điều phổ biến nhất:

Tấn công Brute Force đơn giản


Một cuộc tấn công Brute Force chung chung có thể sử dụng các phương pháp khác nhau, chẳng hạn như lặp lại tất cả các mật khẩu có thể có cùng một lúc. Điều này thường được sử dụng trên các website bảo mật yếu, không có giới hạn về số lần nhập sai.

Tấn công từ điển


Tấn công từ điển brute force attack


Cuộc tấn công này sử dụng danh sách các mật khẩu phổ biến thay vì truy cập ngẫu nhiên, xây dựng một “từ điển” các mật khẩu có thể có và lặp lại chúng. Sử dụng một danh sách mật khẩu tốt có thể giúp cải thiện tỷ lệ thành công của Hacker, nhưng những cuộc tấn công này đòi hỏi thời gian, và số lượng Password trong từ điển mà bạn có.

Nếu bạn đã từng Hack Wifi WPA2 thì chắc đã từng dùng từ điển để dò Passwifi rồi nhỉ.

Lai Brute Force Attack


Một cuộc tấn công kết hợp sử dụng cả kiểu tấn công từ điển và kiểu lặp lại thông thường. Thay vì thử tất cả các mật khẩu theo nghĩa đen, nó sẽ thực hiện các sửa đổi nhỏ đối với các từ trong từ điển, chẳng hạn như thêm số hoặc thay đổi chữ cái.

Nhồi thông tin xác thực


Với số lượng dữ liệu user/password bị lộ bởi các website bảo mật yếu ngày càng tăng, việc sử dụng nhiều tài khoản sử dụng chung 1 mật khẩu khiến việc tài khoản bị hack càng dễ dàng hơn.

Khi Hacker đã có trong tay một cơ sở dữ liệu bị hack của Website A, họ có thể dễ dàng dùng thông tin đăng nhập thu thập được để truy cập ở Website B, nếu người dùng sử dụng chung 1 user/password.

Vì vậy, thường xuyên đổi Password, và không dùng chung Password cho tài khoản là việc thường xuyên nên làm.

Làm thế nào để ngăn chặn cuộc tấn công Brute Force


Vì các cuộc tấn công Brute Force không phải là một lỗ hổng bảo mật, nên việc cập nhật phần mềm là không đủ để bảo vệ chính bạn. Dưới đây là một số phương pháp phổ biến để ngăn chặn các cuộc tấn công này:

Làm thế nào để ngăn chặn cuộc tấn công Brute Force


Sử dụng mật khẩu mạnh


Brute force dựa vào mật khẩu yếu. Mật khẩu mạnh có các đặc điểm sau:

Duy nhất : Bạn nên tránh sử dụng lại mật khẩu, vì các trang web bị xâm nhập và mật khẩu sẽ bị lộ. Bằng cách sử dụng lại mật khẩu, Hacker có thể dễ dàng nhắm mục tiêu bạn hơn bằng thông tin đăng nhập bị xâm phạm của bạn trên các trang web khác.

Dài : Mật khẩu dài hơn có nghĩa là có nhiều sự kết hợp. Mật khẩu năm ký tự rất dễ bẻ khóa trên bất kỳ máy tính nào trong vài giây, 10 ký tự sẽ mất vài năm và 50 ký tự sẽ mất gần như mãi mãi.

Khó đoán: Các đoạn thông tin như tên riêng của bạn hoặc thành phố nơi bạn sống có thể làm cho mật khẩu dễ nhớ hơn, nhưng cũng dễ đoán hơn nếu ai đó có được bất kỳ thông tin nào về bạn. Điều tương tự cũng xảy ra đối với văn bản thông thường, chẳng hạn như “12345” hoặc “password”, thường được sử dụng trong thông tin đăng nhập, vì chúng dễ nhớ.

Với những đặc điểm này được áp dụng, các nỗ lực Brute Force sẽ không thành công trong việc đoán mật khẩu của bạn.

Các nguyên tắc tương tự cũng áp dụng cho các câu hỏi khôi phục: Nếu các câu hỏi khôi phục của bạn yếu nhưng mật khẩu của bạn mạnh, kẻ tấn công rất dễ đặt lại mật khẩu của bạn thay vì đoán nó.

Không để lộ link đăng nhập


Yêu cầu đối với các cuộc tấn công brute force là gửi thông tin đăng nhập. Nếu bạn thay đổi địa chỉ trang đăng nhập – ví dụ: chuyển từ /login.php sang /anonyviet-login điều này có thể đủ để ngăn hầu hết các công cụ tự động và hàng loạt dò mật khẩu.

Tuy nhiên, các cuộc tấn công nâng cao hoặc các trang diễn đàn công khai thì cần phải có URL để member đăng nhập

Giới hạn số lần đăng nhập sai


Giới hạn số lần đăng nhập sai bằng captcha


Các cuộc tấn công Brute Force dựa trên việc thử nhiều mật khẩu và tài khoản. Bằng cách giới hạn số lần đăng nhập cho mỗi người dùng, Hacker sẽ không thể thử nhiều mật khẩu

Một cách phổ biến để hạn chế các nỗ lực đăng nhập là tạm thời cấm một IP đăng nhập sau 05 lần đăng nhập không thành công, nếu nhập sai sẽ bị chặn IP.

Tuy nhiên hiện nay có một số tool bypass bằng cách tự thay đổi IP bằng proxy hoặc VPN, giúp Hacker có thể Brute Force liên tục.

Sử dụng CAPTCHA


Captcha là một cách tốt để ngăn chặn bot và các công cụ tự động thực hiện tấn công Brute Force trên trang web của bạn bằng cách đưa ra các thử thách để đăng nhập. Vì thử thách được thiết kế để con người giải quyết, các tool, phần mềm sẽ gặp khó khăn trong việc vượt qua chúng để ngăn chặn các cuộc tấn công của chúng.

Giờ Hacker cũng ra các tool auto bypass captcha luôn rồi, kể cả Google Captcha.

Sử dụng xác thực hai yếu tố (2FA)


2FA tạo thêm một lớp bảo mật khác sau khi đăng nhập bằng user/password, chẳng hạn như xác nhận qua email hoặc OTP SMS.

Lớp bổ sung này ngăn bất kỳ ai đã lấy thành công thông tin đăng nhập của bạn.

Chốt lại các cuộc tấn công Brute Force


Thật đáng ngạc nhiên khi biết rằng một trong những phương pháp phổ biến và thành công nhất lại là do con người. Tránh các cuộc tấn công Brute Force có thể chỉ đơn giản là vấn đề thay đổi thói quen bảo mật của bạn, chẳng hạn như sử dụng mật khẩu mạnh hơn và không sử dụng lại chúng hoặc thay đổi trang đăng nhập URL dễ đoán.

Bạn cũng có thể nỗ lực thêm một chút về bảo mật bằng cách thiết lập xác thực hai yếu tố hoặc đặt trang web của bạn sau tường lửa ứng dụng web (WAF) . Về cơ bản, một bức tường lửa sẽ ngăn chặn những Hacker cố gắng xâm nhập vào tài khoản của bạn.

Nếu bạn muốn tìm hiểu các công cụ và cách sử dụng công cụ dùng để Brute Force, hãy bình luận bên dưới mình sẽ viết 1 bài chi tiết hơn.

Sưu tầm và tổng hợp
www.hanoiyeu.com