Ho imparato il metasploit. Una cosa che ho notato è che tutti i video su YouTube, che dicevano "Forza brutale", utilizzavano una password e un elenco di nomi utente. La mia domanda è: non si chiamerà invece un attacco al dizionario? Perché per quanto ne so, la forzatura bruta genera effettivamente una password o una stringa e la controlla.
Un attacco "dizionario" è un sottoinsieme di un attacco "forza bruta". Stai ancora provando ogni elemento in una lista per vedere se funziona, e questo lo rende "forza bruta". Un altro tipo di forza bruta, ovviamente, è di permutare tutti i caratteri e le lunghezze.
Un attacco di dizionario definisce solo la portata di un attacco di forza bruta. Significa che invece di generare le password o i nomi utente, sono stati pre-generati in un file, e dovresti usarli invece di sprecare cicli di CPU per generare password e controllare se è stato generato in precedenza. Quindi No, è ancora un attacco di forza bruta .
In effetti molti programmi e librerie di attacchi a forza bruta consentono ancora tre tipi di dizionari: dizionari utente, dizionari password e dizionari di combinazione di una combinazione di nome utente e password.
Poiché sta ancora inserendo tutte le combinazioni possibili nel suo ambito e provandole finché non si lavora, è ancora un attacco di forza bruta.
Tecnicamente, forzatura bruta significa provare un sottoinsieme di un insieme di elementi per bypassare una forma di controllo di accesso, senza tenendo conto del feedback della forma di controllo, come nell'approccio doesn cambiare come farebbe nel contesto di un attacco di temporizzazione. Si tentano le password fino a quando non viene trovata una corrispondenza o il dizionario è esaurito.
Gli attacchi di dizionario hanno lo scopo di accelerare il processo saltando, possibilmente sbagliato, sequenze di personaggi a favore di quelli che sono più probabilmente da ricordare; parole e / o sequenze di parole (ad esempio frasi di passaggio).
Ad esempio x & (fsb} @ è più difficile da ricordare di domanda , quindi è più probabile che la parola sia utilizzata come credenziale.
Se vuoi generare tutte le permutazioni dei caratteri n , utilizzando i m caratteri verrai con un insieme di elementi m ^ n .
Ad esempio se abbiamo un set di caratteri {'a', 'b'} e vorremmo generare tutte le password di lunghezza 2 usando questi caratteri che verrebbero creati:
aa,
ab,
ba,
bb
un insieme di cardinalità di 4. Allo stesso modo, se vorremmo aumentare la lunghezza a 3, verrebbe creato il seguente set:
aaa,
aab,
aba,
abb,
baa,
bab,
bbb
un set di cardinalità 8.
Il dizionario inglese ha attualmente circa 171476 parole molto meno di tutti i caratteri di lunghezza 6, per esempio.
Oltre alle risposte corrette finora, non solo un dizionario attacca un sottogruppo o un tipo specifico di forza bruta, i due sono anche tipicamente usati insieme in uno scenario di attacco reale.
Condurrai con un attacco dizionario per controllare i nomi utente e / o password più comuni e più probabilmente in anticipo, invece di scoprire che la password era "password", ma hai iniziato con "aaaaaaaa".
Quindi, se l'attacco del dizionario non ha esito positivo, passerai agli attacchi permutati del dizionario (carattere tipico scambiato, numeri aggiunti, ecc.)
E se anche questo fallisce, allora vai a fare un vero attacco a forza bruta, escludendo quelle che hai già provato.
Leggi altre domande sui tag brute-force metasploit