Rischi di rilevamento di attacchi di forza bruta

0

Vorrei chiedere se l'utilizzo di attacchi di forza bruta su alcuni siti Web o servizi online possa essere rischioso in qualsiasi modo per l'hacker? Diciamo che qualcuno sta usando lo strumento medusa per decifrare la password sul suo account su qualche server. Questo è visiable per gli amministratori e rischioso in qualche modo per il potenziale aggressore? O è solo visto come un milione tenta di accedere al server particolare e non come una minaccia? Un semplice antivirus con un firewall come questo lascia intendere che Avira rileva questo tipo di tentativi di penetrazione? Pensi davvero che qualcuno stia guardando i log dei tentativi di accesso o sono semplicemente ignorati dagli amministratori o addirittura esistono su un server normale? So che suona come un principiante perché questo è quello che sono, ma non riesco a trovare molte informazioni su Internet.

    
posta Terrorizer 15.01.2015 - 00:20
fonte

1 risposta

3

Non hai menzionato specificamente se ti riferisci ad un attacco di forza bruta online o offline, ma visto che hai menzionato la medusa, assumerò online.

Inoltre non hai detto quale protocollo stai cercando di forzare o quale applicazione stai cercando di accedere. Per esempio. web app su HTTP, RDP, FTP?

Is this visiable for administrators

Sicuramente. Non è sicuro che lo registrino ma la maggior parte dei server HTTP memorizza i log di accesso e la maggior parte dei sistemi di login registra in qualche modo i tentativi di accesso falliti.

Or is it just seen as a milions tries to log in to the particular server and not as a threat?

Nessuno farebbe legittimamente milioni di tentativi di accesso. Se qualcuno dovesse capitare di guardare i registri e notarli, sicuramente penserebbero che fosse una minaccia.

Can simple antivirus with firewall like lets say Avira detect this kind of penetration attempts?

Non posso parlare specificamente per Avira ma c'è una possibilità che il tuo attacco possa essere visto come un DoS se il volume è abbastanza alto. Inoltre, è comune per le applicazioni online eseguire un IDS (sistema di rilevamento delle intrusioni) o un WAF (firewall per applicazioni web) che sarebbe più probabile che rilevi cose come questa.

Do you actually think that anyone is looking at the login attempt logs or are they just ignored by the administrators or do they even exist on a regular server?

Ad esempio, l'accesso HTTP, i tentativi di accesso SSH, ecc. verranno registrati su quasi tutti i server. Se qualcuno li guarda dipende molto da chi lo sta eseguendo. Si può presumere che la maggior parte dei sistemi su larga scala avrà un notevole monitoraggio dei log in atto.

C'è anche un software che controlla i file di registro per tentativi di password falliti e li mette automaticamente al bando, come fail2ban .

Penso che hai anche scontato i controlli a livello di applicazione contro la forza bruta - qualsiasi sistema di login ben progettato ti bloccherà dopo un certo numero di errori di password.

Anche nel caso di un attacco offline ci sono modi per scoprirlo, come un account honey pot o parole di miele che si spera possano condurre l'attaccante ad accedere a un account isolato e avvisarti prima che possano accedere a un account reale.

    
risposta data 15.01.2015 - 01:07
fonte

Leggi altre domande sui tag