Интересно Password Spray

wrangler65

Original poster
Pro Member
Сообщения
4
Реакции
1
Посетить сайт
"Распыление паролей" - это атака на каналы аутентификации, где злоумышленник берет большое количество пользователей и один пароль, а затем пробует каждого пользователя с этим паролем, пока не будет подобрана верная комбинация.Во многих организациях действует политика блокирования учетной записи сотрудника после нескольких неудачных попыток входа. Использование одного пароля в комбинации с разными логинами позволяет избежать блокирования учетных записей.

Такие атаки нередко бывают успешными, поскольку многие пользователи защищают свои аккаунты простыми паролями, которые несложно подобрать, например P@ssword, 123456, Qwerty123, P@ssword1, !QAZ2wsx и так далее.

Атаки с распылением паролей часто происходят в организациях, где используются пароли по умолчанию (их могут устанавливать для новых пользователей администраторы или сами приложения). Системы единого входа и облачные платформы тоже часто становятся источником угрозы.

Самый простой способ выполнить Password Spraying – применить инструмент CrackMapExec:

cme smb 192.168.1.101 -u /path/to/users.txt -p Summer2024 --continue-on-success

Данная команда проверит всех пользователей из списка "users.txt", подставив пароль "Summer2024". Параметр "--continue-on-success" отвечает за то, чтобы процесс не прервался после нахождения валидной пары.

Вот еще пример атаки с применением инструмента

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



python3 RDPassSpray.py -U /root/Desktop/user.txt -p 123 -t 192.168.1.106

158d80ef-059a-4f5c-85e3-6b64bc3136e2.png
158d80ef-059a-4f5c-85e3-6b64bc3136e2.png

Password Spraying может быть проведена и в веб-приложениях. Ниже представлен пример с использованием BurpSuite.

f9f60f0f-fe26-4467-99b7-2b7c9b3bc6ff.png
f9f60f0f-fe26-4467-99b7-2b7c9b3bc6ff.png

На вкладке «Positions» нужно будет добавить анкоры для имени пользователя, как показано на рисунке ниже. Человек делает это для того, чтобы BurpSuite мог нацелиться на имена пользователей для осуществления итерационных атак, которые злоумышленник будет проводить.

158ba659-777f-4d64-b527-2a9c41b9d427.png
158ba659-777f-4d64-b527-2a9c41b9d427.png

Теперь необходимо перейти на вкладку «Payload». Здесь пользователь будет устанавливать параметры полезной нагрузки или имена пользователей, которые будут помещены в словарь для распыления.

4a5776b2-9ded-4ac7-bc7a-8ab8cd7bfa88.png
4a5776b2-9ded-4ac7-bc7a-8ab8cd7bfa88.png

После добавления достаточного количества имен пользователей следует нажать на кнопку «Start Attack». При этом появится новое окно, как показано на рисунке ниже. Здесь пользователь увидит разницу между длинами запроса, который говорит о том, что пароль «bug» подходит для некоторых пользователей.

8b3b9c6b-3f7a-4520-a8e9-c96b74a47bc0.png
8b3b9c6b-3f7a-4520-a8e9-c96b74a47bc0.png

Данную атаку также можно провести с применением

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

а на канале вы можете найти отличную

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

других инструментов для распыления паролей.

Атаки с распылением паролей сопряжены с многочисленными неудачными попытками авторизации с разных аккаунтов, что делает эту технику достаточно скрытной. Для выявления такой активности нужно изучить журналы аутентификации на предмет неудачных попыток входа в систему и приложения.

Вот основные признаки атаки с распылением паролей:

  • большое количество попыток аутентификации за короткий период времени;
  • резкое увеличение неудачных попыток входа активных пользователей;
  • попытки входа в несуществующие или деактивированные аккаунты.
Password Spray - отличный метод, ведь политики блокировки учетных записей применимы только в отношении количества неверно введенных паролей.
 
Название темы
Автор Заголовок Раздел Ответы Дата
H Куплю Requires the purchase of any hybrid email password database Куплю/Продам 0
H Куплю Requires the purchase of any hybrid email password database Куплю/Продам 0
H Куплю Requires purchase of hybrid email password database Куплю/Продам 0
H Куплю Requires purchase of hybrid email password database Куплю/Продам 2
S Автоматический бот для поиска ваших запросов с логов [url:login:password] Все что не подошло по разделу 0
B Закрыто 306 000 000 строк Url;Login:Password - Найду все что хотите Корзина 1
T Куплю Purchase valid mail: password complete database Куплю/Продам 1
Denik HASH username:password:ip Раздача email 0
JohnWoo Password Protect Video Master v8.0 (Защита видео от копирования) Продажа софта 0
W Куплю buy, sell or exchange your wallet.dat files from Bitcoin Core with lost password Куплю/Продам 0
АнАлЬнАя ЧуПаКаБрА Zabugor hazecash.com database - porn| 1,8m lines | username, email, password, ip Раздача email 0
АнАлЬнАя ЧуПаКаБрА INLINE Partypoker REG [Login;Password] Проекты Private Keeper 0
АнАлЬнАя ЧуПаКаБрА Private Keeper [B/C] sportmaster.ua + Парсер баз number:password Проекты Private Keeper 4
АнАлЬнАя ЧуПаКаБрА [Private Keeper] Igrun брут & чекер by WSN | Парсер баз number:password Проекты Private Keeper 0
S Куплю Brute-Force email Password Куплю/Продам 0
АнАлЬнАя ЧуПаКаБрА Wireless Password Recovery - [Cracked By PC-RET] Бруты/Парсеры/Чекеры 0
R ElcomSoft.Distributed.Password.Recovery.v3.2.959 Корзина 1

Название темы