Een Brute-force attack is een simplistische poging waarbij de hacker probeert om iemands gebruikersnaam en wachtwoord te achterhalen door (alle) mogelijke combinaties te proberen. Het is één van de oudste aanvalsvormen, al meer dan 10 jaar actief en nog steeds succesvol. Een Brute-force attack is uiteindelijk altijd succesvol, alleen kost het gelukkig soms vele jaren.
De voornaamste reden voor een hacker om een Brute-force attack uit te voeren is toegang te verkrijgen tot vertrouwelijke data of systemen en hier uiteindelijk misbruik van te maken.
Het uitvoeren van een Brute-force attack kan via software met illustere namen als Jack the Ripper, Brutus en Cain and Abel. Al deze programma’s kunnen simultaan (bijv. 60 servers te gelijk) en zeer snel (bijv. 8 miljoen per seconde) wachtwoorden proberen. Tegenwoordig worden ook vaak botnets gebruikt om Brute-force attacks uit te voeren. Binnen een aantal dagen kan zo’n botnet, met veelal eerder gestolen accounts, proberen in te loggen op duizenden servers.
Dat het gevaar van Brute-force attacks nog zeer actueel is bewijst de communicatie van GitHub en de recente communicatie rondom de datalekken van LinkedIn (117 miljoen accounts) en Twitter (32.8 miljoen accounts).
Cybercrime door Brute-force attacks is Serious business. In het McAfee Labs Threats rapport van Maart 2016 bestaat nog altijd 19% van alle netwerkaanvallen uit Brute-force attacks, goed voor een 2de plaats. Er bestaan inmiddels schimmige marktplaatsen waar Cybercriminelen servers te huur aanbieden (op XDedic circa 70.000 servers). Deze servers zijn vaak gehackt middels Brute-force attacks. Omdat gebruikers vaak dezelfde wachtwoorden gebruiken op verschillende sites zijn buitgemaakte wachtwoorden van grote waarde in het cybercriminele circuit.
De Brute-force attack heeft verschillende vormen, het type met de meeste kans van slagen in de desbetreffende situatie zal worden gebruikt. Hieronder zijn de vormen beschreven:
Omdat de eerder beschreven botnets vaak verschillende IP-adressen gebruiken is een mogelijke Brute-force attack soms lastig te herkennen. Toch is dit mogelijk aan de hand van de volgende karakteristieken in de systeemlogging:
Het OWASP (Open Web Application Security Project) heeft richtlijnen gepubliceerd om applicaties en websites te testen op Brute-force kwetsbaarheid.
Het is zeer goed mogelijk om Brute-force aanvallen te voorkomen. Hieronder worden de belangrijkste maatregelen kort aangegeven:
Brute-force aanvallen zijn van alle tijden en zullen dus ook niet snel uit het Cybercrimelandschap verdwijnen. De huidige ontwikkelingen in Machine Learning en Artificial Intelligence vergroten, door de slimmere algoritmes, de Brute-force mogelijkheden voor hackers. Dit samen met de steeds sneller wordende hardware onderschrijft het belang van blijvende awareness voor Brute-force aanvallen.
« Ga terug