Лучшие инструменты для атаки Password Spraying

ИнструментыPassword Spraying

В сегодняшней статье поговорим об атаке Password Spraying, которая немного похожа на брутфорс, но имеет свои отличия. Познакомимся с лучшими инструментами для проведения атаки Password Spraying.

Еще по теме: Лучшие инструменты для поиска уязвимостей

Атака Password Spraying

Атака брутфорс многообразна, но, в основном, это попытка использовать множество паролей с маленьким количеством учетных записей или даже с одной учеткой. С другой стороны, атака Password Spraying — полная противоположность. При атаке Password Spraying пентестер пытается использовать маленький список паролей на максимально возможном количестве учетных записей.

В прохождении машины Hack The Box Intelligence мы показывали, как происходит атака Password Spraying.

Инструменты для атаки Password Spraying

MSOLSpray

MSOLSpray используется для учетных записей Microsoft Online (Azure/O365). Скрип регистрирует, если учетная запись пользователя действительна, механизм MFA включен, если учетная запись пользователя не существует, заблокирована или отключена.

Использование MSOLSpray:

https://github.com/dafthack/MSOLSpray

Ruler

Ruler — используется для взаимодействия с серверами Exchange. Основная цель Ruler — злоупотребление функциями Outlook на стороне клиента, в том числе выполнение атак с подбором пароля и получение удаленных привилегий.

https://github.com/sensepost/ruler

CrackMapExec

CrackMapExec (CME) помогает автоматизировать безопасность больших сетей Active Directory. Чтобы выполнить атаки Password Spraying с помощью CME.

Использование CrackMapExec:

Другие команды CME можно увидеть здесь.

https://github.com/byt3bl33d3r/CrackMapExec

Kerbrute

Kerbrute — тулза для поиска учетных записей Active Directory с помощью предварительной проверки подлинности Kerberos.

Использование Kerbrute:

https://github.com/ropnop/kerbrute

Talon

Talon используется для выполнения перебора пароля, оставаясь при этом незамеченным. Talon может использовать один или несколько контроллеров домена для выполнения этих атак, рандомизируя каждую попытку между контроллерами домена и службами (LDAP или Kerberos).

Использование Talon:

https://github.com/optiv/Talon

DomainPasswordSpray

DomainPasswordSpray — инструмент PowerShell для выполнения атаки Password Spraying. По умолчанию он автоматически генерирует список пользователей из домена.

Команда для выполнения скрипта:

https://github.com/dafthack/DomainPasswordSpray

Lyncsmash

Набор инструментов для атаки на Skype для бизнеса и Microsoft Lync.

Lyncsmash можно запустить с помощью команд:

https://github.com/nyxgeek/lyncsmash

Заключение

Атаки Password Spraying часто являются первым этапом, проводимым для проверки безопасности корпоративной сети. Для защиты от Password Spraying необходимо предпринять меры, гарантирующие, что слабые и распространенные пароли не будут использоваться сотрудниками.

Настройка политик блокировки учетной записи после нескольких неудачных попыток может быть хорошей мерой для снижения рисков. Внедрение механизма CAPTCHA и использование многофакторной аутентификации также уменьшить шанс успешной атаки.

Еще по теме:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован.