Español | English
rss facebook linkedin Twitter

Donde los scanners de vulnerabilidades no llegan - IV

Fuerza bruta

La mayoría de los scanners no permiten realizar pruebas exhaustivas de fuerza bruta contra los mecanismos de autenticación disponibles, y si lo permiten, lo hacen solo contra un número muy limitado de servicios y utilizando diccionarios muy pequeños.

Conforme avanzan los años, las vulnerabilidades clásicas que permitían una intrusión rápida en los sistemas se van reduciendo (Por ejemplo los desbordamientos de buffer en demonios de red populares van siendo parcheados) y además las redes se van haciendo cada vez más veloces. Este escenario lleva a los atacantes reales a cambiar sus rutinas y utilizar métodos cada vez más agresivos de ataque.

Existen ya herramientas que permiten atacar la autenticación de múltiples servicios y que ofrecen un ratio de intentos por minuto muy altos. Por ejemplo:

• Hydra: http://freeworld.thc.org/thc-hydra/
• Medusa: http://www.foofus.net/jmk/medusa/medusa.html


Si un servicio utiliza algún tipo de autenticación y no cuenta con las medidas de protección necesarias contra ataques de fuerza bruta (Por ejemplo mediante un bloqueo de cuentas), puede ser fácilmente atacado con éxito por esta vía.

Si combinamos estos ataques de fuerza bruta con diccionarios grandes generados a partir de información obtenida de otras posibles vulnerabilidades (Por ejemplo si podemos obtener un listado de los usuarios del sistema) se puede obtener un porcentaje aceptable de intrusiones.

Ramón Pinuaga
Departamento de Auditoría

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login