ブルートフォース攻撃は、一般的なクラッキング方法である可能性があります。一部のアカウントでは、ブルートフォース攻撃が5％を占めており、セキュリティ違反が確認されています。ブルートフォース攻撃には、システムへの不正アクセスを実現するためのユーザー名とパスワードの「推測」が含まれます。ブルートフォースは簡単な攻撃方法であり、高い成功率を含みます。一部の攻撃者は、アプリケーションとスクリプトをブルートフォースツールとして使用します。これらのツールは、認証プロセスをバイパスするためにさまざまな仮釈放コンボを試みます。場合によっては、攻撃者は正しいセッションIDを分類して、ネットアプリケーションにアクセスしようとします。犯罪者の動機は、データの盗難、サイトへのマルウェアの感染、またはサービスの中断を具体化する可能性があります。一部の攻撃者は依然としてブルートフォース攻撃を手動で実行しますが、最近のほとんどのブルートフォース攻撃は、ボットによって実行されるエリアユニットです。攻撃者は、セキュリティ違反またはダークネットを介して取得した、通常使用される資格情報または実際のユーザー資格情報のリストを持っています。ボットは一貫してWebサイトを攻撃し、これらの資格情報のリストを調べて、アクセスを取得した後に違反者を承認します。
ブルートフォース攻撃の種類
*単純なブルートフォース攻撃-外部の論理を信じない「推測」への科学的アプローチを使用します。*ハイブリッドブルートフォース攻撃-仮釈放のバリエーションもおそらく成功する可能性があることを確認するために外部ロジックから開始し、その後、いくつかの潜在的なバリエーションを実行するための簡単なアプローチを続けます。*辞書攻撃-潜在的な文字列またはフレーズのワードブックを使用してユーザー名またはパスワードを推測します。*レインボーテーブル攻撃-レインボーテーブルは、暗号化ハッシュ関数を逆にするための事前計算されたテーブルである可能性があります。制限された文字のセットで構成される正確な長さまでの演奏を推測するのは難しいかもしれません。*逆ブルートフォース攻撃-いくつかの潜在的なユーザー名に対して、一般的な仮釈放またはパスワードの組み合わせを使用します。攻撃者が事前に知識を取得したユーザーのネットワークを標的にします。*資格情報の詰め込み-既知のパスワードとユーザー名のペアを使用して、複数のWebサイトに対してそれらを試行します。複数のユーザーがまったく異なるシステム間で同等のユーザー名と仮釈放を持っているという実際の事実を利用します。
Hydraとさまざまな広範なブルートフォース攻撃ツール
セキュリティアナリストは、THC-Hydraツールを使用して、買い物客のシステムの脆弱性を特定します。Hydraは、簡単なブルートフォースまたは辞書ベースのいずれかの、膨大な範囲の仮釈放コンボをすばやく実行します。それはかなり50のプロトコルと複数の運用システムを攻撃します。Hydraはオープンプラットフォームです。安全コミュニティと攻撃者は絶えず新しいモジュールを開発しています。
その他のブルートフォースツールは次のとおりです。*Aircrack-ng-Windows、Linux、iOS、およびゴーレムで使用できます。広く使用されているパスワードの単語帳を使用して、ワイヤレスネットワークを侵害します。* John the Ripper-15のまったく異なるプラットフォームとUNIXオペレーティングシステム、Windows、OpenVMSで動作します。潜在的なパスワードの辞書を使用して、すべての潜在的なコンボを試行します。*L0phtCrack-Windowsパスワードを解読するためのツール。レインボーテーブル、辞書、デジタルコンピュータアルゴリズムを使用しています。* Hashcat-Windows、Linux、およびMacOSで動作します。簡単なブルートフォース、ルールベース、およびハイブリッド攻撃を実行します。*DaveGrohl-MacOSをクラッキングするためのオープンソースツール。複数のコンピューターに分散している場合があります。*Ncrack-ネットワーク認証をクラッキングするためのツール。Windows、Linux、およびBSDで使用できます。

説明
トリプルDESは、DES操作のもう1つのモードです。全体のキー長が192ビットの場合、3つの64ビットキーが必要です。
ステルスでは、3つのキーを個別に入力するのではなく、192ビット（24文字）のキー全体を入力するだけです。次に、Triple DES DLLは、ユーザー提供のキーを3つのサブキーに分割し、必要に応じて、それぞれ64ビット長になるようにキーをパディングします。暗号化の手順は、通常のDESと厳密に同等ですが、3回繰り返されるため、TripleDESという名前が付けられています。情報は主キーで暗号化され、2番目のキーで復号化され、最終的に3番目のキーで再度暗号化されます。トリプルDESの実行速度はDESの3倍ですが、適切に使用すればはるかに安全です。何かを復号化する手順は、暗号化の手順と同じですが、逆に実行される点が異なります。DESと同様に、データは64ビットチャンクで暗号化および復号化されます。DESの入力キーは64ビット長ですが、DESで使用される特定のキーは56ビット長です。各バイトの最下位（右端）ビットはパリティである可能性があり、すべてのバイトに常に奇数の1が存在するように設定されます。これらのパリティビットは無視されるため、すべてのバイトの最も重要な7ビットのみが使用され、キー長は56ビットになります。これは、トリプルDESの有効なキー強度が実際には168ビットであることを示しています。これは、3つのキーのそれぞれに暗号化プロセス中に使用されない8つのパリティビットが含まれているためです。トリプルDESモードトリプルECB（電子コードブック）*トリプルDESのこのバリアントは機能しますDESのECBモード*とまったく同じ方法です。これは、多くの場合、最も一般的に使用される操作モードです。トリプルCBC（Cipher Block Chaining）*この方法は、高品質のDESCBCモード*と非常によく似ています。

Windowsネットワークでは、非政府組織（New Technology）ローカルエリアネットワークマネージャー（NTLM）は、ユーザーに認証、整合性、および機密性を提供することになっているMicrosoftセキュリティプロトコルのスイートである可能性があります。NTLMは、Microsoftローカルの認証プロトコルの後継です。エリアネットワークマネージャー（LANMAN）、古いマイクロソフト製品の看護のアソシエイト。NTLMプロトコルスイートは、ローカルエリアネットワークマネージャ認証プロトコル、NTLMv1、NTLMv2、およびNTLM2セッションプロトコルを非常に単一のパッケージに組み合わせた、非常にセキュリティサポートのサプライヤで実施されています。これらのプロトコルエリアユニットがシステムで使用されるか、または使用されるかどうかは、クラスターポリシー設定によって決まります。これは、Windowsのバージョンがまったく異なる|完全に異なる}場合、デフォルト設定が異なります。
NTLMは、3つのメッセージを使用して、非常にアフィリエーション指向の設定（コネクションレス型も同様）でコンシューマーを認証するチャレンジレスポンス認証プロトコルであり、整合性が必要な場合は4番目の追加メッセージです。
まず、コンシューマーはサーバーへのネットワークパスを確立し、その機能をアドバタイズするNEGOTIATE_MESSAGEを送信します。
次に、サーバーは、コンシューマーのIDを判別するために使用されるCHALLENGE_MESSAGEで応答します。
最後に、消費者は看護師のアソシエイトAUTHENTICATE_MESSAGEでチャレンジに応答します。
NTLMプロトコルは、2つのハッシュワード値の1つまたはそれぞれを使用します。各値は、サーバー（またはドメインコントローラー）に保持され、シーズン単位の単語に相当するものが不足しているため、サーバー、あなたは特定の単語を知らなくても証拠になります。2エリアユニットのlmハッシュ（DESベースの操作は生まれた単語の主要な14文字に適用されます-言語の標準の8ビットラップトップ文字セットに再び適用されます）、およびntハッシュ（不十分なエンディアンUTFのMD4- 16 Unicodeパスワード）。各ハッシュ値は、16バイト（128ビット）ごとに単位を示します。
NTLMプロトコルは、NTLMバージョンを調べて、2つのメソッド関数のうちの1つを追加で使用します。National Trust LanManおよびNTLMバージョン1は、DESを主にベースとするLanManメソッド操作（LMOWF）を使用しますが、National TrustLMv2は、主にメソッド操作をベースとするNT MD4（NTOWF）を使用します。

説明
武器化
攻撃者は、前の段階で収集されたデータを分析して、標的組織への不正アクセスを悪用して取得する可能性のある脆弱性と手法を特定します。攻撃者は、分析中に特定された脆弱性に基づいて、エクスプロイトとバックドアを使用して被害者に送信するように調整された配信可能な悪意のあるペイロード（リモートアクセスマルウェア兵器）を選択または作成します。攻撃者は、特定のネットワークデバイス、オペレーティングシステム、エンドポイントデバイス、または組織内の個人を標的にして攻撃を実行する可能性があります。たとえば、攻撃者は標的組織の従業員にフィッシングメールを送信する可能性があります。これには、ウイルスやワームなどの悪意のある添付ファイルが含まれ、ダウンロードされると、攻撃者へのリモートアクセスを可能にするバックドアがシステムにインストールされます。