He estado aprendiendo metasploit. Una cosa que noté fue que, todos los videos en YouTube, que decían "Brute forcing", usaban una contraseña y una lista de nombres de usuario. Mi pregunta es que, ¿no se llamará esto un ataque de diccionario? Porque, por lo que sé, el forzado bruto realmente genera una contraseña o una cadena y la comprueba.
Un ataque de "diccionario" es un subconjunto de un ataque de "fuerza bruta". Todavía estás probando todos los elementos de una lista para ver si funciona, y eso lo convierte en "fuerza bruta". Otro tipo de fuerza bruta, por supuesto, es permutar todos los caracteres y longitudes.
Un ataque de diccionario solo define el alcance de un ataque de fuerza bruta. Significa que en lugar de generar las contraseñas o nombres de usuario, se generaron previamente en un archivo, y debe usarlas en lugar de perder los ciclos de la CPU en la generación de contraseñas y verificar si se ha generado antes. Así que No, sigue siendo un ataque de fuerza bruta .
De hecho, muchos programas y bibliotecas de ataques de fuerza bruta aún permiten tres tipos de diccionarios: diccionarios de nombre de usuario, diccionarios de contraseñas y diccionarios combinados de una combinación de nombre de usuario y contraseña.
Debido a que aún está ingresando todas las combinaciones posibles en su alcance y probándolas hasta que una funcione, aún es un ataque de fuerza bruta.
Técnicamente, la fuerza bruta significa probar un subconjunto de un conjunto de elementos para evitar una forma de control de acceso, sin tener en cuenta la retroalimentación de la forma de control, como en el enfoque No cambie como lo haría en el contexto de un ataque de tiempo. Las contraseñas se intentan hasta que se encuentre una coincidencia o se agote el diccionario.
Los ataques de diccionario pretenden acelerar el proceso al saltear, posiblemente incorrectamente, secuencias de caracteres en favor de aquellos que es más probable que se recuerden; palabras y / o secuencias de palabras (es decir, frases de paso).
Por ejemplo, x & (fsb} @ es más difícil de recordar que pregunta , por lo que es más probable que la palabra pregunta se use como credencial.
Si desea generar todas las permutaciones de los caracteres n , utilizando los caracteres m , obtendrá un conjunto de elementos m ^ n .
Por ejemplo, si tenemos un conjunto de caracteres {'a', 'b'} y nos gustaría generar todas las contraseñas de longitud 2 utilizando estos caracteres, se nos ocurrirá:
aa,
ab,
ba,
bb
un conjunto de cardinalidad de 4. Del mismo modo, si quisiéramos aumentar la longitud a 3, obtendríamos el siguiente conjunto:
aaa,
aab,
aba,
abb,
baa,
bab,
bbb
un conjunto de cardinalidad 8.
El diccionario de inglés actualmente tiene alrededor de 171476 palabras mucho menos que todos los caracteres de longitud 6, por ejemplo.
Además de las respuestas correctas hasta ahora, no solo un ataque de diccionario es un subconjunto o un tipo específico de fuerza bruta, sino que los dos también suelen usarse juntos en un escenario de ataque real.
Dirigirías con un ataque de diccionario para buscar los nombres de usuario y / o contraseñas más comunes y más probables, en lugar de encontrar que la contraseña era "contraseña" todo el tiempo, pero comenzaste con "aaaaaaaa".
Luego, si el ataque de su diccionario no tiene éxito, cambiaría a los ataques de diccionario permutados (intercambio de caracteres típicos, números agregados, etc.)
Y si eso también falla, entonces vas y realizas un verdadero ataque de fuerza bruta, excluyendo las cadenas que ya probaste.
Lea otras preguntas en las etiquetas brute-force metasploit