新しいバージョンでは、Active Directory(Ldap Relay)に対する以前に実証された攻撃、Javaインジェクション機能、HeartBleed、Plugin Detectorの脆弱性の悪用がありますが、まったく異なることに焦点を当てたいと思います。
Intercepter-NGは、FTP \ IMAP \ POP3 \ SMTP \ SMB \ SSH \ LDAP \ HTTPなどの多くのプロトコルにネットワークパスワードブルートフォースモードを導入しました。 このような機能が作成された理由は、Windowsに現代的で機能的なブルートフォースがないことです。 ネイティブツールのうち、気付くのはBrutusだけです。これは10年以上更新されておらず、たとえばSSHをサポートしていません。 すべてのcygwin THC-HydraビルドはSSHサポートなしでビルドされ、Ncrackは、SSHサポートを主張しているにもかかわらず、どのテストでも動作しませんでした。 もちろん、必要に応じて自分でHydraを組み立てることができますが、いずれにしても、Hydra、Ncrackは基本的にコンソールであり、HydraのGTKバージョンでは再度追加の組み立てが必要です。 したがって、現代のウィンドウブルートフォースの作成は無意味ではありませんでした。
とにかく、今日のTHC-Hydraは、サポートされている多数のプロトコルと認証方法を備えたネットワークブルートフォース用の最も先進的なツールです。 当初、リーダーと競う試みは行われませんでしたが、最終結果は非常に予想外でした。
作業が完了すると、IntercepterとHydraの検索速度を比較することは興味深いことでした。 最初はNcrackを比較に追加する予定でしたが、 多くのテストで、彼は有効な認証をスキップし、SSHで動作しませんでした。一般に、 他のテストの結果によると、彼はすべてのHydraで遅く、それを除外する決定が下されました。 比較表では、各プロトコルについて、2つのビジー時間が示されています。 最初の長い値は、シングルスレッドの列挙によって取得されます。 Hydraでは、「スレッド」という用語は「タスク」(=タスク)と呼ばれます。 2桁目は、フローを最適な数に増やしたときに受信した最適な時間を表示します。 フローが2〜5倍に盲目的に増加しても、同様の生産性の向上は得られません。 ネットワークサービスの特定の実装にはそれぞれ独自の特性があり、マルチスレッド作業の速度と総当たりへの適合性に影響を及ぼします。 2000ワードのパスワードのリストでテストが行われました。
表からわかるように、LDAP \ SMTP \ HTTPインターセプターとマルチスレッドのブルートフォースを使用したHydraの場合は同じ結果になり、残りのFTP \ POP3インターセプターはより高速でした。 このテストの結論は、IntercepterがHydraよりも速いということではなく、少なくとも遅くはなく、対応する問題を解決するのに適しているということです。
FTP \ IMAP \ POP3 \ SMTP \ LDAPプロトコルは、標準のプレーンテキスト認証アルゴリズムをサポートしています。 IntercepterはネイティブNTアプリケーションであるため、SMB bruteforceは、さまざまな認証方法(NTLMv1、v2、Kerberos)に関係なく、システムAPI関数を使用して実装されます。 SSHの場合、パスワードおよびキーボードインタラクティブメソッドのサポートが実装され、HTTP:Basic AuthおよびHTTPの場合、テンプレートを使用したPOSTメソッドが指定されます。 テンプレートは、Hydraと同様の方法で構築されます。 その中のサーバーに送信された変数の名前と、認証が失敗したことを示すキーワード(「エラー」または「無効」など)を示す必要があります。 10,000語の辞書が含まれており、ヒューリスティックなブルートフォース法もあります。 それを使用すると、キーワードが設定され、それに基づいて少数の派生バリアントが生成されます。 デモビデオを撮影するとき、私は単語testを無作為に発見的モードに移行しましたが、驚くべきことに、プログラムはパスワードが見つかったと報告しました。 最初はエラーが発生したと思いましたが、パスワードは実際に機能しており、テストフォーラムアカウントに属していることがわかりました。
新しいバージョンのもう1つの重要な機能は、元のIntercepterがWineで実行できるようになったことです。 これを行う前の主な問題は、WinpcapとWineが互換性のないものであるという事実が原因でした。 少し前に、いわゆるラッパーが発見されました。これは、winpcap関数の呼び出しをUNIX libpcapに変換しました。 Linuxで引き続きIntercepterを実行するには、ラッパーとIntercepter自体を終了する必要がありました。 一部のwinpcap機能はlibpcapにありません。また、一部のプラットフォームに特有の機能があります。
残念ながら、Windowsで使用されるトラフィックルーティング方法はLinuxでは使用できないため、複雑なMiTM(sslstrip、ssl mitm、smb hijack、ldap relay、httpインジェクション)は機能しませんが、arp poison、dhcp mitm、wpad mitm、icmp over dnsは機能しますmitm、データリカバリ、ネットワークのブルートフォースの新しいモード。 この形式でも、コンソールUNIXバージョンのIntercepterよりも何倍も優れており、セキュリティ指向のLinuxディストリビューションで役立ちます。
Linuxでの正常な起動のおかげで、今度はテストにSSHを含む、Hydraのネイティブ条件で別のIntercepterテストを実行したいという要望がありました。
シングルスレッドテストでは、Intercepterのわずかな遅延が現れましたが、マルチスレッドでは、両方のツールで同じ結果が示されます。 Hydraの方がはるかに遅いことが判明したSSHテストを個別に検討します。
最初のテストは、キーボード方式よりもはるかに高速に機能するパスワード方式をサポートするSSHサーバーで実施されました。 どうやら、Hydraはそのような贈り物を無視し、はるかに時間がかかるインタラクティブな方法を使用してパスワードを見つけようとしたため、推定時間は55分であり、最後まで待たなかったようです。 マルチスレッドテストの所要時間は大幅に短縮されましたが、インターセプターよりも時間がかかりました。 2番目のテストは、パスワードを無効にしたSSHサーバーで実施されました。ここでは、両方のツールが同じ基盤で実行されました。 このテストにより、Intercepterの高い効率と、THC-Hydraのような高度に専門化されたツールへの結果の近接性が再度確認されました。
ワインの下でIntercepterを起動する手順は、まもなくブログに表示されます。 サイトのより詳細な変更ログ。 以下はデモビデオです。