Hydra – um programa para gerenciar ataques de força bruta

O que são ataques de força bruta?

Ataque de força bruta são ataques que através de tentativa e erro com todas as possibilidades, um atacante consegue descobrir a possibilidade certa.

Todos os serviços que tenha um método de autenticação com login e senha, ou dependa de uma chave, são vulnerareis a esse tipo de ataque. Normalmente todos os serviços tem que ter métodos de contornar esse tipo de ataque.

Para mais informações sobre esse tipo de ataque, consultem a wikipedia.

O hydra…

Depois de ficar cuidando de alguns serviço aqui do lccv, sempre retornava ao fato de que precisava se preocupar com um ataque de força bruta. Em alguns casos eu consegui resolver fazendo na mão uma solução, em outros casos eu ainda não resolvi…

Para resolver isso, comecei a pesquisar uma definitiva. Achei um tal de bruteBlock, mas não era tão bom ou separado, além disso era para freeBSD.

Nunca achei uma solução definitiva, então como já tinha feito umas coisas parecidas, resolvi criar uma solução definitiva, e a apelidei de ‘hydra’…

O hydra nada mais é do que um sistema que centraliza a defesa contra ataques de força bruta. Ele é dividido em 3 partes:

  • Cabeças
    • Responsáveis pela conexão entre o servidor e o serviço. As cabeças representam conectores que facilitam a adição de novos serviços suportados. Para novos serviços, basta apenas criar uma “cabeça” nova.
  • db-manager
    • Esse seria o modulo que gerencia os usuário e ip’s bloqueados com um certo algoritmo(vai depender do db-manager que você esteja usando). Esse modulo também diz para o servidor hydra se o ip deve ser bloqueado ou não.
  • Hydra server
    • Servidor que ira rodar em background para receber as informações que vem das cabeças. Esse servidor também é responsável por rodar o gerenciador de banco de dados de usuários e ip’s e bloquear esses ip’s que são ditos como perigosos pelo outro modulo, o gerenciador de dados.

Atualmente….

Atualmente, acabei a parte do db-manager(um simples, nada complexo), fiz o script que inicializa o daemon e estou fazendo o servidor hydra.

A parte das ‘cabeças‘ serão feitas por ultimo, já que elas dependem de cada serviço, mas serão a parte mais fácil de fazer….

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: