使用nChronos网络安全取证分析工具检测暴力攻击
蛮力攻击 众所周知 攻击方法 黑客试图借此获得 进入受限账户 和数据使用 详尽的清单/数据库 的 用户名 和 密码. 蛮力攻击 理论上可以使用 针对几乎所有加密数据.
对于用户帐户(基于Web或基于系统的帐户),暴力攻击的第一个迹象是当我们看到多次尝试登录帐户时,因此允许我们通过分析包含以下内容的数据包来检测暴力攻击:这样的事件。我们将向您展示如何使用Colasoft的nChronos来识别暴力攻击,并获取有价值的信息,这些信息可以帮助发现攻击者的身份以及更多信息。
为了使攻击者能够通过蛮力访问网站上的用户帐户,攻击者必须使用该网站的登录页面,从而从其IP地址进行的登录尝试次数惊人。 nChronos能够捕获此类事件并触发事务警报,从而警告系统管理员暴力攻击以及何时满足触发条件。
访问我们的 网络协议分析器部分 有关涵盖Wireshark主题的高质量技术文章,检测和创建不同类型的网络攻击以及更多出色的安全性文章。
创建交易分析& Alarm in nChronos
首先,我们需要创建一个事务分析以指定我们感兴趣的监视模式/行为:
在nChronos主页上,首先从中选择我们要监视的服务器/ IP地址。 服务器浏览器 部分。
接下来,从 链接属性,转到 应用 部分,然后 分析设定 如下所示:
