快捷搜索:  创意文化园  1864  1957  as  1877  1956  1959  2067

filecoin招商(www.ipfs8.vip):网络犯罪分子若何滥用OpenBullet举行凭证填充

凭证Akamai的讲述显示,从2018年1月到2019年12月,总共发生了880亿个凭证填充攻击事宜。与凭证填充相关的网络攻击正出现稳步上升的趋势,并没有放缓的迹象。

凭证填充是一种蛮力攻击,攻击者通过僵尸网络和偷取的账户凭证来接见网站或在线服务,可以不受限制地接见受害者的银行帐户及敏感信息,还可以通过在地下论坛上出售这些私密信息而赚钱。

为了获取用户凭证,网络犯罪分子常滥用正当软件用来厚实其攻击工具和手艺。

在本文中,我们将先容网络犯罪分子若何行使正当的网络测试软件OpenBullet强行进入目的账户。由于OpenBullet的普及,一个完整的生意设置剧本链市场已经在地下论坛形成。文章末尾还就多密码储存问题提出了建议,并就防止帐户接受的凭证填充攻击提供了指导。

OpenBullet

OpenBullet是一款免费的网络测试软件,这个开源工具可以在GitHub上找到,它可以闪开发者在目的网页上执行特定的请求,用于差其余义务,包罗抓取和剖析数据,执行自动渗透测试,以及使用Selenium举行单元测试。

该软件使用户能够出于正当目的(例如渗透测试),在差其余网站上实验多种账号密码的登录组合,但这种特征也可以被网络犯罪分子用来挖掘出用户的有用凭证。

OpenBullet允许用户导入预构建的设置文件,对差其余测试网站可接纳差其余设置文件。它尚有一个天真的编辑器,可以凭证需要修改设置。这是一项强制性功效,由于网站为了应对诸如OpenBullet之类的自动化工具,会对用户毗邻到它们的方式举行细微调整。

值得注重的是,OpenBullet的GitHub页面上有一个忠言,见告用户该工具不应用于不正当的凭证填充行为。

图1. OpenBullet GitHub页面的免责声明

可被滥用的OpenBullet功效

Wordlists

此选项卡允许用户导入毗邻到目的网站时使用的成千上万个词组,例如“电子邮件地址:密码”或“登录名:密码”。

OpenBullet工具不提供单词列表,用户需自己提供,但OpenBullet具有单词列表天生器功效。

例如我们可以以下列名堂在OpenBullet上天生词表:

· 用户的电子邮件地址,由三位数组成,后跟“ @ example.com”

· 用户密码,以“ abc”开头,后跟两位数字

图2. OpenBullet的单词列表天生器和在记事本文件中天生的单词列表

Runner

用户可以通过此选项卡提议凭证攻击。Runner选项卡显示正在测试的每个网站的进度和乐成掷中的次数。用户还可以同时启动多个Runner。

图3.在OpenBullet上运行的Runner选项卡的屏幕截图

proxies

一些平安性优越的网站可能会阻止渗透测试职员或网络犯罪分子的IP地址,稀奇是被用于实验多次登录到多个差其余帐户时。为了制止这种情形,需要使用署理。

proxies是OpenBullet的主要组成部门,它能允许用户使用差其余IP地址举行多次登录实验,还可以设置每次毗邻实验之间的时间,这样每次实验都不会在目的网站上引起异常登录流动的警报,这种异常登录流动通常是由异常短的时间内的大量实验发生的。

OpenBullet中的署理接受差异类型的协议:HTTP、Socks4、Socks4a和Socks5。OpenBullet中添加的署理越多,对犯罪者就越有利。同样需要注重的是,由于该工具未提供署理,因此用户需要依赖自己的署理,可以从地下论坛或付费署理服务购置署理,甚至可以使用Internet扫描手艺举行查找。

图4. OpenBullet的proxies选项卡,为差其余协议或端口上提供多个署理

Tools, Plug-ins和Settings

插件可以很容易地导入到OpenBullet中。通过使用附加插件,用户能够:

· 天生所有用户名和密码可能的组合。

· 将匹配项从runner选项卡直接导出到即时新闻通报平台。

· 在大型虚拟专用网络(VPN)上使用已知乐成的登录名或密码组合来获取其所有事情署理的完整列表。

在设置选项卡上,OpenBullet用户可以调整系统设置,例如绕过验证码或使用Selenium(一种用于测试Web应用程序的便携式框架)。用户需要API密钥才气绕过验证码,但该工具未提供API密钥。

图5.设置选项卡中CAPTCHA的OpenBullet选项

Configs

设置是OpenBullet工具的焦点。由于每个网站处置身份验证或登录的方式差异,每个网站都需要一个怪异的设置文件。

OpenBullet支持多种设置文件类型,包罗通俗文件(.loli,或称为“ LoliScripts”)和加密文件(.lolix)。

在OpenBullet中,可以使用称为“stack”的接口来确立或修改设置,该接口通过在客栈中依次执行多个称为“block”的义务来举行事情。

在我们发现的一起以大型零售公司为目的的设置中,可以看到除了检查用于身份验证的登录凭证是否有用之外,还可以做更多的事情。

图6. Stacker界面显示了要从上到下执行的差异块

在前面的屏幕截图中,我们可以看到7个差其余块:请求、密钥检查、请求和4个剖析块。当运行程序启动时,OpenBullet一个接一个地挪用每个块。

图7.针对零售公司网站的特定设置的第一个请求块

用户还可以直接在LoliScript代码中查看和编辑设置,如下图所示:

图8. LoliScript代码中的完整设置

图8中的剧本显示,登录后,用户可以转到受害公司的付款首选项页面,并悄悄地提守信用卡信息。

这是网络罪犯能通过OpenBullet举行危害流动的一个显著例子。

OpenBullet设置营业

,

usdt收款平台

菜宝钱包(www.caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

虽然有些OpenBullet设置可以很容易地在网上找到,但其他更敏感的设置则在专门的网站或地下网络论坛上出售,设置价钱一样平常在5美元至10美元之间。

图9.在网站上出售的OpenBullet设置的类型

由于网站身份验证历程中会不停转变,导致设置使用时间有限,花5美元购置的单个设置可能在几周内有用,但当登录历程应用更改时,它就过时了。因此,用户倾向于按月支付以获得需要的更新。用免费共享一些设置以吸引用户购置更多高级设置的情形也不鲜见。

图10.网络罪犯在Telegram频道上分享LoliScript设置。该剧本查找在线防病毒公司的有用凭证日志,并窃取过时激活码。

滥用其他用于凭证填充的软件

OpenBullet变体

由于OpenBullet是开源的,允许第三方开发职员确立自己的软件版本(例如SilverBullet和OpenBullet Mod,Anomaly)。其中一些版本很适合网络犯罪,在网上论坛上也很容易找到。

图11.第三方OpenBullet版本的示例

其他软件

除了OpenBullet,其他用于凭证填充的软件可在GitHub或地下论坛上获得。

图12.与凭证检查相关的工具包。该软件包在某俄语地下论坛提供。

虽然地下市场上有其他工具,但OpenBullet仍然是网络罪犯滥用的首选工具,由于它提供了周全的支持和普遍的可能性,尤其是它可用设置的数目。

后门设置文件

官方的OpenBullet设置名堂没有混淆,然而有许多非正式的OpenBullet设置名堂都市被混淆。这使得封装后门或所谓的掷中纪录器成为可能。事实上,OpenBullet设置文件中的后门是非经常见的,常见到有许多教程告诉我们若何删除它们,如图13所示。

图13.在混淆的OpenBullet设置中删除后门的教程

许多教程建议仅使用.loli / .ini / .anom,而不要使用加密的.lolix / .sccfg / .lolim / .lolip,以免运行混淆代码。典型的后门设置可能如图14所示。

图14.去混淆的后门LoliScript,敏感数据已被X取代。

基本上所有后门都涉及到发送数据的行为。在所示的示例中有一个GET请求,将用户名和密码泄露到由后门控制器控制的特定网站中。

网络罪犯非法获取证书的其他方式

除了滥用正当软件和使用恶意软件之外,网络犯罪分子还接纳其他方式来获取用户凭证,其中之一就是网络钓鱼流动。

然则,网络钓鱼流动最多只能网络数百个凭证,还要求敲诈者确立并托管网络钓鱼网站,在每个流动中发送成千上万的钓鱼邮件后,才气将受害者诱骗到这些网站。凭证trendmicro 2020年Cloud App平安威胁讲述显示,到2020年,共检测到5,465,969个凭证网络钓鱼攻击并被阻止。

网络钓鱼流动通常需要资源和时间,因此可能会导致网络罪犯选择其他不艰苦气的恶意手段。

除了在网上搜索被盗的凭证外,网络罪犯还会损坏大型论坛等网站并转储其数据库。这就是为什么网站治理员必须确保他们的数据库是加密的。

凭证也可以从地下网站和论坛购置,有时甚至可以免费获得。

图15.某被盗网站的完整数据库在地下论坛上出售

图16.凭证文件的报价

凭证被盗的典型用途

当犯罪分子通过非法手段窃取凭证时,可能仅仅是最先,对凭证的行使可能更具损坏性。

被盗凭证的典型用法如下图所示:

若何平安地处置多个密码

平安专业职员始终建议为每个网站和在线服务使用差其余非简密码。

只管此建议很有意义,但现真相形是大多数人很难记着他每个网站的差异账号密码。凭证NordPass的一项研究,人们平均需要记着100个在线帐户和服务的密码,有些人选择写下他们的凭证或将其保留在在线文件中,然则这些方式本质上是高风险的:若是恶意行动者获得了凭证文件,那么也将获得其中列出的所有网站和服务的权限。

幸运的是,用户可以依赖密码治理器,可以以有用和加密的方式存储治理密码。某些密码治理器甚至具有自动登录功效,可通过键盘快捷键登录任何网站。

若何保持免受凭证填充攻击的珍爱

以下是用户和组织都可以接纳的步骤,以珍爱自己免受凭证填充攻击:

· 保持优越的密码习惯。用户应制止使用弱密码,而组织应该实行一个常用密码的屏障列表以防确立。用户还应制止对种种在线帐户和服务重复使用凭证,确立密码时确保每个密码都是唯一的,并记着要定期举行更改。

· 在网站和服务上启用多因素身份验证(MFA)。现在有越来越多的网站和服务提供MFA,通常MFA由外部一次性密码(OTP)组合而成,这些密码天生并存储在攻击者难以接见的装备上,例如移动电话(通过短信或第三方应用程序)、指纹、软件平安令牌或证书,以及平安USB密钥。这是迄今为止对凭证填充攻击最有用的防御。

· 确立PIN或回覆其他平安问题。

· 启用登录实验剖析,包罗:浏览器信息、IP地址、用户行为异常剖析等。

这里需要注重的是,使用CAPTCHA不应该被以为是一种能够抗衡自动登录实验的平安方式。如前所述,OpenBullet可以使用几个差其余CAPTCHA API密钥举行规避。

结论

数据泄露正变得越来越普遍,也越来越令人担忧。2021年2月,历史数据泄露汇编聚集(COMB)在网上果然,露出了惊人的32亿份凭证。凭证这样的生长,凭证填充攻击的数目预计将继续增添。

只管越来越多的在线服务允许用户通过双因素认证(2FA)或多因素认证(MFA)来提高他们的账户平安性,但这些平安工具的使用率仍然很低。研究注释,人们倾向于忽略2FA或MFA,以为自己的密码已经足够壮大,没有需要使用这保障。在2018年就一份讲述透露,90%的Gmail活跃用户都没有启用2FA。

同样的原理也适用于密码治理器——只管它们在珍爱大量怪异的密码方面很有用,但许多用户仍然不信托它们,更不用说使用它们了。凭证Password Manager和YouGov的一项考察显示,65%的美国人不信托密码治理器。

鉴于网络犯罪分子对窃取凭证的造孽行使,需要开展更多宣传流动,而确立壮大、怪异和平安的密码并将其存储在密码治理器中就显得至关主要。

本文翻译自:https://www.trendmicro.com/en_us/research/21/d/how-cybercriminals-abuse-openbullet-for-credential-stuffing-.html

Filecoin交易所

Filecoin交易所官网(www.ipfs8.vip)是FiLecoin致力服务于使用FiLecoin存储和检索数据的官方权威平台。IPFS官网实时更新FiLecoin(FIL)行情、当前FiLecoin(FIL)矿池、FiLecoin(FIL)收益数据、各类FiLecoin(FIL)矿机出售信息。并开放FiLecoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

发表评论
sunbet声明:该文看法仅代表作者自己,与本平台无关。请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片

您可能还会对下面的文章感兴趣: