کیتهای فیشینگ پیشرفته با استفاده از هوش مصنوعی و تکنیکهای جدیدافزایش خطرات ناشی از ابزارهای OSINT جعلی و مخرب در گیتهاباپل بهروزرسانیهای امنیتی را پس از کشف دو آسیبپذیری خطرناک ارائه کردافزودن آسیبپذیری جدید به لیست تهدیدات ملیSpearSpray — ابزار هوشمند Password Spraying برای محیطهای Active Directoryآسیبپذیریهای جدید در React RSC امکان سوءاستفادههای خطرناک را فراهم میکندکشف بدافزار جدید “نانورموت” که از گوگل درایو برای پنهانسازی استفاده میکندآسیبپذیری جدی در افزونه Sneeit وردپرس: سوءاستفاده در دنیای واقعیPassword Spraying چیست؟ در حملات Password Spraying، برخلاف حملات Brute Force معمول که یوزرنیمها را با چندین پسورد آزمایش میکنند، چندین پسورد را روی تعداد زیادی حساب کاربری امتحان میکنند. این حملات اغلب با استفاده از مجموعه پسوردهای رایج انجام میشوند تا از قفل شدن حساب بهواسطه تلاشهای مکرر جلوگیری شود.ابزارهایی مانند SpearSpray با بهرهگیری […]
در حملات Password Spraying، برخلاف حملات Brute Force معمول که یوزرنیمها را با چندین پسورد آزمایش میکنند، چندین پسورد را روی تعداد زیادی حساب کاربری امتحان میکنند. این حملات اغلب با استفاده از مجموعه پسوردهای رایج انجام میشوند تا از قفل شدن حساب بهواسطه تلاشهای مکرر جلوگیری شود.ابزارهایی مانند SpearSpray با بهرهگیری از الگوریتمهای هوشمند و دادههای کاربری واقعی در Active Directory تلاش میکنند این حملات را موثرتر، هدفمندتر و با احتمال تشخیص کمتر اجرا کنند.
ویژگیهای کلیدی SpearSpray
این پروژه در README خود چندین قابلیت مهم را معرفی میکند که آن را از ابزارهای ساده مشابه متمایز میسازد:
LDAP Integration: اتصال مستقیم به LDAP برای بدست آوردن لیست کاربران.
Custom LDAP Queries: اجرای کوئریهای سفارشی برای هدفگیری دقیق کاربران.
Pattern‑Based Password Generation: تولید پسوردهای هدفمند و هوشمند بهجای لیستهای ثابت.
Domain Policy Awareness: رعایت سیاستهای رمز عبور دامین برای جلوگیری از قفل شدن حسابها.
Kerberos Authentication: استفاده از Kerberos برای تست اعتبارسنجی سریعتر و مخفیتر.
Neo4j/BloodHound Integration: علامتگذاری کاربران دارای رمز معتبر در پایگاههای تحلیل هویت.
ویژگیهای امنیتی و مخفیکاری
ابزار SpearSpray برای کاهش احتمال شناسایی شدن توسط سیستمهای دفاعی، چندین گزینه کاربردی فراهم میکند:
Jitter Support: اضافه کردن تأخیرهای تصادفی بین تلاشهای ورود.
Rate Limiting: محدود کردن تعداد درخواستها در هر ثانیه.
SSL/LDAPS Support: پشتیبانی از اتصال امن به LDAP.
Threshold Management: جلوگیری از تلاش بیش از حد روی یک حساب برای کاهش شانس قفل شدن.
سیستم الگو (Pattern System)
یکی از ویژگیهای جذاب و منحصر به فرد SpearSpray، سیستم تولید پسورد مبتنی بر الگو (Pattern) است. بهجای استفاده از لیستهای معمولی، این سیستم از اطلاعات واقعی هر کاربر مثل نام، تاریخ آخرین تغییر رمز و سایر فیلدهای Active Directory استفاده میکند تا پسوردهای هدفمند و شخصیسازیشده بسازد — که در بسیاری از موارد میتواند نسبت به استفاده از wordlistهای معمول، نرخ موفقیت بسیار بیشتری داشته باشد.
نحوه نصب و استفاده
SpearSpray به زبان Python 3.8+ نوشته شده است و نصب آن بسیار ساده است:
git clone https://github.com/sikumy/spearspray.git cd spearspray pip install -e .
یا میتوان آن را مستقیماً از طریق pip نصب کرد:
pip install git+https://github.com/sikumy/spearspray.git
پروژه SpearSpray که در مخزن GitHub با آدرس
https://github.com/sikumy/spearspray
قرار دارد، یک ابزار پیشرفته قدرتمند برای انجام حملات Password Spraying در محیطهای Active Directory است. در واقع این ابزار برای متخصصان امنیت، تست نفوذ و تحلیلگران Red‑Team طراحی شده تا بتوانند عملکردهای امنیتی سازمان را در برابر حملات رمز عبور ضعیف ارزیابی و بهبود دهند.
