Κοινές στρατηγικές επίθεσης δικτύου: Επιθέσεις κωδικού πρόσβασης - ανδρείκελα

Μερικές φορές, οι χρήστες επιχειρούν επιθέσεις κωδικού πρόσβασης σε ένα τρέχον σύστημα δικτύου. αλλά με κωδικούς πρόσβασης που κλειδώνουν λογαριασμούς μετά από μερικές αποτυχημένες προσπάθειες σύνδεσης, αυτή η στρατηγική επίθεσης δικτύου δεν είναι πολύ παραγωγική. Συνηθέστερα, οι επιθέσεις με κωδικό πρόσβασης καταγράφουν την κυκλοφορία RAW σύνδεσης από το δίκτυο ή διασπώνται σε ένα αντίγραφο ασφαλείας ενός ελεγκτή τομέα ή σταθμού εργασίας στο δίκτυο.

Εάν ένας εισβολέας επανεκκινήσει έναν σταθμό εργασίας σε ένα δίκτυο από ένα κλειδί CD ή USB, μπορεί να τραβήξει γρήγορα ένα αντίγραφο του αρχείου SAM των Windows και των αρχείων ασφαλείας από τον κατάλογο των Windows.

Με αυτά τα αρχεία στο χέρι, ο εισβολέας μπορεί να ξοδέψει όσο χρόνο θέλει να προσπαθήσει να μαντέψει τους κωδικούς πρόσβασης που βρίσκονται σε αυτά τα αρχεία. Στην περίπτωση του σταθμού εργασίας, αυτά τα αρχεία ασφαλείας δίνουν σε έναν εισβολέα τους τοπικούς κωδικούς πρόσβασης σε έναν υπολογιστή, όπως ο τοπικός λογαριασμός διαχειριστή. την οποία μπορεί στη συνέχεια να χρησιμοποιήσει για να αποκτήσει πρόσβαση σε κωδικούς πρόσβασης δικτύου που θα παρέχουν μεγαλύτερη πρόσβαση στο δίκτυο.

Από το αρχείο SAM, ένας εισβολέας μπορεί να επιχειρήσει να χρησιμοποιήσει δύο μεθόδους για να σπάσει αυτούς τους κωδικούς:

• Με αυτή την τεχνική επίθεσης ή κωδικού πρόσβασης, το λογισμικό πυρόλυσης περνά από κάθε κωδικό πρόσβασης από έως zzzzzzzzzz, > συμπεριλαμβανομένων όλων των πιθανών αριθμών ή χαρακτήρων στίξης. Αυτή η διαδικασία εύρεσης κωδικού πρόσβασης μπορεί να διαρκέσει πολύ μεγάλο χρονικό διάστημα, περισσότερο για κάθε επιπλέον χαρακτήρα που έχει τεθεί στον κωδικό πρόσβασης. Επίθεση λεξικού: Αυτή η τεχνική εικασίας με κωδικό μπορεί να γίνει πολύ γρηγορότερα και χρησιμοποιεί λεξικά ή αρχεία λίστας λέξεων. Αυτά τα αρχεία είναι άμεσα διαθέσιμα στο Διαδίκτυο και περιλαμβάνουν λεξικά όπως το κανονικό λεξικό της Οξφόρδης, κάθε λέξη που βρέθηκε στα έργα του William Shakespeare, ακόμη και ασαφή ή φτιαγμένα γλωσσικά λεξικά όπως το Klingon.

• Με αυτές τις λίστες λέξεων στο χέρι, ο εισβολέας μπορεί γρήγορα να συγκρίνει αυτές τις λέξεις με τις τιμές hash για τους κωδικούς πρόσβασης των Windows που βρέθηκαν στο αρχείο SAM. Για να επιταχύνει τα πράγματα ακόμη περισσότερο, μπορεί να έχει τον υπολογιστή του να περάσει από τα αρχεία του λεξικού και να δημιουργήσει ένα hash κωδικού πρόσβασης για κάθε λέξη και στη συνέχεια χρειάζεται να συγκρίνει τις προετοιμασμένες τιμές hash με εκείνες που βρίσκονται στο αρχείο SAM.
  Αυτή η διαδικασία μπορεί να δώσει στον επιτιθέμενο ακόμα μεγαλύτερη ταχύτητα στην εύρεση αυτών των κωδικών πρόσβασης. Παρά τις προειδοποιήσεις όχι, πολλοί εξακολουθούν να χρησιμοποιούν τις συνήθεις λέξεις λεξικών για τους κωδικούς τους.

  Προκειμένου να προστατεύσετε το δίκτυό σας από αυτές τις δυνατότητες, πρέπει να παρέχετε κάποιο επίπεδο προστασίας στις τοπικές εγκαταστάσεις OS, ειδικά για σταθμούς εργασίας που είναι δημόσιοι ή σε περιοχές με υψηλή πρόσβαση στο κοινό.Οι σταθμοί εργασίας που πρέπει να βρίσκονται σε αυτές τις περιοχές θα πρέπει να έχουν φυσική ασφάλεια που να τους αποτρέπει από την επανεκκίνηση τους από τα προσαρμοσμένα μέσα.

  Οι κωδικοί πρόσβασης που χρησιμοποιούνται σε αυτά τα συστήματα πρέπει να διαφέρουν από τα βασικά συστήματα πελατειακών τομέων. Τέλος, χρησιμοποιήστε μια ισχυρή πολιτική κωδικού πρόσβασης, η οποία περιλαμβάνει τακτικές αλλαγές στους κωδικούς πρόσβασης και μια απαίτηση ότι οι κωδικοί πρόσβασης δεν θα πρέπει να είναι λέξεις λεξικού.