توثيق11.4.4. هجمات كلمة المرور
هجمات كلمة المرور هي هجمات ضد نظام المصادقة الخاص بالخدمة. غالبًا ما يتم تقسيم هذه الهجمات إلى هجمات كلمات المرور عبر الإنترنت وهجمات كلمات المرور غير المتصلة بالإنترنت ، والتي ستجد انعكاسًا لها في هجمات كلمة المرور فئة القائمة. في هجوم كلمة المرور عبر الإنترنت ، تتم محاولة استخدام كلمات مرور متعددة ضد نظام قيد التشغيل. في هجوم كلمة المرور دون اتصال بالإنترنت ، يتم الحصول على القيم المجزأة أو المشفرة لكلمات المرور ويحاول المهاجم الحصول على قيم نصية واضحة. تكمن الحماية ضد هذا النوع من الهجوم في حقيقة أن العمل من خلال هذه العملية مكلف من الناحية الحسابية ، مما يحد من عدد المحاولات التي يمكنك إنشاؤها في الثانية. لكن،
31 https://www.owasp.org/index.php/Top_10_2013-Top_10
توجد حلول لهذا الأمر ، مثل استخدام وحدات معالج الرسوم (GPU) لتسريع عدد المحاولات التي يمكن إجراؤها. ال كالي لينكس gpu تحتوي الحزمة الوصفية على عدد من الأدوات التي تستفيد من هذه القوة.
في الغالب ، تستهدف هجمات كلمات المرور كلمات المرور الافتراضية التي يوفرها البائع. نظرًا لأن هذه قيم معروفة جيدًا ، فسيقوم المهاجمون بالبحث عن هذه الحسابات الافتراضية ، على أمل أن يحالفهم الحظ. تشمل الهجمات الشائعة الأخرى هجمات القاموس المخصص حيث يتم إنشاء قائمة كلمات تم تصميمها خصيصًا للبيئة المستهدفة ثم يتم إجراء هجوم بكلمة مرور عبر الإنترنت ضد الحسابات الشائعة أو الافتراضية أو المعروفة حيث تتم محاولة كل كلمة بالتسلسل.
في التقييم ، من المهم جدًا فهم العواقب المحتملة لهذا النوع من الهجوم. أولاً ، غالبًا ما تكون صاخبة جدًا بسبب محاولات المصادقة المتكررة. ثانيًا ، يمكن أن تؤدي هذه الهجمات غالبًا إلى وضع قفل الحساب بعد إجراء العديد من المحاولات غير الصالحة ضد حساب واحد. أخيرًا ، غالبًا ما يكون أداء هذه الهجمات بطيئًا للغاية ، مما يؤدي إلى صعوبة عند محاولة استخدام قائمة كلمات شاملة.