dokumentasi<Sebelum | Contents [show] | Seterusnya>
11.4.4. Serangan Kata Laluan‌
Serangan kata laluan ialah serangan terhadap sistem pengesahan perkhidmatan. Serangan ini sering dipecahkan kepada serangan kata laluan dalam talian dan serangan kata laluan luar talian, yang anda akan dapati tercermin dalam Serangan Kata Laluan kategori menu. Dalam serangan kata laluan dalam talian, berbilang kata laluan dicuba terhadap sistem yang sedang berjalan. Dalam serangan kata laluan luar talian, nilai dicincang atau disulitkan kata laluan diperoleh dan penyerang cuba mendapatkan nilai teks yang jelas. Perlindungan terhadap serangan semacam ini adalah hakikat bahawa ia adalah mahal dari segi pengiraan untuk menjalankan proses ini, mengehadkan bilangan percubaan sesaat yang boleh anda hasilkan. Walau bagaimanapun,
31https://www.owasp.org/index.php/Top_10_2013-Top_10
penyelesaian untuk ini memang wujud, seperti menggunakan unit pemproses grafik (GPU) untuk mempercepatkan bilangan percubaan yang boleh dibuat. The kali-linux-gpu metapackage mengandungi beberapa alat yang memanfaatkan kuasa ini.
Selalunya, serangan kata laluan menyasarkan kata laluan lalai yang dibekalkan oleh vendor. Memandangkan ini adalah nilai yang terkenal, penyerang akan mengimbas akaun lalai ini, berharap untuk bertuah. Serangan biasa lain termasuk serangan kamus tersuai di mana senarai perkataan dibuat yang telah disesuaikan dengan persekitaran sasaran dan kemudian serangan kata laluan dalam talian terhadap akaun biasa, lalai atau diketahui dijalankan di mana setiap perkataan cuba mengikut urutan.
Dalam penilaian, adalah sangat penting untuk memahami kemungkinan akibat serangan semacam ini. Pertama, mereka selalunya sangat bising kerana percubaan pengesahan berulang. Kedua, serangan ini selalunya boleh mengakibatkan situasi terkunci akaun selepas terlalu banyak percubaan tidak sah dilakukan terhadap satu akaun. Akhir sekali, prestasi serangan ini selalunya agak perlahan, mengakibatkan kesukaran apabila cuba menggunakan senarai perkataan yang komprehensif.