Stații de lucru online OnWorks Linux și Windows

logo

Găzduire online gratuită pentru stații de lucru

<Înapoi | Cuprins | Următor>

11.4.4. Atacurile cu parole‌


Atacurile cu parole sunt atacuri împotriva sistemului de autentificare al unui serviciu. Aceste atacuri sunt adesea împărțite în atacuri cu parole online și atacuri cu parole offline, pe care le veți găsi reflectate în Atacuri prin parolă categorie de meniu. Într-un atac cu parole online, mai multe parole sunt încercate împotriva unui sistem care rulează. Într-un atac cu parolă offline, valorile hashed sau criptate ale parolelor sunt obținute, iar atacatorul încearcă să obțină valorile text clar. Protecția împotriva acestui tip de atac este faptul că este costisitor din punct de vedere computațional să lucrezi prin acest proces, limitând numărul de încercări pe secundă pe care le poți genera. In orice caz,


imagine

31https://www.owasp.org/index.php/Top_10_2013-Top_10

Există soluții pentru aceasta, cum ar fi utilizarea unităților de procesor grafic (GPU) pentru a accelera numărul de încercări care pot fi făcute. The kali-linux-gpu metapachetul conține o serie de instrumente care profită de această putere.

Cel mai frecvent, atacurile cu parole vizează parolele implicite furnizate de furnizor. Deoarece acestea sunt valori binecunoscute, atacatorii vor scana pentru aceste conturi implicite, sperând să aibă noroc. Alte atacuri obișnuite includ atacuri de dicționar personalizat în care este creată o listă de cuvinte care a fost adaptată mediului țintă și apoi este desfășurat un atac cu parolă online împotriva conturilor comune, implicite sau cunoscute, în care fiecare cuvânt este încercat în succesiune.

Într-o evaluare, este foarte important să înțelegem potențialele consecințe ale acestui tip de atac. În primul rând, sunt adesea foarte zgomotoase din cauza încercărilor repetate de autentificare. În al doilea rând, aceste atacuri pot duce adesea la o situație de blocare a contului după ce sunt efectuate prea multe încercări nevalide împotriva unui singur cont. În cele din urmă, performanța acestor atacuri este adesea destul de lentă, ceea ce duce la dificultăți atunci când încercați să utilizați o listă de cuvinte cuprinzătoare.


  

 

<Înapoi | Cuprins | Următor>

  

Top OS Cloud Computing la OnWorks: