Документация<Предыдущая | Содержание: | Следующая>
11.4.4. Атаки на пароли
Атаки с использованием пароля — это атаки на систему аутентификации службы. Эти атаки часто подразделяются на онлайн-атаки с паролем и оффлайн-атаки с паролем, что отражено в Атаки паролем категория меню. При онлайн-атаке с использованием паролей к работающей системе пытаются ввести несколько паролей. При автономной атаке паролей получаются хешированные или зашифрованные значения паролей, и злоумышленник пытается получить значения в виде открытого текста. Защита от такого рода атак заключается в том, что этот процесс требует больших вычислительных затрат, что ограничивает количество попыток в секунду, которые вы можете сгенерировать. Однако,
31https://www.owasp.org/index.php/Top_10_2013-Top_10
существуют обходные пути для этого, такие как использование графических процессоров (GPU) для увеличения количества попыток, которые можно сделать. Кали-Linux-ГПУ метапакет содержит ряд инструментов, которые используют эту мощь.
Чаще всего атаки на пароли нацелены на пароли по умолчанию, предоставленные поставщиком. Поскольку это хорошо известные значения, злоумышленники будут искать эти учетные записи по умолчанию в надежде на удачу. Другие распространенные атаки включают атаки по пользовательскому словарю, при которых создается список слов, адаптированный к целевой среде, а затем проводится онлайн-атака паролем на общие, стандартные или известные учетные записи, где каждое слово используется последовательно.
При оценке очень важно понимать потенциальные последствия такого рода атак. Во-первых, они часто очень шумные из-за повторяющихся попыток аутентификации. Во-вторых, эти атаки часто могут привести к блокировке учетной записи после того, как для одной учетной записи было выполнено слишком много недействительных попыток. Наконец, эти атаки часто выполняются довольно медленно, что приводит к трудностям при попытке использовать полный список слов.