документація<Попередній | зміст | Наступна>
11.4.4. Атаки паролем
Атаки паролем – це атаки на систему аутентифікації служби. Ці атаки часто розбиваються на онлайн-атаки на паролі та атаки на паролі в автономному режимі, які ви знайдете відображеними в Атаки паролем категорія меню. Під час онлайнової атаки паролем намагаються ввести кілька паролів проти запущеної системи. Під час автономної атаки паролем отримуються хешовані або зашифровані значення паролів, і зловмисник намагається отримати значення відкритого тексту. Захист від такого роду атаки полягає в тому, що цей процес обмежується обчислювальними витратами, що обмежує кількість спроб за секунду, які ви можете створити. однак,
31https://www.owasp.org/index.php/Top_10_2013-Top_10
Для цього існують обхідні шляхи, наприклад використання графічних процесорів (GPU) для прискорення кількості спроб, які можна зробити. The kali-linux-gpu метапакет містить ряд інструментів, які використовують цю силу.
Найчастіше атаки на паролі націлені на паролі за замовчуванням, надані постачальником. Оскільки це добре відомі значення, зловмисники будуть сканувати ці облікові записи за замовчуванням, сподіваючись, що їм пощастить. Інші поширені атаки включають атаки на користувацькі словники, коли створюється список слів, адаптований до цільового середовища, а потім проводиться онлайн-атака паролем проти звичайних, за замовчуванням або відомих облікових записів, коли кожне слово виконується послідовно.
При оцінці дуже важливо розуміти потенційні наслідки такого роду атаки. По-перше, вони часто дуже галасливі через неодноразові спроби аутентифікації. По-друге, ці атаки часто можуть призвести до ситуації блокування облікового запису після того, як над одним обліковим записом виконується занадто багато недійсних спроб. Нарешті, виконання цих атак часто досить повільне, що призводить до труднощів під час спроби використати вичерпний список слів.