OnWorks Linux và Windows Online WorkStations

Logo

Lưu trữ trực tuyến miễn phí cho máy trạm

<Trước | Nội dung | Tiếp theo>

11.4.4. Tấn công bằng mật khẩu‌


Tấn công bằng mật khẩu là các cuộc tấn công chống lại hệ thống xác thực của một dịch vụ. Các cuộc tấn công này thường được chia thành các cuộc tấn công mật khẩu trực tuyến và các cuộc tấn công mật khẩu ngoại tuyến, mà bạn sẽ tìm thấy trong Tấn công mật khẩu danh mục menu. Trong một cuộc tấn công bằng mật khẩu trực tuyến, nhiều mật khẩu được cố gắng chống lại một hệ thống đang chạy. Trong một cuộc tấn công bằng mật khẩu ngoại tuyến, các giá trị được băm hoặc mã hóa của mật khẩu sẽ được lấy và kẻ tấn công cố gắng lấy các giá trị văn bản rõ ràng. Việc bảo vệ chống lại kiểu tấn công này là thực tế là rất tốn kém về mặt tính toán để thực hiện quá trình này, giới hạn số lần thử mỗi giây mà bạn có thể tạo ra. Tuy vậy,


hình ảnh

31https: //www.owasp.org/index.php/Top_10_2013-Top_10

Các giải pháp thay thế cho điều này vẫn tồn tại, chẳng hạn như sử dụng các đơn vị bộ xử lý đồ họa (GPU) để tăng tốc số lần thử có thể được thực hiện. Các kali-linux-gpu siêu gói chứa một số công cụ khai thác sức mạnh này.

Thông thường nhất, các cuộc tấn công bằng mật khẩu nhắm vào các mật khẩu mặc định do nhà cung cấp cung cấp. Vì đây là những giá trị nổi tiếng, những kẻ tấn công sẽ quét các tài khoản mặc định này, hy vọng sẽ gặp may. Các cuộc tấn công phổ biến khác bao gồm các cuộc tấn công từ điển tùy chỉnh trong đó danh sách từ được tạo ra đã được điều chỉnh cho phù hợp với môi trường mục tiêu và sau đó tấn công mật khẩu trực tuyến chống lại các tài khoản phổ biến, mặc định hoặc đã biết được thực hiện trong đó mỗi từ được thực hiện theo trình tự.

Trong một cuộc đánh giá, điều rất quan trọng là phải hiểu những hậu quả tiềm ẩn của kiểu tấn công này. Đầu tiên, chúng thường rất ồn do các lần xác thực lặp đi lặp lại. Thứ hai, các cuộc tấn công này thường có thể dẫn đến tình trạng khóa tài khoản sau khi thực hiện quá nhiều lần thử không hợp lệ đối với một tài khoản. Cuối cùng, hiệu suất của các cuộc tấn công này thường khá chậm, dẫn đến khó khăn khi cố gắng sử dụng danh sách từ toàn diện.


  

 

<Trước | Nội dung | Tiếp theo>

  

Điện toán đám mây hệ điều hành hàng đầu tại OnWorks: