Des stratégies d'attaque de réseau commun: attaques de mot de passe
Parfois, les gens tentent des attaques de mot de passe sur un System-réseau en cours d'exécution, mais avec des mots de passe que verrouiller les comptes après quelques tentatives de connexion infructueuses, cette stratégie d'attaque du réseau est pas très productif. Plus généralement, les attaques de mot de passe d'ouverture de session capturer le trafic RAW du réseau ou se brisent en une sauvegarde d'un contrôleur de domaine ou poste de travail sur le réseau.
Si un attaquant redémarre un poste de travail sur un réseau à partir d'un CD ou une clé USB, il peut rapidement récupérer une copie de la SAM Windows et les fichiers de sécurité à partir du répertoire Windows.
Avec ces fichiers à la main, l'attaquant peut passer autant de temps qu'il le veut essayer de deviner les mots de passe qui se trouvent dans ces fichiers. Dans le cas du poste de travail, ces fichiers de sécurité donnent un attaquant les mots de passe locaux sur un ordinateur, comme l'administrateur local comptable dont il peut ensuite utiliser pour obtenir une prise de mots de passe réseau qui fournira plus l'accès au réseau.
A partir du fichier SAM, un attaquant peut tenter d'utiliser deux méthodes pour casser les mots de passe:
Brute attaque en force: Avec cette attaque ou la technique de deviner le mot de passe, le logiciel de craquage passe par toutes les possibilités de mot de passe un grâce à zzzzzzzzzz, y compris tous les numéros possibles ou des caractères de ponctuation. Ce processus de recherche d'un mot de passe peut prendre un temps très long, plus pour chaque caractère supplémentaire mis dans le mot de passe.
Attaque par dictionnaire: Cette technique de deviner le mot de passe-peut être fait beaucoup plus rapidement, et il se sert de dictionnaire ou liste de mots fichiers. Ces fichiers sont disponibles sur l'Internet et comprennent des dictionnaires comme le dictionnaire standard Oxford, chaque mot trouvé dans les œuvres de William Shakespeare, et même les dictionnaires de langue obscurs ou confectionnés tels que Klingon.
Avec ces listes de mots à la main, l'attaquant peut comparer rapidement ces paroles aux valeurs de hachage pour les mots de passe Windows trouvés dans le fichier SAM. Pour accélérer les choses encore plus, il peut avoir son ordinateur passer par les fichiers de dictionnaire et de créer un hash pour chaque mot, et puis il a juste besoin de comparer les valeurs de hachage prégénérées à ceux trouvés dans le fichier SAM.
Ce processus peut donner l'attaquant encore plus de vitesse dans la recherche de ces mots de passe. Malgré les avertissements de ne pas, beaucoup de gens utilisent encore des mots du dictionnaire standards pour leurs mots de passe.
Pour protéger votre réseau à partir de ces possibilités, vous devez fournir un certain niveau de protection aux installations OS locales, en particulier pour les postes de travail qui sont dans le public ou dans les zones d'accès public élevé. Postes de travail qui doivent être présents dans ces régions devraient avoir la sécurité physique les empêchant d'être redémarré à partir support personnalisé.
Les mots de passe utilisés sur ces systèmes devraient être différentes de principaux systèmes clients de domaine. Enfin, utiliser une politique de mot de passe fort, qui comprend des changements réguliers à des mots de passe et une exigence que les mots de passe ne doivent pas être les mots du dictionnaire.
-
Une étude de cas dans la façon dont les pirates utilisent Windows Password vulnérabilités - Soyez conscient des vulnérabilités de mot de passe pour éviter de se piraté
-
Comment analyseurs de réseau sont utilisés pour pirater les mots de passe -
Comment casser les mots de passe avec pwdump3 et John the Ripper - Comment serrer le mot de passe sur junos login root
- Des stratégies d'attaque de réseau commun
Des stratégies d'attaque de réseau commun: mascarade Une stratégie d'attaque de réseau commun est le mascarade attaque, un type d'attaque usurpation où l'attaquant se fait passer pour une personne ou un périphérique réseau dont il est pas. Les adresses e-mail, des URL, et les périphériques…
Réseau commun des stratégies d'attaque: l'homme dans le milieu La l'homme au milieu stratégie d'attaque de réseau est un type d'attaque de mascarade qui fonctionne comme ceci: Si l'attaquant du réseau se place entre vous et le serveur sur lequel vous parlez, l'attaquant peut voir toutes les données…
Des stratégies d'attaque de réseau commun: attaques smurf Attaques Smurf sont populaires Déni de service (DoS) les attaques de réseau, susceptible nommés en raison de son utilisation d'un grand nombre de petits paquets ICMP. Le but de cette attaque de réseau est de créer une quantité écrasante de…
Des stratégies d'attaque de réseau commun: reniflage de paquets Reniflage de paquets, une stratégie d'attaque de réseau, capture le trafic réseau au niveau de la trame Ethernet. Après la capture, ces données peuvent être analysées et des données sensibles peuvent être récupérées. Une telle attaque de…
Pénétrer dans les bases de la sécurité réseau La sécurité du réseau peut être aussi simple que adhérant à un ensemble de technologies Rules- seul ne peut pas contrecarrer les attaques de piratage et autres violations de la sécurité. Les sections suivantes contiennent des détails sur…
Mots de passe MySQL Un mot de passe est mis en place pour chaque compte MySQL. Si aucun mot de passe est fourni pour le compte, le mot de passe est vide, ce qui signifie qu'aucun mot de passe est nécessaire. MySQL n'a pas de limite pour la longueur du mot de passe,…
Modification ou suppression des mots de passe sur un réseau de Windows 7 à la maison Il est une bonne pratique de sécurité de changer régulièrement votre mot de passe sur un réseau d'accueil de Windows 7. D'un autre côté la suppression de votre mot de passe est une si bonne pratique en matière de sécurité, mais vous…
Configuration de comptes d'utilisateurs et mots de passe sur un réseau de Windows 7 à la maison Création de nouveaux comptes d'utilisateurs et mots de passe est une tâche d'administration de réseau de base pour un réseau d'accueil de Windows 7. Avec plusieurs comptes d'utilisateurs, plusieurs personnes peuvent utiliser le même ordinateur…
Comment changer les mots de passe et de la politique de mot de passe dans le serveur de l'application de serveur de lion Utilisateurs l'App Server volet dans Lion Server fournit deux types de gestion de mot de passe. D'abord, vous pouvez modifier manuellement un mot de passe pour un compte d'utilisateur. Pour ce faire, il suffit de sélectionner un utilisateur dans la…
Comment utiliser trousseau de gérer les mots de passe de Mac La plupart des gens ont de multiples mots de passe dans leur vie de calcul. D'Apple vous aide à gérer vos mots de passe, numéros de compte et autres informations confidentielles par l'intermédiaire trousseau. Mac trousseau est une fonction qui…
Les failles de sécurité que les pirates ciblent communes Les professionnels de la sécurité de l'information doivent connaître les faiblesses de sécurité communs que les pirates et les utilisateurs malveillants vérifier d'abord quand le piratage dans les systèmes informatiques. Les failles de…
Comment changer un mot de passe du fichier dans Quicken 2,012 Après avoir défini un mot de passe du fichier dans Quicken 2012, vous n'êtes pas coincé avec elle pour toujours. Vous pouvez changer le mot de passe ou de le supprimer en choisissant Fichier-Set mot de passe pour ce fichier de données.Si vous…
Garder vos données QuickBooks 2013 confidentielle Parce que l'information est privée, votre première préoccupation dans l'administration d'un système de comptabilité QuickBooks 2013 pour garder vos données confidentielles. Vous avez deux méthodes complémentaires pour garder vos données…
Garder vos données QuickBooks 2014 confidentielle Données comptables est souvent des informations confidentielles. Vos données QuickBooks montre combien d'argent vous avez dans la banque, ce que vous devez créanciers, et combien (ou si peu!) Profits de votre entreprise produit. Parce que cette…