Comment les pirates craquer des mots de passe
Mot de passe fissuration est l'un des hacks les plus agréables pour les méchants. Il alimente leur sens de l'exploration et le désir de comprendre un problème. Un pirate peut utiliser des méthodes de basse technologie pour casser les mots de passe. Ces méthodes comprennent l'utilisation de techniques d'ingénierie sociale, l'épaule surf, et tout simplement deviner les mots de passe à partir des informations qu'il sait à propos de l'utilisateur.
Sommaire
Ingénierie sociale
La méthode bas-tech le plus populaire pour la collecte de mots de passe est ingénierie sociale. L'ingénierie sociale profite de la nature confiante d'êtres humains pour obtenir des informations qui peuvent ensuite être utilisé malicieusement. Une technique d'ingénierie sociale commune est simplement de con les gens à divulguer leurs mots de passe. Cela semble ridicule, mais il arrive tout le temps.
Techniques
Pour obtenir un mot de passe grâce à l'ingénierie sociale, vous venez de le demander. Par exemple, vous pouvez simplement appeler un utilisateur et lui dire qu'il a des e-mails importants prospectifs coincés dans la file d'attente du courrier, et vous avez besoin de son mot de passe pour vous connecter et libérer les. Cela est souvent comment les pirates et les initiés voyous tentent d'obtenir l'information!
Une faiblesse commune qui peut faciliter cette ingénierie sociale est quand les noms des agents, les numéros de téléphone et adresses e-mail sont affichés sur vos sites Web d'entreprise. Sites de médias sociaux tels que LinkedIn, Facebook et Twitter peuvent également être utilisés contre une entreprise parce que ces sites peuvent révéler les noms des employés et les coordonnées.
Contre-mesures
La sensibilisation des utilisateurs et de la formation de sécurité cohérente ya de grandes défenses contre l'ingénierie sociale. Les outils de sécurité sont un bon fail-safe si elles surveillent de tels e-mails et la navigation Web au niveau de l'hôte, le périmètre du réseau, ou dans le nuage.
Former les utilisateurs à repérer les attaques et de réagir efficacement. Leur meilleure réponse est de ne pas donner d'informations et à alerter le responsable de la sécurité de l'information appropriée dans l'organisation pour voir si l'enquête est légitime et si une réponse est nécessaire. Oh, et de prendre ce répertoire du personnel hors votre site ou au moins l'enlever l'information des membres du personnel.
Épaule surf
Épaule surf (l'acte de regarder par-dessus l'épaule de quelqu'un pour voir ce que la personne est de taper) est une, low-tech de passe bidouille efficace.
Techniques
Pour monter cette attaque, les méchants doivent être près de leurs victimes et ne pas regarder évident. Ils recueillent tout simplement le mot de passe en regardant soit clavier ou de l'écran de l'utilisateur lorsque les journaux de personne en.
Un attaquant disposant d'un bon oeil pourrait même regarder si l'utilisateur est regardant autour de son bureau soit pour un rappel de mot de passe ou le mot de passe lui-même. Les caméras de sécurité ou d'une webcam peuvent même être utilisés pour de telles attaques. Des magasins et des avions de café fournissent les scénarios idéales pour le surf épaule.
Vous pouvez essayer de vous épaule surf. Il suffit de marcher autour du bureau et effectuer des vérifications aléatoires. Aller aux bureaux des utilisateurs et leur demander de se connecter à leurs ordinateurs, le réseau, ou même leurs applications e-mail. Il suffit de ne pas leur dire ce que vous faites à l'avance, ou ils pourraient tenter de dissimuler ce qu'ils tapant ou où ils sont à la recherche de leur mot de passe. Juste être prudent faire et respecter la vie privée d'autres personnes.
Contre-mesures
Encourager les utilisateurs à être conscients de leur environnement et de ne pas entrer leurs mots de passe lorsqu'ils soupçonnent que quelqu'un regarde par-dessus leurs épaules. Demandez aux utilisateurs que si elles soupçonnent que quelqu'un regarde par-dessus leurs épaules pendant qu'ils se connecter, ils devraient demander poliment à la personne de détourner le regard ou, le cas échéant, lancer une épithète appropriée pour montrer le délinquant que l'utilisateur est grave.
Il est souvent plus facile de simplement se pencher dans la ligne de mire de l'internaute à l'épaule pour les empêcher de voir toute la dactylographie et / ou l'écran d'ordinateur. 3M Filtres de confidentialité fonctionnent très bien aussi.
Inference
Inference est tout simplement deviner les mots de passe à partir des informations que vous connaissez sur les utilisateurs - tels que leur date de naissance, émission de télévision préférée, ou numéros de téléphone. Cela peut paraître idiot, mais les criminels déterminent souvent les mots de passe de leurs victimes en les devinant tout simplement!
La meilleure défense contre une attaque d'inférence est d'éduquer les utilisateurs sur la création de mots de passe sécurisés qui ne contiennent pas d'informations qui peut être associé avec eux. En dehors de certains filtres de complexité du mot de passe, il est souvent difficile de faire respecter cette pratique avec des contrôles techniques. Donc, vous avez besoin d'une politique de sécurité de son et une sensibilisation continue de la sécurité et de la formation pour rappeler aux utilisateurs de l'importance de la création de mot de passe sécurisé.
Authentification faible
Attaquants externes et internes malveillants peuvent obtenir - ou tout simplement éviter d'avoir à utiliser -. Mots de passe en profitant des systèmes d'exploitation plus anciens ou non garantis qui ne nécessitent pas de mots de passe pour vous connecter en va de même pour un téléphone ou une tablette qui ne soit pas configuré pour utiliser les mots de passe.
Contourner l'authentification
Sur les systèmes d'exploitation plus anciens qui incitent un mot de passe, vous pouvez appuyer sur Echap du clavier pour obtenir le droit à. Bon, il est difficile de trouver de Windows 9X systèmes ces jours, mais la même chose pour n'importe quel système d'exploitation - ancien ou nouveau - qui est configuré pour ignorer l'écran de connexion.
Après vous êtes, vous pouvez trouver d'autres mots de passe stockés dans des endroits tels que les connexions par modem et VPN et économiseurs d'écran. Ces mots de passe peuvent être craquées très facilement en utilisant l'outil et Caïn Password Recovery Système proactive de Elcomsoft Abel. Ces systèmes peuvent servir faibles confiance machines - ce qui signifie que les gens supposent qu'ils sont en sécurité - et offrent de bonnes rampes de lancement pour les attaques de passe basés sur le réseau ainsi.
Contre-mesures
La seule véritable défense contre authentification faible est d'assurer vos systèmes d'exploitation nécessitent un mot de passe au démarrage. Pour éliminer cette vulnérabilité, au moins mise à niveau vers Windows 7 ou 8 ou utiliser les versions les plus récentes de Linux ou un des différents types d'UNIX, y compris Mac OS X.
-
Soyez conscient des vulnérabilités de mot de passe pour éviter de se piraté - Comment frappe l'exploitation forestière peut être utilisé pour pirater les mots de passe
-
Comment analyseurs de réseau sont utilisés pour pirater les mots de passe - Comment ingénieurs sociale exploit relations de pirater des systèmes
- Comment contrecarrer un hack d'ingénierie sociale
- Comment utiliser la sécurité du système d'exploitation pour éviter de se piraté
Prévenir le piratage des contre-mesures de craquage de mots de passe Prenant quelques contre-mesures générales peut empêcher le piratage de vos mots de passe importants. Un mot de passe pour un système est généralement l'équivalent des mots de passe pour de nombreux autres systèmes parce que beaucoup de gens…
Les hacks vos systèmes sont confrontés Il est une chose de savoir généralement que vos systèmes sont sous le feu des hackers du monde entier et des utilisateurs malveillants à travers le bureau- il est une autre de comprendre les attaques spécifiques contre vos systèmes qui sont…
Des stratégies d'attaque de réseau commun: attaques de mot de passe Parfois, les gens tentent des attaques de mot de passe sur un System-réseau en cours d'exécution, mais avec des mots de passe que verrouiller les comptes après quelques tentatives de connexion infructueuses, cette stratégie d'attaque du réseau…
Vue d'ensemble de l'authentification de l'utilisateur de l'appareil mobile L'exigence la plus fondamentale de permettre les appareils mobiles sécurisés au sein de l'entreprise est d'avoir une solution en place pour authentifier les utilisateurs de ces appareils. Il est courant d'utiliser les méthodes suivantes pour…
Comment les pirates contraire à l'éthique peut nuire à vos systèmes Il est une chose de savoir que vos systèmes sont généralement sous le feu des hackers du monde entier et les initiés voyous autour de la bureau- il est une autre de comprendre les attaques spécifiques contre vos systèmes qui sont possibles.…
Mots de passe MySQL Un mot de passe est mis en place pour chaque compte MySQL. Si aucun mot de passe est fourni pour le compte, le mot de passe est vide, ce qui signifie qu'aucun mot de passe est nécessaire. MySQL n'a pas de limite pour la longueur du mot de passe,…
Modification ou suppression des mots de passe sur un réseau de Windows 7 à la maison Il est une bonne pratique de sécurité de changer régulièrement votre mot de passe sur un réseau d'accueil de Windows 7. D'un autre côté la suppression de votre mot de passe est une si bonne pratique en matière de sécurité, mais vous…
Configuration de comptes d'utilisateurs et mots de passe sur un réseau de Windows 7 à la maison Création de nouveaux comptes d'utilisateurs et mots de passe est une tâche d'administration de réseau de base pour un réseau d'accueil de Windows 7. Avec plusieurs comptes d'utilisateurs, plusieurs personnes peuvent utiliser le même ordinateur…
Comment changer les mots de passe et de la politique de mot de passe dans le serveur de l'application de serveur de lion Utilisateurs l'App Server volet dans Lion Server fournit deux types de gestion de mot de passe. D'abord, vous pouvez modifier manuellement un mot de passe pour un compte d'utilisateur. Pour ce faire, il suffit de sélectionner un utilisateur dans la…
Comment utiliser trousseau de gérer les mots de passe de Mac La plupart des gens ont de multiples mots de passe dans leur vie de calcul. D'Apple vous aide à gérer vos mots de passe, numéros de compte et autres informations confidentielles par l'intermédiaire trousseau. Mac trousseau est une fonction qui…
Comment changer vos fenêtres de passe du compte Il est recommandé que vous changez les mots de passe au moins une fois tous les trois mois. Ceci est la meilleure pratique pour veiller à ce que vos trucs sur la sécurité de l'ordinateur. Pour changer votre mot de passe dans Windows, adhérer à…
Les failles de sécurité que les pirates ciblent communes Les professionnels de la sécurité de l'information doivent connaître les faiblesses de sécurité communs que les pirates et les utilisateurs malveillants vérifier d'abord quand le piratage dans les systèmes informatiques. Les failles de…
Comment protéger votre vie privée sur les sites de réseaux sociaux Avant de poster des informations, notamment des informations personnelles, sur un site de réseautage social comme Facebook ou Google, examiner attentivement vos paramètres de confidentialité. Ces sites donnent l'impression que l'information que…
Garder vos données QuickBooks 2013 confidentielle Parce que l'information est privée, votre première préoccupation dans l'administration d'un système de comptabilité QuickBooks 2013 pour garder vos données confidentielles. Vous avez deux méthodes complémentaires pour garder vos données…