Zuhause Persönliche Finanzen Häufige Netzwerkangriffsstrategien: Passwortattacken - Dummies

Häufige Netzwerkangriffsstrategien: Passwortattacken - Dummies

Video: Kommt die allgemeine Dienstpflicht für junge Leute? 2025

Video: Kommt die allgemeine Dienstpflicht für junge Leute? 2025
Anonim

Manchmal versuchen Leute Passwort-Attacken auf ein laufendes Netzwerksystem; Aber mit Kennwörtern, die Konten nach einigen fehlgeschlagenen Anmeldeversuchen sperren, ist diese Netzwerkangriffsstrategie nicht sehr produktiv. Typischerweise erfassen Kennwortangriffe den RAW-Anmeldeverkehr aus dem Netzwerk oder brechen in eine Sicherung eines Domänencontrollers oder einer Arbeitsstation im Netzwerk auf.

Wenn ein Angreifer eine Arbeitsstation in einem Netzwerk von einer CD oder einem USB-Stick aus neu startet, kann er schnell eine Kopie des Windows SAM und der Sicherheitsdateien aus dem Windows-Verzeichnis abrufen.

Mit diesen Dateien kann der Angreifer so viel Zeit wie möglich damit verbringen, die in diesen Dateien gefundenen Passwörter zu erraten. Im Fall der Arbeitsstation geben diese Sicherheitsdateien einem Angreifer die lokalen Kennwörter auf einem Computer wie dem lokalen Administratorkonto; Diese kann er dann verwenden, um Netzwerkkennwörter zu erhalten, die mehr Zugriff auf das Netzwerk bieten.

In der SAM-Datei kann ein Angreifer versuchen, zwei Methoden zu verwenden, um diese Passwörter zu knacken:

  • Brute-Force-Angriff: Bei dieser Angriffs- oder Passwort-Raten-Technik durchläuft die Crack-Software jede Passwort-Möglichkeit von a bis zzzzzzzzzz, > einschließlich aller möglichen Zahlen oder Satzzeichen. Dieser Vorgang des Suchens eines Passworts kann sehr lange dauern, länger für jedes zusätzliche Zeichen, das in das Passwort eingegeben wird. Wörterbuchangriff:

  • Diese Technik zum Erraten von Passwörtern kann viel schneller durchgeführt werden und verwendet Wörterbuch- oder Wortlistendateien. Diese Dateien sind im Internet leicht zugänglich und enthalten Wörterbücher wie das Standard-Oxford-Wörterbuch, jedes Wort, das in den Werken von William Shakespeare zu finden ist, und sogar obskure oder erfundene Sprachwörterbücher wie Klingonisch.

    Mit diesen Wortlisten in der Hand kann der Angreifer diese Wörter schnell mit den Hashwerten für die Windows-Passwörter in der SAM-Datei vergleichen. Um die Dinge noch schneller zu machen, kann er seinen Computer die Wörterbuchdateien durchgehen lassen und für jedes Wort einen Passwort-Hash erstellen, und dann muss er nur die vorgenerierten Hash-Werte mit denen in der SAM-Datei vergleichen.

    Dieser Prozess kann dem Angreifer noch mehr Geschwindigkeit bei der Suche nach diesen Passwörtern verschaffen. Trotz Warnungen verwenden viele Benutzer immer noch Standardwörterbücher für ihre Passwörter.

    Um Ihr Netzwerk vor diesen Möglichkeiten zu schützen, müssen Sie den lokalen Betriebssysteminstallationen ein gewisses Maß an Schutz bieten, insbesondere für Arbeitsstationen in der Öffentlichkeit oder in Bereichen mit hohem öffentlichen Zugriff.Arbeitsstationen, die sich in diesen Bereichen befinden müssen, sollten über physische Sicherheit verfügen, damit sie nicht von benutzerdefinierten Medien neu gestartet werden können.

Kennwörter, die auf diesen Systemen verwendet werden, sollten sich von Hauptdomänen-Clientsystemen unterscheiden. Verwenden Sie schließlich eine Kennwortrichtlinie, die regelmäßige Änderungen an den Kennwörtern und die Anforderung enthält, dass die Kennwörter keine Wörterbuchwörter sein dürfen.

Häufige Netzwerkangriffsstrategien: Passwortattacken - Dummies

Die Wahl des Herausgebers

Wie man die Socialcast Mobile App benutzt - dummies

Wie man die Socialcast Mobile App benutzt - dummies

Sogar die stoischste Anwendung wie Microsoft Excel hat ein begleitendes Smartphone-App, natürlich hat Socialcast auch eine. Wenn es so wäre, wäre es nicht wirklich eine Ausrede zu sagen, dass Socialcast nicht sehr sozial wäre, wenn du es nicht mit in die große Welt außerhalb deiner Zelle mitnehmen könntest. Die mobile App ...

Wie man das App Verzeichnis von Yammer benutzt - dummies

Wie man das App Verzeichnis von Yammer benutzt - dummies

Sie haben vielleicht gehört: "Es gibt eine App dafür. "Nun, das ist der Fall bei Yammer, der als einzige Ressource für die Vernetzung am Arbeitsplatz funktioniert. Aber Yammer bietet Ihnen auch eine Menge Apps, mit denen Sie Ihr Arbeitsleben noch einfacher gestalten können. Es gibt zwei Möglichkeiten, auf das App-Verzeichnis zuzugreifen: Option ...

So ​​verwenden Sie die Yammer-Analysetools - Dummies

So ​​verwenden Sie die Yammer-Analysetools - Dummies

Yammer rühmt sich damit als "führendes soziales Unternehmensnetzwerk für Unternehmen" um die Arbeit intelligenter und schneller zu erledigen. "Woher weißt du, ob das wahr ist? Ein guter Weg, um zu sehen, wie es für Sie funktioniert, ist die Analyse von Yammer. Wie greifen Sie auf diese großartigen Tools zu? Es ist einfach. Log ...

Die Wahl des Herausgebers

Die Evolution von Distributed Computing für Big Data - Dummies

Die Evolution von Distributed Computing für Big Data - Dummies

Hinter allen wichtigen Trends des letzten Jahrzehnts, einschließlich Serviceorientierung, Cloud Computing, Virtualisierung und Big Data, ist eine grundlegende Technologie namens Distributed Computing. Einfach gesagt, ohne die Verteilung von Datenverarbeitung wäre keiner dieser Fortschritte möglich. Distributed Computing ist eine Technik, mit der einzelne Computer über geografische Gebiete hinweg miteinander vernetzt werden können, so als ob ...

Drei Anbieter mit Data Mining-Produkten - Dummies

Drei Anbieter mit Data Mining-Produkten - Dummies

Es gibt mehrere Anbieter, die Data-Mining-Produkte verkaufen, die Sie vielleicht in Betracht ziehen möchten. Verwenden Sie mit Ihrem Data Warehouse. Hier sind drei, die eine Überlegung wert sind. Microsoft Microsoft hat das serverseitige Data Mining mit Microsoft SQL Server 2005 eingeführt. Obwohl es nicht so ausgereift und ausgeklügelt wie SAS und SPSS ist, hat Microsoft im Laufe der Zeit seine Fähigkeit bewiesen ...

Grundlagen der Big-Data-Integration - Dummies

Grundlagen der Big-Data-Integration - Dummies

Die fundamentalen Elemente der Big-Data-Plattform verwalten Daten auf neue Weise verglichen mit der traditionellen relationalen Datenbank. Dies liegt daran, dass Skalierbarkeit und hohe Leistung erforderlich sind, um sowohl strukturierte als auch unstrukturierte Daten zu verwalten. Komponenten des Big-Data-Ökosystems von Hadoop bis NoSQL DB, MongoDB, Cassandra, ...

Die Wahl des Herausgebers

So ​​stellen Sie eine Verbindung zu Spotify Mobile her - Dummies

So ​​stellen Sie eine Verbindung zu Spotify Mobile her - Dummies

Die meisten modernen Smartphones sind Wi-Fi-fähig. In ein lokales Netzwerk können Sie Spotify-Tracks mithilfe von Wi-Fi auf Ihr Telefon streamen. Sie können Spotify Mobile zu Hause und über Wi-Fi-Netzwerke in Hotels und Cafés problemlos nutzen - Sie müssen nur sicherstellen, dass Sie angemeldet und verbunden sind. ...

Wie Spotify funktioniert - Dummies

Wie Spotify funktioniert - Dummies

Wie Spotify funktioniert, kann Auswirkungen auf den Festplattenspeicher Ihres Computers haben. Internetverbindung. Spotify funktioniert anders als viele andere Online-Musikdienste, weil es auf mehrere Arten angewiesen ist, um Ihnen reibungslos Musik ohne Verzögerungen zu liefern. In Computing-Sprechen, das Maß der Verzögerung zwischen Anfordern eines Songs und Hören es ...

So ​​erreichen Sie Spotify Support - Dummies

So ​​erreichen Sie Spotify Support - Dummies

Es kann vorkommen, dass Sie eine kleine Hilfe beim Navigieren und Verwenden von Spotify benötigen von deinen Spotify Freunden. Sie können jederzeit Support @ spotify per E-Mail senden. com mit Ihrer Frage oder melden Sie sich bei Twitter an und senden Sie einen Tweet an @spotify. Stellen Sie sicher, dass Sie alle Informationen einschließen, die dem Support-Team helfen könnten, einschließlich Ihres Benutzernamens, damit sie ...