Video: Kommt die allgemeine Dienstpflicht für junge Leute? 2024
Manchmal versuchen Leute Passwort-Attacken auf ein laufendes Netzwerksystem; Aber mit Kennwörtern, die Konten nach einigen fehlgeschlagenen Anmeldeversuchen sperren, ist diese Netzwerkangriffsstrategie nicht sehr produktiv. Typischerweise erfassen Kennwortangriffe den RAW-Anmeldeverkehr aus dem Netzwerk oder brechen in eine Sicherung eines Domänencontrollers oder einer Arbeitsstation im Netzwerk auf.
Wenn ein Angreifer eine Arbeitsstation in einem Netzwerk von einer CD oder einem USB-Stick aus neu startet, kann er schnell eine Kopie des Windows SAM und der Sicherheitsdateien aus dem Windows-Verzeichnis abrufen.
Mit diesen Dateien kann der Angreifer so viel Zeit wie möglich damit verbringen, die in diesen Dateien gefundenen Passwörter zu erraten. Im Fall der Arbeitsstation geben diese Sicherheitsdateien einem Angreifer die lokalen Kennwörter auf einem Computer wie dem lokalen Administratorkonto; Diese kann er dann verwenden, um Netzwerkkennwörter zu erhalten, die mehr Zugriff auf das Netzwerk bieten.
In der SAM-Datei kann ein Angreifer versuchen, zwei Methoden zu verwenden, um diese Passwörter zu knacken:
-
Brute-Force-Angriff: Bei dieser Angriffs- oder Passwort-Raten-Technik durchläuft die Crack-Software jede Passwort-Möglichkeit von a bis zzzzzzzzzz, > einschließlich aller möglichen Zahlen oder Satzzeichen. Dieser Vorgang des Suchens eines Passworts kann sehr lange dauern, länger für jedes zusätzliche Zeichen, das in das Passwort eingegeben wird. Wörterbuchangriff:
-
Diese Technik zum Erraten von Passwörtern kann viel schneller durchgeführt werden und verwendet Wörterbuch- oder Wortlistendateien. Diese Dateien sind im Internet leicht zugänglich und enthalten Wörterbücher wie das Standard-Oxford-Wörterbuch, jedes Wort, das in den Werken von William Shakespeare zu finden ist, und sogar obskure oder erfundene Sprachwörterbücher wie Klingonisch.
Dieser Prozess kann dem Angreifer noch mehr Geschwindigkeit bei der Suche nach diesen Passwörtern verschaffen. Trotz Warnungen verwenden viele Benutzer immer noch Standardwörterbücher für ihre Passwörter.
Um Ihr Netzwerk vor diesen Möglichkeiten zu schützen, müssen Sie den lokalen Betriebssysteminstallationen ein gewisses Maß an Schutz bieten, insbesondere für Arbeitsstationen in der Öffentlichkeit oder in Bereichen mit hohem öffentlichen Zugriff.Arbeitsstationen, die sich in diesen Bereichen befinden müssen, sollten über physische Sicherheit verfügen, damit sie nicht von benutzerdefinierten Medien neu gestartet werden können.
Kennwörter, die auf diesen Systemen verwendet werden, sollten sich von Hauptdomänen-Clientsystemen unterscheiden. Verwenden Sie schließlich eine Kennwortrichtlinie, die regelmäßige Änderungen an den Kennwörtern und die Anforderung enthält, dass die Kennwörter keine Wörterbuchwörter sein dürfen.
