Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024
Kadangkala, orang mencuba serangan kata laluan pada sistem rangkaian yang sedang berjalan; tetapi dengan kata laluan yang mengunci akaun setelah beberapa usaha gagal logon, strategi serangan rangkaian ini tidak begitu produktif. Lebih biasanya, serangan kata laluan menangkap lalu lintas log RAW dari rangkaian atau memecah masuk kepada pengawal domain atau stesen kerja pada rangkaian.
Sekiranya penyerang reboot stesen kerja pada rangkaian dari kekunci CD atau USB, dia dapat dengan cepat mengambil salinan SAM Windows dan fail keselamatan dari direktori Windows.
Dengan fail-fail ini di tangan, penyerang boleh menghabiskan banyak masa kerana dia mahu cuba meneka kata laluan yang terdapat dalam fail-fail ini. Dalam kes stesen kerja, fail-fail keselamatan ini memberikan penyerang kata laluan setempat pada komputer, seperti akaun Administrator setempat; yang kemudiannya boleh digunakan untuk mendapatkan penanda kata laluan rangkaian yang akan memberikan lebih banyak akses kepada rangkaian.
Dari fail SAM, penyerang boleh cuba menggunakan dua kaedah untuk memecahkan kata laluan ini:
-
Serangan kekerasan: Dengan serangan ini atau teknik yang meneka kata laluan, perisian retak melangkau setiap kemungkinan kata laluan dari hingga zzzzzzzzzz, > termasuk semua nombor yang mungkin atau aksara tanda baca. Proses mencari kata laluan boleh mengambil masa yang lama, lebih lama untuk setiap aksara tambahan dimasukkan ke dalam kata laluan. Serangan Kamus:
-
Teknik meneka kata laluan ini boleh dilakukan dengan lebih cepat, dan menggunakan kamus atau senarai perkataan perkataan. Fail-fail ini tersedia di Internet dan termasuk kamus seperti kamus Oxford standard, setiap perkataan yang terdapat dalam karya William Shakespeare, dan juga kamus bahasa yang tidak jelas atau dibuat seperti Klingon.
Proses ini dapat memberikan penyerang lebih laju untuk mencari kata laluan ini. Walaupun amaran tidak, banyak orang masih menggunakan kata-kata kamus standard untuk kata laluan mereka.
Untuk melindungi rangkaian anda dari kemungkinan ini, anda perlu menyediakan beberapa tahap perlindungan ke pemasangan OS tempatan, terutama untuk stesen kerja yang berada di tempat awam atau di kawasan akses awam yang tinggi.Stesen kerja yang mesti berada di kawasan tersebut harus mempunyai keselamatan fizikal yang menghalang mereka daripada reboot dari media khusus.
Kata laluan yang digunakan pada sistem ini harus berbeza daripada sistem klien domain utama. Akhir sekali, gunakan dasar kata laluan yang kuat, yang termasuk perubahan biasa pada kata laluan dan keperluan kata laluan itu tidak boleh menjadi kata-kata kamus.
