Estrategias de ataque de red común: ataques de contraseña
A veces, la gente intenta ataques de contraseña en un sistema- red en funcionamiento, pero con las contraseñas que se cierran las cuentas después de varios intentos fallidos de inicio de sesión, esta estrategia de ataque a la red no es muy productivo. Más típicamente, los ataques de contraseña capturar el tráfico de inicio de sesión RAW de la red o se rompen en una copia de seguridad de un controlador de dominio o estación de trabajo en la red.
Si un atacante se reinicia una estación de trabajo en una red desde una llave CD o USB, puede tomar rápidamente una copia de la SAM de Windows y archivos de seguridad desde el directorio de Windows.
Con estos archivos en la mano, el atacante puede pasar tanto tiempo como él quiere tratar de adivinar las contraseñas que se encuentran en estos archivos. En el caso de la estación de trabajo, estos archivos de seguridad dan un atacante las contraseñas locales en un equipo, como el Administrador local rendición de cuentas que luego puede utilizar para obtener una bodega de contraseñas de red que proporcionará un mayor acceso a la red.
Desde el archivo SAM, un atacante puede intentar utilizar dos métodos para descifrar estas contraseñas:
Ataque de fuerza bruta: Con este ataque o técnica adivinar la contraseña, el software de craqueo pasa por todas las posibilidades contraseña la a través de zzzzzzzzzz, incluyendo todos los números posibles o caracteres de puntuación. Este proceso de búsqueda de una contraseña puede tomar un tiempo muy largo, más largo por cada personaje extra puesto en la contraseña.
Diccionario ataque: Esta técnica adivinar la contraseña se puede hacer mucho más rápido, y hace uso de la lista de archivos de diccionario o de palabras. Estos archivos están disponibles en Internet e incluyen diccionarios, como el diccionario estándar de Oxford, cada palabra que se encuentra en las obras de William Shakespeare, e incluso diccionarios de idiomas oscuros o confeccionados como Klingon.
Con estas listas de palabras en la mano, el atacante puede comparar rápidamente estas palabras a los valores hash de las contraseñas de Windows que se encuentran en el archivo SAM. Para acelerar las cosas aún más, él puede tener su equipo ir a través de los archivos de diccionario y crear un hash de la contraseña para cada palabra, y entonces él sólo tiene que comparar los valores hash generadas previamente con las que se encuentran en el archivo SAM.
Este proceso puede dar el atacante aún más la velocidad en la búsqueda de estas contraseñas. A pesar de las advertencias de no, muchas personas siguen utilizando palabras del diccionario estándar para sus contraseñas.
Para proteger su red de estas posibilidades, es necesario proporcionar un cierto nivel de protección a las instalaciones OS locales, especialmente para las estaciones de trabajo que se encuentran en el público o en áreas de alta el acceso del público. Las estaciones de trabajo que deben estar en esas áreas deben tener la seguridad física que les impide ser reiniciado desde los medios de comunicación personalizado.
Las contraseñas utilizadas en estos sistemas deben ser diferentes de los sistemas cliente de dominio principales. Por último, utilice una fuerte política de contraseñas, que incluye cambios regulares a las contraseñas y el requisito de que las contraseñas no deben ser palabras de diccionario.
-
Un estudio de caso en cómo los hackers utilizan ventanas vulnerabilidades contraseña - Sea consciente de las vulnerabilidades de contraseñas para evitar ser atacado
-
Cómo descifrar contraseñas con pwdump3 y John the Ripper - Impedir la piratería con medidas de descifrado de contraseñas
- Contraseñas de router Cisco: permiten y secreto
- Estrategias de ataque de red comunes: mascarada
Red común estrategias de ataque: el hombre en el medio los Hombre en el medio estrategia de ataque a la red es un tipo de ataque mascarada que funciona así: Si el atacante de la red pone a sí misma entre usted y el servidor al que está hablando, el atacante puede ver todos los datos (cifrados o no)…
Estrategias de ataque de red comunes: detección de paquetes Detección de paquetes, una estrategia de ataque a la red, captura el tráfico de red a nivel de trama Ethernet. Después de la captura, estos datos pueden ser analizados y la información sensible puede ser recuperada. Tal ataque a la red comienza…
Contraseñas Mysql Una contraseña se establece para todas las cuentas MySQL. Si no se proporciona ninguna contraseña de la cuenta, la contraseña está en blanco, lo que significa que no se requiere ninguna contraseña. MySQL no tiene ningún límite para la…
Aplique contraseñas de seguridad a sus documentos pdf Adobe Acrobat características creativa de seguridad de contraseñas Suite 5 le proporcionan la capacidad de restringir quién puede abrir y ver los documentos PDF que distribuya.Selección de la opción Cifrar con contraseña desde el botón de…
Cambio o eliminación de contraseñas en una red principal de Windows 7 Es una buena práctica de seguridad para cambiar periódicamente la contraseña en una red doméstica de Windows 7. Por otro lado la eliminación de la contraseña no es una buena práctica de seguridad, pero es posible que sea necesario de vez en…
Configuración de cuentas de usuario y contraseñas en una red principal de Windows 7 Creación de nuevas cuentas de usuario y contraseñas es una tarea básica de administración de red para una red doméstica de Windows 7. Con múltiples cuentas de usuario, varias personas pueden utilizar el mismo equipo sin afectar a la…
¿Cómo cambiar las contraseñas y la política de contraseñas en la aplicación de servidor de servidor de león Los usuarios del servidor de aplicaciones en el panel Lion Server proporciona dos tipos de administración de contraseñas. En primer lugar, puede cambiar manualmente la contraseña de una cuenta de usuario. Para ello, sólo tiene que seleccionar un…
Cómo utilizar llavero para gestionar contraseñas mac La mayoría de las personas tienen múltiples contraseñas en sus vidas de computación. Manzana le ayuda a administrar sus contraseñas, números de cuenta y otra información confidencial a través de llavero. Mac llavero es una característica…
¿Cómo cambiar las ventanas representan contraseña Se recomienda cambiar las contraseñas al menos una vez cada tres meses. Esta es la mejor práctica para asegurar que tus cosas en el equipo es seguro. Para cambiar su contraseña de la cuenta de Windows, se adhieren a los siguientes pasos:Abra el…
Como crear una contraseña segura Abraza la contraseña! No trate de evitarlo. En su lugar, concentrarse en la creación y el uso de una gran cantidad de buenos, contraseñas fuertes. Estos son los tres requisitos de la contraseña debe cumplir para que sea agradable y fuerte:La…
Cómo utilizar contraseñas en su computadora portátil Windows le permite bofetada una contraseña en su cuenta y luego requiere que escriba la contraseña antes de poder utilizar Windows. Aunque esto es opcional, y parece un poco tonto cuando eres el único en torno a usar la computadora, es muy…
¿Cómo generar una contraseña de aplicación en facebook Algunas aplicaciones de Facebook no funcionan con códigos de aprobación Facebook login, así que si tienes esa opción está activada, es posible que no pueda utilizar todas sus aplicaciones. Facebook ha arreglado para que pueda utilizar…