Ortak Ağ Saldırı Stratejileri: Parola Saldırıları - mankenler

Bazen insanlar, çalışan bir ağ sisteminde şifre saldırıları girişiminde bulunur; ancak birkaç başarısız oturum açma girişiminden sonra hesapları kilitleyen parolalarla bu ağ saldırı stratejisi çok üretken değildir. Daha genelde, şifre saldırıları, ağdan RAW oturum açma trafiğini yakalar veya ağ üzerindeki bir etki alanı denetleyicisine veya iş istasyonunun bir yedek koparmasına neden olur.

Bir saldırgan, bir ağdaki bir iş istasyonunu bir CD veya USB anahtardan yeniden başlatırsa, Windows dizininden Windows SAM ve güvenlik dosyalarının bir kopyasını hızlı bir şekilde alabilir.

Bu dosyalar el altında bulundurulduğunda, saldırgan bu dosyalarda bulunan parolaları tahmin etmeye çalışmak istediği kadar zaman harcayabilir. İş istasyonu söz konusu olduğunda bu güvenlik dosyaları bir bilgisayarda yerel yönetici hesabı gibi yerel parolaları bir saldırgana verir; daha sonra ağa daha fazla erişim sağlayacak ağ şifrelerini tutmak için kullanabilir.

SAM dosyasından, bir saldırgan bu parolaları çatlatmak için iki yöntem kullanmaya çalışabilir:

• Kaba kuvvet saldırısı: Bu saldırı veya şifre tahmin tekniği ile, çatlama yazılımı, a dan zzzzzzzzzz, > olası tüm sayıları veya noktalama işaretlerini de içerir. Bir parola bulma işlemi, parola koyduğunuz her ekstra karakter için daha uzun sürebilir. Sözlük saldırısı:

• Bu şifre tahmin tekniği çok daha hızlı yapılabilir ve sözlük veya kelime listesi dosyalarını kullanır. Bu dosyalar internette kolayca bulunabilir ve standart Oxford sözlüğü, William Shakespeare'in çalışmalarında bulunan her kelimesi ve hatta Klingon gibi anlaşılmaz veya hazırlanmış dil sözlükleri gibi sözlükleri içerir.

  Bu sözcük listelerini elinde bulunduran saldırgan, bu sözcükleri SAM dosyasında bulunan Windows parolalarının karma değerleri ile hızlı bir şekilde karşılaştırabilir. İşleri daha da hızlandırmak için bilgisayarını sözlük dosyalarından geçirebilir ve her kelime için bir şifre karması oluşturabilir ve daha sonra önceden oluşturulmuş karma değerlerini SAM dosyasında bulunan karma değerlerle karşılaştırması yeterlidir.

  Bu işlem, saldırgana bu parolaları bulmada daha fazla hız verebilir. Uyarı yapılmamasına rağmen, birçok kişi hala şifreleri için standart sözlük kelimeler kullanıyor.

  Ağınızı bu olasılıklardan korumak için, yerel işletim sisteminin kurulumlarına, özellikle halka açık veya yüksek kamu erişimine açık alanlardaki iş yerleri için bir miktar koruma sağlamanız gerekir.Bu alanlarda olması gereken iş istasyonlarının, fiziksel ortamda güvenliğini sağlamaları ve özel medyadan yeniden başlatılmalarını önlemeleri gerekir.

Bu sistemlerde kullanılan parolalar, ana etki alanı istemci sistemlerinden farklı olmalıdır. Son olarak, parolaların düzenli olarak değiştirilmesini ve parolaların sözlük kelimeler olmamasını gerektiren güçlü bir parola ilkesi kullanın.