Video: Wat is 'gebruikelijke zorg' in de thuissituatie? 2024
Soms proberen mensen wachtwoordaanvallen uit te voeren op een lopend netwerksysteem; maar met wachtwoorden die accounts blokkeren na een paar mislukte aanmeldingspogingen, is deze netwerkaanvalstrategie niet erg productief. Typischer gezegd, wachtwoordaanvallen vangen RAW-aanmeldingsverkeer van het netwerk of maken een back-up van een domeincontroller of werkstation op het netwerk.
Als een aanvaller een werkstation op een netwerk herstart vanaf een cd- of USB-sleutel, kan hij snel een kopie van de Windows SAM- en beveiligingsbestanden ophalen van de Windows-map.
Met deze bestanden in de hand kan de aanvaller zoveel tijd spenderen als hij wil om de wachtwoorden te raden die in deze bestanden worden gevonden. In het geval van het werkstation geven deze beveiligingsbestanden een aanvaller de lokale wachtwoorden op een computer, zoals het lokale beheerdersaccount; die hij vervolgens kan gebruiken om netwerkwachtwoorden te bemachtigen die meer toegang tot het netwerk bieden.
Van het SAM-bestand kan een aanvaller twee methoden proberen gebruiken om deze wachtwoorden te kraken:
-
Brute force-aanval: Met deze aanval of wachtwoord-goktechniek, doorloopt de krakingssoftware elke wachtwoordmogelijkheid van een tot zzzzzzzzzz, > inclusief alle mogelijke cijfers of interpunctietekens. Dit proces om een wachtwoord te vinden kan heel lang duren, langer voor elk extra teken dat in het wachtwoord wordt ingevoegd. Woordenboekaanval:
-
Deze techniek voor het raden van wachtwoorden kan veel sneller worden uitgevoerd en maakt gebruik van woordenboek- of woordenlijstbestanden. Deze bestanden zijn direct beschikbaar op het internet en bevatten woordenboeken zoals het standaard Oxford woordenboek, elk woord gevonden in de werken van William Shakespeare en zelfs obscure of verzonnen taalwoordenboeken zoals Klingon.
Dit proces kan de aanvaller nog meer snelheid geven bij het vinden van deze wachtwoorden. Ondanks waarschuwingen niet te gebruiken, gebruiken veel mensen standaardwoorden voor hun wachtwoorden.
Om uw netwerk tegen deze mogelijkheden te beschermen, moet u een bepaald beschermingsniveau bieden voor de lokale OS-installaties, met name voor werkstations die zich in de openbaarheid bevinden of in gebieden met een hoge publieke toegang.Werkstations die zich in die gebieden bevinden, moeten fysieke beveiliging hebben om te voorkomen dat ze opnieuw worden opgestart vanaf aangepaste media.
Wachtwoorden die op deze systemen worden gebruikt, moeten verschillen van hoofddomeinclientsystemen. Gebruik ten slotte een streng wachtwoordbeleid, dat regelmatige wijzigingen in de wachtwoorden bevat en een vereiste dat de wachtwoorden geen woordenboekwoorden mogen zijn.