Almindelige Network Attack Strategies: Password Attacks - dummies

Nogle gange forsøger folk adgangskodeangreb på et kørende netværkssystem; men med adgangskoder, der låser konti efter et par mislykkede loginforsøg, er denne netværksangrebsstrategi ikke særlig produktiv. Mere typisk indtaster adgangskodeangreb RAW logon-trafik fra netværket eller går i en sikkerhedskopi af en domænecontroller eller arbejdsstation på netværket.

Hvis en angriber genstarter en arbejdsstation på et netværk fra en cd eller en USB-nøgle, kan han hurtigt tage en kopi af Windows SAM- og sikkerhedsfilerne fra Windows-mappen.

Med disse filer i hånden kan angriberen bruge så meget tid som han vil prøve at gætte de adgangskoder, der findes i disse filer. I forbindelse med arbejdsstationen giver disse sikkerhedsfiler en angriber de lokale adgangskoder på en computer, f.eks. Den lokale administratorkonto; som han så kan bruge til at få fat i netværksadgangskoder, som vil give mere adgang til netværket.

Fra SAM-filen kan en angriber forsøge at bruge to metoder til at knække disse adgangskoder:

• Brute Force Attack: Med dette angreb eller kodeordgætningsmetode går crackingssoftwaren igennem enhver adgangskode fra a til zzzzzzzzzz, > herunder alle mulige tal eller tegnsætningstegn. Denne proces med at finde et kodeord kan tage meget lang tid, længere for hver ekstra karakter, der er lagt i adgangskoden. Ordbogangreb:

• Denne kodeordgætningsteknik kan gøres meget hurtigere, og den bruger ordbog eller ordlistefiler. Disse filer er let tilgængelige på internettet og indeholder ordbøger som standard Oxford-ordbogen, hvert ord, der findes i William Shakespeare's værker, og endda uklare eller færdige sprogordbøger som Klingon.

  Med disse ordlister i hånden kan angriberen hurtigt sammenligne disse ord med hashværdierne for de Windows-adgangskoder, der findes i SAM-filen. For at fremskynde tingene endnu mere kan han få sin computer til at gå gennem ordbogsfilerne og oprette en adgangskode hash for hvert ord, og så skal han bare sammenligne de foruddannede hashværdier med dem, der findes i SAM-filen.

  Denne proces kan give angriberen endnu mere fart i at finde disse adgangskoder. På trods af advarsler om ikke, bruger mange stadig standardordbøger til deres adgangskoder.

  For at beskytte dit netværk mod disse muligheder skal du give et vist niveau af beskyttelse til de lokale OS-installationer, især for arbejdsstationer, der er i offentligheden eller i områder med høj offentlig adgang.Arbejdsstationer, der skal være i disse områder, bør have fysisk sikkerhed, der forhindrer dem i at blive genstartet fra brugerdefinerede medier.

Adgangskoder, der bruges på disse systemer, skal være forskellige fra hoveddomæne klientsystemer. Endelig skal du bruge en stærk adgangskodepolitik, som omfatter regelmæssige ændringer af adgangskoderne og et krav om, at adgangskoderne ikke skal være ordbogsord.