هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

اكتب عن أمن المعلومات والتحقيق الجنائي الرقمي | مدونة شخصية

مفهوم Password Spraying

اثناء عملية اختبار الاختراق لا بد من ان يواجهه مختبر الاختراق هاشات او ملفات مشفرة تتطلب كسرها باستخدام هجمات التخمين المعروفة (bruteforce attack). مع تقدم الوعي الأمني وحرص الشركات على امان منتجاتها اصبح من الصعب تنفيذ هجمة تخمين اونلاين على احد الحسابات بسبب lock down policies والتي تحدد عدد المرات القليلة التي يمكن أدخال كلمة مرور غير صحيح قبل ان يتم حظر المهاجم او اتخاذ اجراء معين مثل تنبيه مدير الشبكة.

مفهوم Password Spraying ببساطة  يتم جمع اكبر عدد ممكن من أسماء المستخدمين الفعليين للأنظمة التي يتم عمل لها اختبار اختراق (user enumeration) من ثم اختيار كلمة مرور بعناية تامة من خلال المعلومات التي تم جمعها مسبقا وتجربة كلمة المرور على كل المستخدمين حتى يتم العثور على مستخدم يستخدم نفس كلمة المرور اي انه يتم تخمين اسماء المستخدمين على كلمة المرور وليس كلمات مرور على مستخدم واحد، العكس تماما للهجمات الاعتيادية. الهجوم فعال جدا ولن تواجه مشكله lock down خاصة اذا كانت شبكه عملاقة لديها العشرات او المئات من المستخدمين.

التعليقات مغلقة لهذا المقال.