비디오: Cybersecurity: Crash Course Computer Science #31 2024
때때로 사람들은 실행중인 네트워크 시스템에서 암호 공격을 시도합니다. 로그온 시도가 실패한 후에 계정을 잠그는 암호를 사용하면이 네트워크 공격 전략은 그리 생산성이 떨어집니다. 보다 일반적으로 암호 공격은 네트워크에서 RAW 로그온 트래픽을 캡처하거나 네트워크상의 도메인 컨트롤러 나 워크 스테이션의 백업을 중단시킵니다.
공격자가 CD 또는 USB 키로 네트워크상의 워크 스테이션을 재부팅하면 Windows 디렉터리에서 Windows SAM 및 보안 파일의 복사본을 신속하게 가져올 수 있습니다.
이러한 파일을 손에 들고 공격자는이 파일에있는 암호를 추측하려고 할 때까지 많은 시간을 할애 할 수 있습니다. 워크 스테이션의 경우 이러한 보안 파일은 공격자에게 로컬 관리자 계정과 같은 컴퓨터의 로컬 암호를 제공합니다. 네트워크 암호를 사용하여 네트워크에 더 많은 액세스를 제공 할 수 있습니다.
SAM 파일에서 공격자는 다음 두 가지 방법으로 암호를 해독 할 수 있습니다.
a 에서 zzzzzzzzzz, 까지 모든 암호 가능성을 거칩니다. > 가능한 모든 숫자 또는 구두점 문자 포함. 암호를 찾는 과정은 매우 오랜 시간이 걸릴 수 있습니다. 사전 공격: 이 암호 추측 기술은 훨씬 빠르게 수행 할 수 있으며 사전 또는 단어 목록 파일을 사용합니다. 이 파일들은 인터넷에서 쉽게 구할 수 있으며 표준 옥스퍼드 사전, 윌리엄 셰익스피어의 작품에서 발견되는 모든 단어, 클링 온과 같은 모호한 언어 사전 등의 사전을 포함합니다.
이러한 단어 목록을 사용하면 공격자는 SAM 파일에있는 Windows 암호의 해시 값과이 단어를 빠르게 비교할 수 있습니다. 일을 더욱 빠르게하기 위해 컴퓨터는 사전 파일을 탐색하고 모든 단어에 대해 암호 해시를 만든 다음 사전 생성 된 해시 값과 SAM 파일의 해시 값을 비교하면됩니다. 이 프로세스는 공격자가이 암호를 찾는 속도를 훨씬 더 높일 수 있습니다. 그렇지 않더라도 많은 사람들은 여전히 암호에 대해 표준 사전 단어를 사용합니다.
이러한 가능성으로부터 네트워크를 보호하려면 로컬 OS 설치에 대한 보호 수준을 제공해야합니다. 특히 공용 또는 높은 공개 액세스가 가능한 워크 스테이션의 경우 보호 기능을 제공해야합니다.해당 영역에 있어야하는 워크 스테이션은 물리적 보안으로 인해 사용자 정의 미디어에서 재부팅되지 않도록해야합니다.이 시스템에서 사용되는 암호는 기본 도메인 클라이언트 시스템과 달라야합니다. 마지막으로 강력한 암호 정책을 사용하십시오. 여기에는 암호를 정기적으로 변경하고 암호가 사전 단어가 아니어야한다는 요구 사항이 포함됩니다.
