Filmlerde, bilgisayar korsanları genellikle birkaç tuş vuruşuna girer ve saniyeler içinde tüm ağlara erişir. Bununla birlikte, gerçek dünyada, saldırganlar genellikle düşük seviyeli bir kullanıcı hesabından başka bir şey olmadan başlarlar ve daha sonra ağı ele geçirmelerine izin verecek ek ayrıcalıklar kazanmak için çalışırlar.
Bu ayrıcalıkları elde etmek için yaygın olarak kullanılan yöntemlerden biri, bir horsa saldırısıdır.
Bir Hash-Pass saldırısının nasıl çalıştığını anlamak için önce şifre karmalarının nasıl kullanıldığını anlamalısınız.
Bir sisteme şifre atadığınızda, bu şifre aslında sistemde saklanmaz. Bunun yerine, işletim sistemi şifre için bir karma hesaplamak için matematiksel bir formül kullanır. Karma, gerçek şifre değil, depolanan şeydir.
Sisteme giriş yaptığınızda, kimlik doğrulama motoru, girdiğiniz şifre için bir karma hesaplamak için aynı matematiksel formülü kullanır ve depolanan karma ile karşılaştırır. İki karma birbiriyle eşleşirse, parolanın doğru olduğu varsayılır ve erişim verilir.
Bundan önemli paket, sistem söz konusu olduğunda, karma şifredir.
Bir sisteme erişmek isteyen bir saldırganın her zaman bir kullanıcının şifresini bilmesi gerekmez. Sadece sistem içinde depolanmış olan şifreye erişmeleri gerekir. Hacker'ın bakış açısına göre, bir şifre karma erişim esasen şifreye erişim ile aynıdır.
Parola karma, şifreleri korumak için yaygın olarak kullanılan bir tekniktir, ancak tüm şifre karma teknolojileri eşit değildir. Bu yazı, üç ana parola karma tekniğini ve Active Directory'nizin nasıl kullanıldığını nasıl değiştireceğinizi özetlemektedir.
Daha önce belirtildiği gibi, bir ağı devralmak isteyen siber suçlular, genellikle ilk giriş noktası olarak temel bir kullanıcı hesabı kullanırlar. Çalınan kimlik bilgilerini karanlık web'den satın alabilir, kullanıcıya şifre çalma kötü amaçlı yazılımlarla enfekte edebilir veya bir kullanıcının şifresini almak için başka birçok teknik kullanabilirler.
Hacker, düşük seviyeli bir kullanıcının şifresine (karma değil, gerçek şifre) erişime sahip olduktan sonra, bir sonraki öncelikleri bu kullanıcı olarak oturum açmak ve daha sonra izinlerini yükseltmenin yollarını aramaktır. Horh-Pass Saldırısı devreye giriyor.
Handan geçiş saldırısı çeşitli sistemlerde kullanılabilir, ancak en yaygın olarak Windows sistemlerini hedefler. Windows'un favori bir hedef olmasının nedeni, Windows sistemlerinin bu sisteme giriş yapan herkes için şifre karma içermesidir. Bir kullanıcının yerel olarak bir sisteme giriş yapması veya bir RDP oturumu kullanması önemli değildir. Haşları hala sistemde saklanacak.
Hacker bir sisteme oturum açtığında, bir yöneticinin bir noktada oturum açması umuduyla var olabilecek herhangi bir şifre karması için sistemi ararlar. Yönetici seviyesi karması yoksa, hacker, diğer tüm iş istasyonuna giriş yapmak ve şifre karmalarını çıkarmak için çalıntı şifre karmalarını kullandıkları bir karma sprey saldırısı gerçekleştirecektir.
Sonunda saldırgan muhtemelen bir yönetici seviyesi karma içeren bir sistem bulacaktır. Bu karma daha sonra etki alanı denetleyicilerine, uygulama sunucularına, dosya sunucularına ve diğer hassas kaynaklara erişim elde etmek için kullanılabilir.
Ne yazık ki, bu saldırılar normal işletim sistemi kimlik doğrulama mekanizmalarına dayandığından, hurma saldırılarının tespit edilmesi zordur. Bu nedenle, Horf-Pass saldırılarının başarılı olmasını önlemek için adımlar atmak önemlidir. Başarılı bir saldırı saldırısı olasılığını azaltmak için yapabileceğiniz birkaç şey var.
SpecOps Parola Denetçisi, kullanıcının şifrelerinin güvenli şifreler için endüstri standartlarına uygun olduğunu doğrulamakla kalmaz, kullanıcının şifrelerini de tehlikeye atıldığı bilinen bir şifre listesi ile karşılaştırabilir. Bu şekilde, böyle bir hesap kullanılabilmeden önce bir şifre değişikliğini zorlayabilirsiniz.
Sponsorlu ve specops tarafından yazılmıştır
Varsayılan şifreler Active Directory'nizde mi saklanıyor? İşte nasıl kontrol edilecek
Yeni Kaos Kötü Yazılım Windows, DDOS saldırıları için Linux Cihazları Enfekte
Yeni NullMixer Droper, PC'nizi bir düzine kötü amaçlı yazılım ailesiyle bulaşır
Nvidia GeForce Experience Beta Düzeltmeler Windows 11 22H2 Oyun Sorunları
Microsoft: Windows KB5017383 Önizleme Güncellemesi WSUS'a yanlışlıkla eklendi
Kaynak: Bleeping Computer