Отправьте заявку и наши специалисты перезвонят Вам
Оставить заявку
это поле обязательно для заполнения
Ваше имя **
это поле обязательно для заполнения
Телефон:*
это поле обязательно для заполнения
Комментарий*
это поле обязательно для заполнения
Я согласен(на) на обработку моих персональных данных*
Спасибо! Форма отправлена
452569_0445-removebg-preview
ИННОВАЦИОННОЕ РОССИЙСКОЕ РЕШЕНИЕ "КИБЕРТЕСТ"
+7 (927) 531-72-36
Главная/Статьи/Пароли. Атака клонов

Пароли. Атака клонов

Явно был производным от ранее подобранного брутфорсом пароля.

Было внесено предположение выполнить повторный перебор с учетом модификации указанных паролей по следующим правилам:

  1. Замена строчных и прописных букв алфавита между собой.
  2. Изменение года.
  3. Запись года в виде пары (двух) цифр, запись года через префикс «2k».
  4. Добавление спецсимволов перед годом.
  5. Добавление одной цифры или одного спецсимвола в качестве префикса к паролю.
  6. Добавление одной цифры или одного спецсимвола в качестве суффикса к паролю.
  7. Использования всех встроенных баз правил (RuleSet) к паролям из утечек.

В результате был подобран пароль от учетной записи «b******» (дабы не нарушать КТ) с правилами 1,2,4.

Полученный пароль решили проверить на всех найденных серверах с различными вариациями логинов, и буквально через 15 минут мы завладели доменом, всеми сетевыми устройствами и серверами, в том числе NAS со всей информацией, 1С и базами, прикладными сервисами.

Вы можете сказать, что это типичная ситуация, когда системный администратор небольшой организации не задумывается о различных паролях и будете правы. Но самое важное, что в беседе с администратором выяснилось, что он был уверен, что данный компьютер был выключен и отключен от сети, так как он используется редко для настроек определённого программного обеспечения. Таким образом, забытый компьютер стал той самой костяшкой, которая разрушила всё.

Из этого можно сделать несколько выводов. Для того, чтобы избежать человеческого фактора в информационной безопасности, следуйте четырём простым советам.

  • Во-первых, всегда используйте сильные пароли от 8 символов для обычных пользователей и от 16 для администраторов систем. Меняйте их, даже если это не доменные устройства, поставьте себе задачу - раз в квартал менять пароли.
  • Во-вторых, следите за обновлениями устройств, даже если они используются крайне редко.
  • В-третьих, даже для небольшой организации будет нелишним использовать системы инвентаризации, чтобы избежать таких случаев, как забытый компьютер. К тому же, система инвентаризации поможет следить за активами организации, версионностью программного обеспечения и операционных систем, установленных на компьютерах, что особенно актуально, если нет желания или возможности использовать WSUS.
  • В-четвертых, не используйте одни и те же пароли от рабочих и личных учетных записей, а также проверяйте, не было ли утечек с вашими учетными данными, к примеру, на haveibeenpwned.com
Наши Контакты
Свяжитесь с нами удобным способом
+7 (927) 531-72-36
Главная
ИНН 3443149333
ОГРН 1223400010393
ООО "КИБЕРТЕСТ" 2024
Megagroup.ruMegagroup.ru