27 Jul 2011


Разделы: Новости Интернет it

О, как я жажду дней хакеры просто растрескивания хэши паролей. Защита от этой техники требуется только три шага: во-первых, защитить ваши хэши паролей от кражи. Во-вторых, использовать сильные хэш пароля. В-третьих, сделать ваши пароли достаточно долго, чтобы предотвратить легкого крекинга.

В эти дни, трещин хэши паролей является частью прошлого. Сегодняшние хакеры все о пропускания-хэш (ПТГ) атак. С ПТГ атак, плохие парни украсть хэш - то ли от пароля хэш-хранения баз данных или из памяти - и использовать их для создания совершенно новых аутентификацию сессий.



Хэш пароля - или что-аутентификации - является конечной секрет входа в систему. Они ключи от королевства, предоставляя злоумышленнику данные аутентификации, что почти каждый второй механизм защиты пытается защитить. Он или она суперамин доступа, может сделать что угодно, и может обойти все, что вы бросить в пути атакующего - и нет никакой защиты.

PTH-стиль может завершиться успешно, против какой-либо операционной системы и любой протокол проверки подлинности, даже Kerberos. Техника также может успешно применяться против входа смарт-карт (так как в Microsoft Windows, NT хэш пароля до сих пор хранятся и используются для проверки подлинности NTLM).

Я все пытаюсь рассказать клиентам беспокоиться о поддержании плохих парней от получения такого доступа, они должны снять ПТГ атак и не столько о ПТГ себя. Концентрация на ПТГ, когда плохой парень суперамин похож беспокоясь о вашей тормоза после вор украл ваш автомобиль. Тем не менее, когда вы неоднократно жертвой ПТГ атак, он неизбежно привлекает ваше внимание - и мои клиенты удара атаки ПТГ больше, чем когда-либо.

Блок Пассас я уже сказал, в конечном счете, не защищает от атак ПТГ, но это не значит, что вы не можете ничего сделать, чтобы минимизировать риск. Безопасность не двоичные, в конце концов. Это не черно-белый. Это оттенки серого.




Метки: it
Рубрики: Новости Интернет it

 Имя       

Ограничение в 1000 символов
Введите ваш комментарий

Введите код