密碼破解-密碼噴灑攻擊

說明

在密碼噴濺攻擊中，攻擊者會使用許多不同帳戶與服務中最常見的密碼，去嘗試存取任何他們能找到的密碼保護資產。這些攻擊通常可能橫跨許多不同組織和識別提供者。舉例來說，攻擊者會使用 Mailsniper 這類容易取得的工具組去羅列出數個組織中的所有使用者，然後嘗試用「P@$$w0rd」和「Password1」去登入這些帳戶。

偵測方式

這個攻擊手法，邏輯跟暴力破解相反。因此針對同帳號短時間內登入錯誤的偵測方式會無法有效偵測。

但可針對同一來源IP，登入多個帳號失敗來偵測。同時也可以看登入的帳號是否有連續性。

防禦方式

• 利用密碼管理工具，產生亂數密碼
• 將常見弱密碼設定為不可使用的密碼

攻擊案例

• https://doubleoctopus.com/security-wiki/threats-and-tools/password-spraying/

• https://technews.tw/2020/01/10/iranian-hackers-have-been-password-spraying-the-us-grid/

• https://www.bnext.com.tw/article/52521/citrix-hacker-iran

延伸閱讀

• [轉]保障AD管理群組與帳號安全
• [轉]內網橫向移動思路和技巧

參考資料

https://www.microsoft.com/zh-tw/microsoft-365/blog/2018/03/05/azure-ad-and-adfs-best-practices-defending-against-password-spray-attacks/