密碼破解-密碼噴灑攻擊
目錄
說明
在密碼噴濺攻擊中,攻擊者會使用許多不同帳戶與服務中最常見的密碼,去嘗試存取任何他們能找到的密碼保護資產。這些攻擊通常可能橫跨許多不同組織和識別提供者。舉例來說,攻擊者會使用 Mailsniper 這類容易取得的工具組去羅列出數個組織中的所有使用者,然後嘗試用「P@$$w0rd」和「Password1」去登入這些帳戶。
偵測方式
這個攻擊手法,邏輯跟暴力破解相反。因此針對同帳號短時間內登入錯誤的偵測方式會無法有效偵測。
但可針對同一來源IP,登入多個帳號失敗來偵測。同時也可以看登入的帳號是否有連續性。
防禦方式
- 利用密碼管理工具,產生亂數密碼
- 將常見弱密碼設定為不可使用的密碼
攻擊案例
-
https://doubleoctopus.com/security-wiki/threats-and-tools/password-spraying/
-
https://technews.tw/2020/01/10/iranian-hackers-have-been-password-spraying-the-us-grid/