T1110
حمله brute force
Brute Forceتوضیحات
مهاجمان از تکنیکهای brute force برای دستیابی به حسابهای کاربری استفاده میکنند، از جمله حدس زدن رمز عبور، password spraying و credential stuffing.
زیرتکنیکها (4)
شناسهنام
حدس زدن رمز عبورPassword Guessing
مهاجمان رمزهای عبور رایج یا احتمالی را برای دسترسی به حسابها امتحان میکنند.
Password CrackingPassword Cracking
مهاجمان hash های رمز عبور را با استفاده از ابزارهایی مانند Hashcat و John the Ripper crack میکنند.
Password SprayingPassword Spraying
مهاجمان یک رمز عبور رایج را برای تعداد زیادی از حسابها امتحان میکنند تا از قفل شدن حساب جلوگیری کنند.
Credential StuffingCredential Stuffing
مهاجمان از اطلاعات اعتباری نشت یافته از سایتهای دیگر برای دسترسی به حسابهای کاربری استفاده میکنند.
روشهای شناسایی
نظارت بر تلاشهای ناموفق ورود به سیستم. بررسی الگوهای غیرعادی احراز هویت. تنظیم هشدار برای تعداد زیاد تلاشهای ناموفق.
روشهای مقابله
اعمال سیاستهای قفل حساب. استفاده از احراز هویت چندعاملی. پیادهسازی CAPTCHA.