T1110.002
Password Cracking
Password Crackingتوضیحات
مهاجمان hash های رمز عبور را با استفاده از ابزارهایی مانند Hashcat و John the Ripper crack میکنند.
روشهای شناسایی
نظارت بر استخراج hash های رمز عبور. بررسی فعالیتهای GPU غیرعادی.
روشهای مقابله
استفاده از الگوریتمهای hash قوی مانند bcrypt. اعمال سیاست رمز عبور قوی.
تکنیک اصلی
T1110Brute Force
حمله brute force
مهاجمان از تکنیکهای brute force برای دستیابی به حسابهای کاربری استفاده میکنند، از جمله حدس زدن رمز عبور، password spraying و credential stuffing.