Strategi Serangan Jaringan yang umum: Serangan Kata Sandi

Terkadang, orang mencoba serangan kata sandi pada sistem jaringan yang sedang berjalan; Tapi dengan kata kunci yang mengunci akun setelah beberapa usaha logon gagal, strategi serangan jaringan ini tidak terlalu produktif. Lebih khusus lagi, serangan kata sandi menangkap lalu lintas logon RAW dari jaringan atau masuk ke cadangan pengontrol domain atau workstation di jaringan.

Jika penyerang me-reboot sebuah workstation di jaringan dari CD atau USB key, dia dapat dengan cepat mengambil salinan file SAM Windows dan keamanan dari direktori Windows.

Dari file SAM, penyerang dapat mencoba menggunakan dua metode untuk memecahkan kata kunci ini:

Serangan brute force:

• Dengan teknik serangan atau kata kunci ini, peranti lunak cracking melewati kemungkinan setiap password dari a sampai zzzzzzzzzz, > termasuk semua angka atau tanda baca yang mungkin. Proses menemukan kata kunci ini bisa memakan waktu yang sangat lama, lebih lama untuk setiap karakter tambahan dimasukkan ke dalam kata sandinya. Serangan kamus: Teknik menebak kata sandi ini bisa dilakukan lebih cepat, dan menggunakan kamus atau daftar kata. File-file ini tersedia di Internet dan mencakup kamus seperti kamus Oxford standar, setiap kata yang ditemukan dalam karya William Shakespeare, dan bahkan kamus bahasa yang tidak jelas atau yang dibuat seperti Klingon.

• Dengan daftar kata di tangan ini, penyerang dapat dengan cepat membandingkan kata-kata ini dengan nilai hash untuk kata kunci Windows yang ditemukan dalam file SAM. Untuk mempercepatnya, ia dapat meminta komputernya melalui file kamus dan membuat hash kata sandi untuk setiap kata, dan kemudian ia hanya perlu membandingkan nilai hash yang telah dipraartikan dengan yang ditemukan di file SAM.
  Proses ini bisa memberi penyerang lebih cepat dalam menemukan kata kunci ini. Meskipun ada peringatan, banyak orang masih menggunakan kamus standar untuk kata kunci mereka.

  Untuk melindungi jaringan Anda dari kemungkinan ini, Anda perlu memberikan beberapa tingkat perlindungan ke instalasi OS lokal, terutama untuk workstation yang ada di masyarakat atau di area akses publik yang tinggi.Workstation yang harus berada di area tersebut harus memiliki keamanan fisik sehingga tidak di-reboot dari media khusus.

  Kata sandi yang digunakan pada sistem ini harus berbeda dari sistem klien domain utama. Akhirnya, gunakan kebijakan kata kunci yang kuat, yang mencakup perubahan reguler pada kata sandi dan persyaratan kata kunci agar tidak menjadi kata kamus.