Куда я попал?
из-за уязвимости
Возможность подбора пароля путем перебора (bruteforce)
в Активе
Доменные службы Active Directory
Описание уязвимости
Брутфорсом называется метод взлома различных учетных записей, путем подбора логина и пароля. Термин образован от сочетания английских слов brute force, означающих в переводе «полный перебор». Еще брутфорс называют методом грубой силы. Его суть заключается в автоматизированном переборе всех допустимых комбинаций пароля к учетной записи с целью выявления правильного. Подробнее
Злоумышленник может попытаться подобрать пароли к учетным записям. Подбор пароля методом перебора может принимать или не принимать во внимание парольную политику (сложность пароля или блокировку учетной записи).
Перебор паролей может привести к многочисленным сбоям аутентификации и блокировкам учетных записей, в зависимости от парольной политики.
Обычно целевые службы для подбора пароля следующие:
Злоумышленник может попытаться подобрать пароли к учетным записям. Подбор пароля методом перебора может принимать или не принимать во внимание парольную политику (сложность пароля или блокировку учетной записи).
Перебор паролей может привести к многочисленным сбоям аутентификации и блокировкам учетных записей, в зависимости от парольной политики.
Обычно целевые службы для подбора пароля следующие:
- SSH (22/TCP)
- Telnet (23/TCP)
- FTP (21/TCP)
- NetBIOS / SMB / Samba (139/TCP и 445/TCP)
- LDAP (389/TCP)
- Kerberos (88/TCP)
- Службы RDP / Terminal (3389/TCP)
- Службы управления HTTP/HTTP (80/TCP и 443/TCP)
- MSSQL (1433/TCP)
- Oracle (1521/TCP)
- MySQL (3306/TCP)
- VNC (5900/TCP)
Попытки перебора пароля злоумышленником могут регистрироваться в журналах атакованных служб.
Описание типа актива
Cлужбы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Первоначально создавалась, как LDAP-совместимая реализация службы каталогов, однако, начиная с Windows Server 2008, включает возможности интеграции с другими службами авторизации, выполняя для них интегрирующую и объединяющую роль.
Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager, устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.
Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager, устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.
Область действия: Вся организация
Классификация
КЦД:
Конфиденциальность
?
STRIDE:
Подмена пользователя
?
Раскрытие информации
?
Повышение привилегий
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
БДУ ФСТЭК:
УБИ.008
Угроза восстановления и/или повторного использования аутентификационной информации
Угроза заключается в возможности доступа к данным пользователя в результате подбора (например, путём полного перебора или перебо...
Связанные риски
Риск | Связи | |
---|---|---|
Раскрытие ключей (паролей) доступа
из-за
возможности подбора пароля путем перебора (bruteforce)
в сетевом оборудовании
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
|
|
Раскрытие ключей (паролей) доступа
из-за
возможности подбора пароля путем перебора (bruteforce)
в ОС Linux
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
1
|
Название | Severity | IP | Integral | |
---|---|---|---|---|
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111 |
-
|
1 |
-
|
|
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111 |
-
|
1 |
-
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.