Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
из-за уязвимости
Возможность подбора пароля путем перебора (bruteforce)
в Активе
ОС Linux
Описание уязвимости
Брутфорсом называется метод взлома различных учетных записей, путем подбора логина и пароля. Термин образован от сочетания английских слов brute force, означающих в переводе «полный перебор». Еще брутфорс называют методом грубой силы. Его суть заключается в автоматизированном переборе всех допустимых комбинаций пароля к учетной записи с целью выявления правильного. Подробнее
Злоумышленник может попытаться подобрать пароли к учетным записям. Подбор пароля методом перебора может принимать или не принимать во внимание парольную политику (сложность пароля или блокировку учетной записи).
Перебор паролей может привести к многочисленным сбоям аутентификации и блокировкам учетных записей, в зависимости от парольной политики.
Обычно целевые службы для подбора пароля следующие:
Злоумышленник может попытаться подобрать пароли к учетным записям. Подбор пароля методом перебора может принимать или не принимать во внимание парольную политику (сложность пароля или блокировку учетной записи).
Перебор паролей может привести к многочисленным сбоям аутентификации и блокировкам учетных записей, в зависимости от парольной политики.
Обычно целевые службы для подбора пароля следующие:
- SSH (22/TCP)
- Telnet (23/TCP)
- FTP (21/TCP)
- NetBIOS / SMB / Samba (139/TCP и 445/TCP)
- LDAP (389/TCP)
- Kerberos (88/TCP)
- Службы RDP / Terminal (3389/TCP)
- Службы управления HTTP/HTTP (80/TCP и 443/TCP)
- MSSQL (1433/TCP)
- Oracle (1521/TCP)
- MySQL (3306/TCP)
- VNC (5900/TCP)
Попытки перебора пароля злоумышленником могут регистрироваться в журналах атакованных служб.
Описание типа актива
Семейство Unix-подобных операционных систем на базе ядра Linux, включающих тот или иной набор утилит и программ проекта GNU, и, возможно, другие компоненты.
Область действия: Вся организация
Классификация
КЦД:
Конфиденциальность
?
STRIDE:
Подмена пользователя
?
Раскрытие информации
?
Повышение привилегий
?
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внутренний нарушитель -
Низкий потенциал
?
БДУ ФСТЭК:
УБИ.008
Угроза восстановления и/или повторного использования аутентификационной информации
Угроза заключается в возможности доступа к данным пользователя в результате подбора (например, путём полного перебора или перебо...
Техники ATT@CK:
T1110.001
Brute Force:
Password Guessing
?
Adversaries with no prior knowledge of legitimate credentials within the system or environment may guess passwords to attempt ac...
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Раскрытие ключей (паролей) доступа
из-за
возможности подбора пароля путем перебора (bruteforce)
в доменных службах Active Directory
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
Раскрытие ключей (паролей) доступа
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
Возможность подбора пароля путем перебора (bruteforce) | |||
|
Раскрытие ключей (паролей) доступа
из-за
возможности подбора пароля путем перебора (bruteforce)
в сетевом оборудовании
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
Раскрытие ключей (паролей) доступа
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
Возможность подбора пароля путем перебора (bruteforce) |
Связанные защитные меры
| Название | Дата | Влияние | ||
|---|---|---|---|---|
|
Community
18
10 / 118
|
Настройка безопасной конфигурации для серверов ОС Linux
Разово
Вручную
Техническая
Превентивная
16.05.2022
|
16.05.2022 | 18 10 / 118 |