വിവരണക്കുറിപ്പു്<മുമ്പത്തെ | ഉള്ളടക്കം | അടുത്തത്>
11.4.4. പാസ്വേഡ് ആക്രമണങ്ങൾ
ഒരു സേവനത്തിന്റെ പ്രാമാണീകരണ സംവിധാനത്തിനെതിരായ ആക്രമണങ്ങളാണ് പാസ്വേഡ് ആക്രമണങ്ങൾ. ഈ ആക്രമണങ്ങൾ പലപ്പോഴും ഓൺലൈൻ പാസ്വേഡ് ആക്രമണങ്ങളിലേക്കും ഓഫ്ലൈൻ പാസ്വേഡ് ആക്രമണങ്ങളിലേക്കും വിഭജിക്കപ്പെടുന്നു, അവ നിങ്ങൾ വീണ്ടും കാണും. പാസ്വേഡ് ആക്രമണങ്ങൾ മെനു വിഭാഗം. ഒരു ഓൺലൈൻ പാസ്വേഡ് ആക്രമണത്തിൽ, പ്രവർത്തിക്കുന്ന ഒരു സിസ്റ്റത്തിനെതിരെ ഒന്നിലധികം പാസ്വേഡുകൾ ശ്രമിക്കാറുണ്ട്. ഒരു ഓഫ്ലൈൻ പാസ്വേഡ് ആക്രമണത്തിൽ, പാസ്വേഡുകളുടെ ഹാഷ് അല്ലെങ്കിൽ എൻക്രിപ്റ്റ് ചെയ്ത മൂല്യങ്ങൾ നേടുകയും ആക്രമണകാരി വ്യക്തമായ ടെക്സ്റ്റ് മൂല്യങ്ങൾ നേടാൻ ശ്രമിക്കുകയും ചെയ്യുന്നു. ഇത്തരത്തിലുള്ള ആക്രമണത്തിൽ നിന്നുള്ള സംരക്ഷണം, ഈ പ്രക്രിയയിലൂടെ പ്രവർത്തിക്കുന്നത് കണക്കുകൂട്ടലനുസരിച്ച് ചെലവേറിയതാണ്, നിങ്ങൾക്ക് സൃഷ്ടിക്കാൻ കഴിയുന്ന ഒരു സെക്കൻഡിൽ ശ്രമങ്ങളുടെ എണ്ണം പരിമിതപ്പെടുത്തുന്നു. എന്നിരുന്നാലും,
31https://www.owasp.org/index.php/Top_10_2013-Top_10
ഗ്രാഫിക് പ്രോസസർ യൂണിറ്റുകൾ (ജിപിയു) ഉപയോഗിച്ച് ചെയ്യാവുന്ന ശ്രമങ്ങളുടെ എണ്ണം ത്വരിതപ്പെടുത്തുന്നത് പോലെയുള്ള പരിഹാരങ്ങൾ നിലവിലുണ്ട്. ദി kali-linux-gpu മെറ്റാപാക്കേജിൽ ഈ പവർ ടാപ്പ് ചെയ്യുന്ന നിരവധി ടൂളുകൾ അടങ്ങിയിരിക്കുന്നു.
ഏറ്റവും സാധാരണയായി, പാസ്വേഡ് ആക്രമണങ്ങൾ വെണ്ടർ നൽകുന്ന ഡിഫോൾട്ട് പാസ്വേഡുകളെ ലക്ഷ്യമിടുന്നു. ഇവ അറിയപ്പെടുന്ന മൂല്യങ്ങളായതിനാൽ, ആക്രമണകാരികൾ ഈ ഡിഫോൾട്ട് അക്കൗണ്ടുകൾക്കായി സ്കാൻ ചെയ്യും, ഭാഗ്യം ലഭിക്കുമെന്ന പ്രതീക്ഷയിൽ. മറ്റ് പൊതുവായ ആക്രമണങ്ങളിൽ ഇഷ്ടാനുസൃത നിഘണ്ടു ആക്രമണങ്ങൾ ഉൾപ്പെടുന്നു, അവിടെ ടാർഗെറ്റ് പരിതസ്ഥിതിക്ക് അനുയോജ്യമായ ഒരു വേഡ്ലിസ്റ്റ് സൃഷ്ടിക്കുകയും തുടർന്ന് ഓരോ വാക്കും ക്രമത്തിൽ ശ്രമിക്കുന്നിടത്ത് പൊതുവായ, സ്ഥിരസ്ഥിതി അല്ലെങ്കിൽ അറിയപ്പെടുന്ന അക്കൗണ്ടുകൾക്കെതിരെ ഓൺലൈൻ പാസ്വേഡ് ആക്രമണം നടത്തുകയും ചെയ്യുന്നു.
ഒരു വിലയിരുത്തലിൽ, ഇത്തരത്തിലുള്ള ആക്രമണത്തിന്റെ അനന്തരഫലങ്ങൾ മനസ്സിലാക്കേണ്ടത് വളരെ പ്രധാനമാണ്. ഒന്നാമതായി, ആവർത്തിച്ചുള്ള പ്രാമാണീകരണ ശ്രമങ്ങൾ കാരണം അവ പലപ്പോഴും വളരെ ശബ്ദമുണ്ടാക്കുന്നു. രണ്ടാമതായി, ഈ ആക്രമണങ്ങൾ പലപ്പോഴും ഒരു അക്കൗണ്ടിനെതിരെ അസാധുവായ നിരവധി ശ്രമങ്ങൾ നടത്തിയതിന് ശേഷം അക്കൗണ്ട് ലോക്ക് ഔട്ട് അവസ്ഥയിലേക്ക് നയിച്ചേക്കാം. അവസാനമായി, ഈ ആക്രമണങ്ങളുടെ പ്രകടനം പലപ്പോഴും വളരെ മന്ദഗതിയിലാണ്, ഇത് ഒരു സമഗ്രമായ പദപട്ടിക ഉപയോഗിക്കാൻ ശ്രമിക്കുമ്പോൾ ബുദ്ധിമുട്ടുണ്ടാക്കുന്നു.