sábado, 2 de setembro de 2023

UM PROBLEMA COMUM, QUE SURGE COM O USO DE FORÇA BRUTA PARA ADIVINHAR CREDENCIAIS DE CONTAS, É O FATO DE O SISTEMA DE AUTENTICAÇÃO DO BACKEND SIMPLESMENTE BLOQUEAR A CONTA ALVO DEPOIS DE MUITAS TENTATIVAS INVÁLIDAS FEITAS EM UM CURTO PERÍODO DE TEMPO. O AD (ACTIVE DIRECTORY) DA MICROSOFT TEM POLÍTICAS DEFAULT DEFINIDAS PARA TODOS OS USUÁRIOS QUE FIZEREM EXATAMENTE ISSO. A POLÍTICA TÍPICA É SUFICIENTEMENTE RIGOROSA A PONTO DE FAZER COM QUE ATACAR UMA ÚNICA CONTA COM UMA LISTA LONGA DE SENHAS CONSUMA MUITO TEMPO PARA A MAIORIA DOS INVASORES, COM POUCAS ESPERANÇAS DE HAVER UM RETORNO PARA O INVESTIMENTO. APLICAÇÕES QUE INTEGRAM AUTENTICAÇÃO COM O AD ESTARÃO SUJEITAS A ESSAS POLÍTICAS, E ATAQUES TRADICIONAIS DE FORÇA BRUTA PODEM CAUSAR BLOQUEIOS EM CONTAS, POSSIVELMENTE DISPARANDO ALERTAS DO LADO DA DEFESA E, COM CERTEZA, DANDO SINAIS VERMELHOS ACERCA DO USUÁRIO BLOQUEADO. manual do hacker.

Nenhum comentário:

Postar um comentário