• Passwort-Spraying ist eine Art von Brute-Force-Angriff. Bei diesem Angriff erzwingt ein Angreifer Anmeldungen auf der Grundlage einer Liste von Benutzernamen mit Standardkennwörtern in der Anwendung. Ein Angreifer verwendet beispielsweise ein Passwort (z. B. Passwort345) für viele verschiedene Konten in der Anwendung, um Kontosperrungen zu vermeiden, die normalerweise beim Brute-Force-Angriff auf ein einzelnes Konto mit vielen Passwörtern auftreten würden.

     

    Welche Tools können zum Einsatz kommen?

    1. crackmapexec winrm ips -u users -p pass

     

    Lösung (Mitigation)

    Deaktivieren von unerwünschten Authentifizierungsdiensten wie WinRM sowie Einschränkungen von unautorisierten Remote-Desktop-Verbindungen.

    Verwaltete Anwendungen sollten Benutzer dazu zwingen, ihr Passwort bei der ersten Anmeldung mit dem Standardpasswort zu ändern.

    Verwendung einer Multi-Faktor-Authentifizierung. Aktivierung, wenn möglich, auch bei externen Diensten.

    Einsatz von Richtlinien (z.B. GPOs) für die Sperrung von Konten nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche, um zu verhindern, dass Anmeldedaten erraten werden können.

    Wir benutzen Cookies

    Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

    Weitere Informationen Impressum