 描述
攻击者可以获得密码散列存储的数据库表。然后他们使用彩虹表的预先计算散列链试图查找原始密码。一旦获得相对应的原始密码散列,攻击者使用原密码进入系统。
扩展描述
彩虹密码哈希链表存储各种密码。密码链计算,从原来的密码,P,通过减少(压缩)函数R和一个哈希函数H .递归关系存在,Xi + 1 = R (H (Xi)), X0 = P那么原始密码的哈希链长度n P可以形成:X1, X2, X3,……,Xn-1 Xn-2 Xn H (Xn)。P, H (Xn)然后在彩虹表存储在一起。构建彩虹表需要很长时间和计算昂贵。需要建立一个单独的表为各种散列算法(例如SHA1、MD5、等等)。然而,一旦一个彩虹表计算,它可以非常有效的破解的密码散列没有盐的使用。
攻击的可能性
典型的严重性
的关系
 此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
| 自然 |
类型 |
ID |
的名字 |
| ChildOf |
 标准的攻击模式-一个标准的级别CAPEC中攻击模式是集中在一个特定的方法或技术用于攻击。它通常被视为一个单一的完全执行攻击。标准的攻击模式是为了提供足够的细节来理解特定的技术,以及它如何试图完成预期的目标。标准水平的攻击模式是一种特定类型的一个更抽象的元级别的攻击模式。 |
49 |
密码蛮干 |
| CanPrecede |
 元在CAPEC攻击模式——元级别攻击模式的量化无疑是一个抽象的描述一个特定的方法或技术用于攻击。元攻击模式往往是空虚的一个特定的技术或实现,旨在提供一个高水平的理解方法。元级攻击模式是一个泛化的攻击模式相关的标准水平。元级攻击模式尤其适用于架构和设计水平的威胁建模练习。 |
151年 |
身份欺骗 |
| CanPrecede |
元在CAPEC攻击模式——元级别攻击模式的量化无疑是一个抽象的描述一个特定的方法或技术用于攻击。元攻击模式往往是空虚的一个特定的技术或实现,旨在提供一个高水平的理解方法。元级攻击模式是一个泛化的攻击模式相关的标准水平。元级攻击模式尤其适用于架构和设计水平的威胁建模练习。 |
560年 |
使用已知的域凭据 |
| CanPrecede |
 详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 |
561年 |
Windows管理员和偷来的凭证 |
| CanPrecede |
标准的攻击模式-一个标准的级别CAPEC中攻击模式是集中在一个特定的方法或技术用于攻击。它通常被视为一个单一的完全执行攻击。标准的攻击模式是为了提供足够的细节来理解特定的技术,以及它如何试图完成预期的目标。标准水平的攻击模式是一种特定类型的一个更抽象的元级别的攻击模式。 |
600年 |
凭据填料 |
| CanPrecede |
标准的攻击模式-一个标准的级别CAPEC中攻击模式是集中在一个特定的方法或技术用于攻击。它通常被视为一个单一的完全执行攻击。标准的攻击模式是为了提供足够的细节来理解特定的技术,以及它如何试图完成预期的目标。标准水平的攻击模式是一种特定类型的一个更抽象的元级别的攻击模式。 |
653年 |
使用已知的操作系统凭证 |
此表显示了这种攻击模式的观点属于和顶级类别内的这一观点。
执行流程
探索
确定应用程序/系统的密码策略:确定目标应用程序/系统的密码策略。
| 技术 |
| 确定最小和最大允许密码长度。 |
| 确定的格式允许密码(是否需要或允许包含数字,特殊字符,等等)。 |
| 确定帐户锁定策略(严格的帐户锁定策略将防止暴力破解攻击)。 |
获取密码散列:攻击者会访问数据库表中存储的密码或者可能只是发现了一个哈希散列个人密码。
| 技术 |
| 获取数据库表的副本或平面文件包含密码散列(通过访问控制,使用SQL注入等)。 |
| 从平台获取密码散列存储位置(例如Windows注册表) |
| 嗅探网络数据包包含密码散列。 |
利用
运行彩虹表格密码破解工具:攻击者找到或写一个密码破解工具,使用先前计算的彩虹表的散列算法。它帮助如果攻击者知道哈希算法所使用的密码系统。
| 技术 |
| 运行彩虹表格如Ophcrack或RainbowCrack密码破解工具。减少功能必须依靠应用程序/系统的密码策略。 |
先决条件
| 散列的原始密码提供给攻击者。更好的成功机会,攻击者应该不止一个散列的原始密码,和理想的整个表。 |
| 盐并不是用来创建散列的原始密码。否则彩虹表需要重新计算,这是非常昂贵的,将使攻击实际上是不可行的(特别是如果盐添加到迭代)。 |
| 基于密码的身份验证的系统使用一个因素。 |
技能要求
|
(等级:低) 各种密码破解工具,可以利用一个彩虹表。更困难的部分是获取密码散列(es)。 |
所需资源
| 彩虹表的密码散列链与正确的算法。一个密码破解工具,利用这个彩虹表还需要。散列(es)的密码是必需的。 |
指标
| 这是一个完全离线攻击中,攻击者就可以在闲暇时执行后的密码散列。 |
后果
这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
|
保密
访问控制
授权 |
获得特权 |
|
缓解措施
| 计算时使用盐的密码散列。即连接盐(随机比特)与原密码散列前。 |
例子,实例
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2019-04-04
(版本3.1) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Weaknesses |
| 2020-07-30
(版本3.3) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述、Related_Attack_Patterns Related_Weaknesses Taxonomy_Mappings |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@Abstraction Related_Attack_Patterns |
| 2021-06-24
(版本3.5) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Weaknesses |
| 2022-02-22
(版本3.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述,Extended_Description |
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
