Stavo guardando un video di sicurezza su Irongeek l'altro giorno (ho perso immediatamente traccia di quale video specifico, sfortunatamente) dove il creatore ha fornito alcuni consigli interessanti su come eseguire la verifica della password dal vivo su una macchina remota durante un pen-test. Il consiglio era questo: usare l'approccio "tradizionale" di scegliere uno o pochi account utente e poi colpirli con un considerevole dizionario di password comuni è di solito un modo scarso di fare le cose. In alternativa, l'autore suggerisce quello che è fondamentalmente l'approccio opposto. Significato: scegli un database molto piccolo delle password più comuni ed eseguilo su un ampio elenco di utenti. L'argomento è che è più probabile che tu abbia successo, in termini di violazione di almeno un account, se provi 100 password estremamente comuni contro 100 account che se provi 10.000 password comuni contro un account.
La mia domanda: quali sono i vantaggi e gli svantaggi dell'utilizzo di questo approccio in una verifica della password o in un pen-test rispetto all'approccio di attaccare uno / alcuni account in modo approfondito? Lo svantaggio più ovvio è, ovviamente, ovvio: se desideri o devi indirizzare l'account di un utente specifico, questo approccio è probabilmente off-the-table. D'altra parte, mi sembra plausibile che se stai solo cercando di entrare in uno o due account di qualsiasi tipo in un'organizzazione che ha, per esempio, almeno poche centinaia di utenti questo potrebbe essere un modo più efficace tattica. E forse, in alcune circostanze, potrebbe anche semplificare la gestione delle protezioni di limitazione / blocco del tentativo di accesso.
Ma la mia esperienza personale nell'hacking delle password non è molto profonda. Quindi, chiederò a chi ne sa più di me: quali sono altri vantaggi pratici significativi? svantaggi dell'utilizzo di questo approccio rispetto a colpire alcuni account con un sacco di password? Quali sono alcune altre circostanze comuni in cui ha senso utilizzare una tattica o l'altra?