دامپینگ اعتبار چیست؟

۵/۵ - (۱۰ امتیاز)

دامپینگ اعتبار چیست؟

هکرها نام های کاربری و رمزهای عبور را از حافظه رایانه شما می دزدند تا هر زمان که بخواهند به دستگاه های شما دسترسی پیدا کنند. این اقدام اغلب پیش درآمد یک حمله جدی در سراسر شبکه است. با این مقاله HiVPN همراه شوید.

تخلیه اعتبار یا رمز عبور چیست؟

Dump که به آن زباله پسورد نیز می گویند، داده های خام را از یک مکان به مکان دیگر کپی می کند. در یک تخلیه اطلاعات کاربری، مهاجم دستگاه شما را هک می‌کند، اعتبارنامه‌های شما را از وضعیت ضبط شده حافظه کاری دستگاه شما (RAM) می‌دزدد و از آنها برای یکی از موارد زیر استفاده می‌کند:

الف) اگر رمز عبور بازگشایی قفل دستگاه یا رمز عبور سرپرست را بدزدند، هر زمان که دوست داشتند به اطلاعات خصوصی و دستگاه خود دسترسی پیدا کنند.

ب) اگر حساب‌های دیگرتان همه اعتبار حسابتان را به سرقت ببرند، دسترسی پیدا کنید.

ج) به عنوان مثال، برای آماده سازی برای حمله باج افزار در سطح شرکت، به سایر دستگاه های متصل به همان شبکه دسترسی پیدا کرده و آنها را آلوده کنید.

اصطلاح “دامپینگ” از کپی کردن و سپس “ریختن” اعتبار سرقت شده توسط مهاجم در دستگاه خود ناشی می شود. اعتبارنامه چیست؟ اعتبارنامه ها نام های کاربری و رمز عبور یا عناصر بیومتریک هستند که برای ورود به سیستم و دسترسی به حساب های آنلاین استفاده می شوند.

آیا باید نگران تخلیه اعتبار باشم؟

در اکثر موارد نقض بزرگ، اعتبارنامه ها ریخته می شوند. در سال ۲۰۲۱، مجموعه ای از ۸.۴ میلیارد اعتبار سرقت شده و لو رفته – با نام RockYou2021  در یک انجمن هکرها ظاهر شد. سال قبل، در سال ۲۰۲۰، یک هکر ۵۳۸ میلیون حساب Sina Weibo را در وب تاریک فروخت که شامل نام واقعی، جنسیت، موقعیت مکانی و شماره تلفن افراد بود.

هر زمان که اخباری مبنی بر یک حمله باج افزاری منتشر می شود که کل یک سازمان را فلج کرده است، بدافزار اغلب برای انتشار عفونت از طریق شبکه استفاده می شود. تخلیه اعتبار اغلب اولین اقدام در دسترسی به رایانه ها برای استقرار بدافزار از یک رایانه به رایانه دیگر است.

بنابراین بله، تخلیه اعتبار، یا پر کردن اعتبار ، می تواند بر شما و کل شبکه شرکت شما تأثیر بگذارد و به عنوان پیشروی برای فلج کردن حملات باج افزار، کلاهبرداری هویت و سرقت عمل کند.

تخلیه اعتبار چگونه کار می کند؟

  1. هکر فرصتی پیدا می کند تا کدهای عفونی را روی دستگاه شما اجرا کند تا به آن دسترسی پیدا کند. (مثلاً ممکن است یک آسیب پذیری اصلاح نشده در سیستم عامل شما باشد. به همین دلیل به روز رسانی ها بسیار مهم هستند).
  2. سپس، هکر در حافظه رم اصلی دستگاه شما نام کاربری و رمز عبور را جستجو می کند. اگر گذرواژه‌های خود را روی دسک‌تاپ خود ذخیره کرده باشید، حتی ممکن است مجبور نباشند به این عمق بروند. (این اتفاق می افتد).

هکر همچنین می تواند فایلی را از دیسک رایانه شما به نام مدیریت حساب امنیتی یا SAM بدزدد که حاوی لیستی از رمزهای عبور هش شده است. اگر هش ضعیف است یا رمزهای عبور شما خیلی ساده است، ممکن است به صورت جداگانه کرک شوند.

  1. با اعتبار ارزشمند مدیران شرکت، مدیران عامل و پرسنل منابع انسانی، هکرها می توانند بدون هیچ شک و شبهه ای در سراسر شبکه حرکت کنند.

یکی دیگر از تاکتیک های دامپینگ اعتبار

برخی از هکرها از شما به عنوان یک پیاده استفاده می کنند تا اعتبارنامه های “با ارزش تر” را به دست آورند.

  1. با فرض اینکه یک هکر قبلاً بتواند وارد رایانه شما شود، تنظیمات رایانه شما را به هم می زند تا زمانی که از سر ناامیدی با پشتیبانی فنی تماس بگیرید.
  2. هنگامی که آنها مشاهده کردند که سرپرست وارد رایانه شما می شود، می توانند اعتبار آنها را از حافظه بدزدند و از آنها برای دسترسی به هر مکان دیگری در شبکه استفاده کنند.
  3. از اینجا، یک هکر ممکن است بتواند کل شبکه را با نگه داشتن باج به تعداد زیادی دستگاه متصل که می تواند نابود کند.

اعتبار شما چگونه در حافظه دستگاه شما ذخیره می شود؟

  • برای یک پنجره زمانی، همه فرآیندهای شما، از جمله نام کاربری و رمز عبور، در حافظه دسترسی تصادفی (RAM) دستگاه شما ذخیره می‌شوند تا عملیات سریع‌تر انجام شود. و معمولاً در متن ساده (فرمت معمولی و قابل خواندن بر خلاف کد رمزگذاری شده) ذخیره می شوند.

سیستم عامل ها به ندرت دارای لایه های امنیتی هستند که حافظه اصلی را همیشه ایمن کنند. و از آنجایی که این اطلاعات رمزگذاری نشده و به صورت متن ساده است، در صورتی که دستگاه شما به بدافزار یا نرم افزارهای جاسوسی آلوده شده باشد، قابل خواندن و سرقت است.

  • کل محتویات حافظه اصلی را می توان در یک فایل ریخته و ذخیره کرد، این همان کاری است که بدافزارهای مخرب برای به دست آوردن داده های خصوصی انجام می دهند (برخی بدافزارها می توانند مستقیماً خود را روی حافظه سیستم رایانه بنویسند، که حتی پس از راه اندازی مجدد در آنجا باقی می ماند). سپس اطلاعات را می توان با ابزار دیگری مانند mimikatz تجزیه و تحلیل کرد.

Mimikatz و نقص هایی که امکان تخلیه اعتبار را فراهم می کند

Mimikatz ابزاری است که رمزهای عبور و همچنین هش ها و پین ها را از حافظه حذف می کند. Mimikatz که هم توسط تسترهای نفوذ و هم سازندگان بدافزار مورد استفاده قرار گرفت، یک بازیگر کلیدی در حمله بدنام به NSA در سال ۲۰۱۷ بود.

Mimikatz توسط یک محقق برای درک بهتر امنیت ویندوز اختراع شد. تا قبل از ویندوز ۱۰، ویندوز به طور پیش فرض از ویژگی به نام WDigest استفاده می کرد که رمزهای عبور رمزگذاری شده را در حافظه بارگیری می کرد، اما کلید مخفی را برای رمزگشایی آنها نیز بارگذاری می کرد. به عنوان مثال، این ویژگی برای احراز هویت تعداد زیادی از کاربران در یک شبکه شرکت مفید است. اما همچنین به Mimikatz اجازه می دهد از این ویژگی با حذف اعتبار حافظه استفاده کند.

بهترین راه‌ها برای محافظت از اعتبارنامه یا جلوگیری از حملات دامپینگ اعتبار

مجوز دسترسی: مدیران سیستم باید تعداد کاربران دارای امتیازات مدیریتی را محدود کنند تا از سرقت اطلاعات با ارزش جلوگیری شود.

ورود به سیستم مدیریت از راه دور: مدیران هرگز نباید وارد دستگاهی شوند که گمان می‌کنند ممکن است هک یا آلوده به بدافزار باشد. و سازمان ها هرگز نباید از رمز عبور مدیریت یکسانی در سراسر یک شرکت استفاده کنند.

۲FA: اگر رمزهای عبور شما به سرقت رفته باشد، مهاجم در صورت نادیده گرفتن ۲FA با مشکل مواجه خواهد شد. بدیهی است که رمزهای عبور قوی باید اولین خط دفاع شما باشد.

رمزگذاری، رمزگذاری، رمزگذاری: توسعه دهندگان باید داده ها را در حافظه رمزگذاری کنند تا حملات را به حافظه اصلی محدود کنند. توسعه دهندگان همچنین باید مکان حافظه را از داده های حساس پاک کنند تا از حملات به حافظه سیستم جلوگیری کنند.

قربانی نباشید: همیشه دستگاه های خود را از نظر نرم افزارهای جاسوسی و بدافزار اسکن کنید. یکی از راه‌هایی که می‌توانید دستگاه خود را در معرض آلوده شدن به بدافزار قرار دهید، کلیک کردن روی تبلیغات پاپ‌آپ حاوی بدافزار در وب‌سایت‌های مشکوک است. اگر از برنامه HiVPN  استفاده می کنید، ویژگی محافظت از تهدید، وب سایت های مشکوک و مخرب را مسدود می کند.

نویسنده : Hivpn
تاریخ ارسال : بهمن ۲۴, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

حمله سلب SSL چیست؟
اینترنت -
مهر ۹, ۱۴۰۱

حمله سلب SSL چیست؟

۵/۵ - (۱۰ امتیاز) حمله سلب SSL چیست؟ حمله سلب SSL راهی برای حذف امنیت وب سایت ها از طریق HTTPS است. این سایت رمزگذاری را که برای محافظت از داده ها در برابر عبور آنلاین به صورت متن ساده است، از بین می برد….

دریافت AirDrop های تصادفی را متوقف کنید
اینترنت -
شهریور ۲۸, ۱۴۰۱

دریافت AirDrop های تصادفی را متوقف کنید

۵/۵ - (۱۰ امتیاز) دریافت AirDrop های تصادفی را متوقف کنید این را تصور کنید: شما در هواپیمایی هستید که برای یک تعطیلات سزاوار عازم است، و آیفون شما با یک اعلان AirDrop در اواسط پرواز شما را پینگ می کند. چیزی که نشان می…

بانک دیجیتال چیست؟
اینترنت -
شهریور ۲۸, ۱۴۰۱

بانک دیجیتال چیست؟

۵/۵ - (۱۰ امتیاز) بانک دیجیتال چیست؟ بانک‌های دیجیتال در سرتاسر جهان در حال اوج‌گیری هستند، با نام‌هایی که به‌جز بانک‌ها به نظر می‌رسند: Ally، WeBank، Klarna، Mox، Trust، Nubank، Wise، K Bank، Chime، Revolut، Monzo. آن‌ها به آرامی اما مطمئناً سهم بازار را از…