دامپینگ اعتبار چیست؟

۵/۵ - (۱۰ امتیاز)

دامپینگ اعتبار چیست؟

هکرها نام های کاربری و رمزهای عبور را از حافظه رایانه شما می دزدند تا هر زمان که بخواهند به دستگاه های شما دسترسی پیدا کنند. این اقدام اغلب پیش درآمد یک حمله جدی در سراسر شبکه است. با این مقاله HiVPN همراه شوید.

تخلیه اعتبار یا رمز عبور چیست؟

Dump که به آن زباله پسورد نیز می گویند، داده های خام را از یک مکان به مکان دیگر کپی می کند. در یک تخلیه اطلاعات کاربری، مهاجم دستگاه شما را هک می‌کند، اعتبارنامه‌های شما را از وضعیت ضبط شده حافظه کاری دستگاه شما (RAM) می‌دزدد و از آنها برای یکی از موارد زیر استفاده می‌کند:

الف) اگر رمز عبور بازگشایی قفل دستگاه یا رمز عبور سرپرست را بدزدند، هر زمان که دوست داشتند به اطلاعات خصوصی و دستگاه خود دسترسی پیدا کنند.

ب) اگر حساب‌های دیگرتان همه اعتبار حسابتان را به سرقت ببرند، دسترسی پیدا کنید.

ج) به عنوان مثال، برای آماده سازی برای حمله باج افزار در سطح شرکت، به سایر دستگاه های متصل به همان شبکه دسترسی پیدا کرده و آنها را آلوده کنید.

اصطلاح “دامپینگ” از کپی کردن و سپس “ریختن” اعتبار سرقت شده توسط مهاجم در دستگاه خود ناشی می شود. اعتبارنامه چیست؟ اعتبارنامه ها نام های کاربری و رمز عبور یا عناصر بیومتریک هستند که برای ورود به سیستم و دسترسی به حساب های آنلاین استفاده می شوند.

آیا باید نگران تخلیه اعتبار باشم؟

در اکثر موارد نقض بزرگ، اعتبارنامه ها ریخته می شوند. در سال ۲۰۲۱، مجموعه ای از ۸.۴ میلیارد اعتبار سرقت شده و لو رفته – با نام RockYou2021  در یک انجمن هکرها ظاهر شد. سال قبل، در سال ۲۰۲۰، یک هکر ۵۳۸ میلیون حساب Sina Weibo را در وب تاریک فروخت که شامل نام واقعی، جنسیت، موقعیت مکانی و شماره تلفن افراد بود.

هر زمان که اخباری مبنی بر یک حمله باج افزاری منتشر می شود که کل یک سازمان را فلج کرده است، بدافزار اغلب برای انتشار عفونت از طریق شبکه استفاده می شود. تخلیه اعتبار اغلب اولین اقدام در دسترسی به رایانه ها برای استقرار بدافزار از یک رایانه به رایانه دیگر است.

بنابراین بله، تخلیه اعتبار، یا پر کردن اعتبار ، می تواند بر شما و کل شبکه شرکت شما تأثیر بگذارد و به عنوان پیشروی برای فلج کردن حملات باج افزار، کلاهبرداری هویت و سرقت عمل کند.

تخلیه اعتبار چگونه کار می کند؟

  1. هکر فرصتی پیدا می کند تا کدهای عفونی را روی دستگاه شما اجرا کند تا به آن دسترسی پیدا کند. (مثلاً ممکن است یک آسیب پذیری اصلاح نشده در سیستم عامل شما باشد. به همین دلیل به روز رسانی ها بسیار مهم هستند).
  2. سپس، هکر در حافظه رم اصلی دستگاه شما نام کاربری و رمز عبور را جستجو می کند. اگر گذرواژه‌های خود را روی دسک‌تاپ خود ذخیره کرده باشید، حتی ممکن است مجبور نباشند به این عمق بروند. (این اتفاق می افتد).

هکر همچنین می تواند فایلی را از دیسک رایانه شما به نام مدیریت حساب امنیتی یا SAM بدزدد که حاوی لیستی از رمزهای عبور هش شده است. اگر هش ضعیف است یا رمزهای عبور شما خیلی ساده است، ممکن است به صورت جداگانه کرک شوند.

  1. با اعتبار ارزشمند مدیران شرکت، مدیران عامل و پرسنل منابع انسانی، هکرها می توانند بدون هیچ شک و شبهه ای در سراسر شبکه حرکت کنند.

یکی دیگر از تاکتیک های دامپینگ اعتبار

برخی از هکرها از شما به عنوان یک پیاده استفاده می کنند تا اعتبارنامه های “با ارزش تر” را به دست آورند.

  1. با فرض اینکه یک هکر قبلاً بتواند وارد رایانه شما شود، تنظیمات رایانه شما را به هم می زند تا زمانی که از سر ناامیدی با پشتیبانی فنی تماس بگیرید.
  2. هنگامی که آنها مشاهده کردند که سرپرست وارد رایانه شما می شود، می توانند اعتبار آنها را از حافظه بدزدند و از آنها برای دسترسی به هر مکان دیگری در شبکه استفاده کنند.
  3. از اینجا، یک هکر ممکن است بتواند کل شبکه را با نگه داشتن باج به تعداد زیادی دستگاه متصل که می تواند نابود کند.

اعتبار شما چگونه در حافظه دستگاه شما ذخیره می شود؟

  • برای یک پنجره زمانی، همه فرآیندهای شما، از جمله نام کاربری و رمز عبور، در حافظه دسترسی تصادفی (RAM) دستگاه شما ذخیره می‌شوند تا عملیات سریع‌تر انجام شود. و معمولاً در متن ساده (فرمت معمولی و قابل خواندن بر خلاف کد رمزگذاری شده) ذخیره می شوند.

سیستم عامل ها به ندرت دارای لایه های امنیتی هستند که حافظه اصلی را همیشه ایمن کنند. و از آنجایی که این اطلاعات رمزگذاری نشده و به صورت متن ساده است، در صورتی که دستگاه شما به بدافزار یا نرم افزارهای جاسوسی آلوده شده باشد، قابل خواندن و سرقت است.

  • کل محتویات حافظه اصلی را می توان در یک فایل ریخته و ذخیره کرد، این همان کاری است که بدافزارهای مخرب برای به دست آوردن داده های خصوصی انجام می دهند (برخی بدافزارها می توانند مستقیماً خود را روی حافظه سیستم رایانه بنویسند، که حتی پس از راه اندازی مجدد در آنجا باقی می ماند). سپس اطلاعات را می توان با ابزار دیگری مانند mimikatz تجزیه و تحلیل کرد.

Mimikatz و نقص هایی که امکان تخلیه اعتبار را فراهم می کند

Mimikatz ابزاری است که رمزهای عبور و همچنین هش ها و پین ها را از حافظه حذف می کند. Mimikatz که هم توسط تسترهای نفوذ و هم سازندگان بدافزار مورد استفاده قرار گرفت، یک بازیگر کلیدی در حمله بدنام به NSA در سال ۲۰۱۷ بود.

Mimikatz توسط یک محقق برای درک بهتر امنیت ویندوز اختراع شد. تا قبل از ویندوز ۱۰، ویندوز به طور پیش فرض از ویژگی به نام WDigest استفاده می کرد که رمزهای عبور رمزگذاری شده را در حافظه بارگیری می کرد، اما کلید مخفی را برای رمزگشایی آنها نیز بارگذاری می کرد. به عنوان مثال، این ویژگی برای احراز هویت تعداد زیادی از کاربران در یک شبکه شرکت مفید است. اما همچنین به Mimikatz اجازه می دهد از این ویژگی با حذف اعتبار حافظه استفاده کند.

بهترین راه‌ها برای محافظت از اعتبارنامه یا جلوگیری از حملات دامپینگ اعتبار

مجوز دسترسی: مدیران سیستم باید تعداد کاربران دارای امتیازات مدیریتی را محدود کنند تا از سرقت اطلاعات با ارزش جلوگیری شود.

ورود به سیستم مدیریت از راه دور: مدیران هرگز نباید وارد دستگاهی شوند که گمان می‌کنند ممکن است هک یا آلوده به بدافزار باشد. و سازمان ها هرگز نباید از رمز عبور مدیریت یکسانی در سراسر یک شرکت استفاده کنند.

۲FA: اگر رمزهای عبور شما به سرقت رفته باشد، مهاجم در صورت نادیده گرفتن ۲FA با مشکل مواجه خواهد شد. بدیهی است که رمزهای عبور قوی باید اولین خط دفاع شما باشد.

رمزگذاری، رمزگذاری، رمزگذاری: توسعه دهندگان باید داده ها را در حافظه رمزگذاری کنند تا حملات را به حافظه اصلی محدود کنند. توسعه دهندگان همچنین باید مکان حافظه را از داده های حساس پاک کنند تا از حملات به حافظه سیستم جلوگیری کنند.

قربانی نباشید: همیشه دستگاه های خود را از نظر نرم افزارهای جاسوسی و بدافزار اسکن کنید. یکی از راه‌هایی که می‌توانید دستگاه خود را در معرض آلوده شدن به بدافزار قرار دهید، کلیک کردن روی تبلیغات پاپ‌آپ حاوی بدافزار در وب‌سایت‌های مشکوک است. اگر از برنامه HiVPN  استفاده می کنید، ویژگی محافظت از تهدید، وب سایت های مشکوک و مخرب را مسدود می کند.

    نویسنده : Hivpn
    تاریخ ارسال : بهمن ۲۴, ۱۴۰۰

    نوشته های مرتبط

    آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

    SugarSync چیست
    اینترنت -
    خرداد ۲, ۱۴۰۱

    SugarSync چیست

    ۵/۵ - (۱۰ امتیاز) SugarSync چیست اگر کاربر جدید HiVPN هستید یا اگر ما را در شبکه‌های اجتماعی دنبال می‌کنید، احتمالاً در گذشته از SugarSync® شنیده‌اید. اما SugarSync چیست و چرا ارزش نگه داشتن آن را دارد؟ توضیح می دهیم.

    داکسینگ چیست
    اینترنت -
    خرداد ۲, ۱۴۰۱

    داکسینگ چیست

    ۵/۵ - (۱۰ امتیاز) داکسینگ چیست داکسینگ رایج‌تر از چیزی است که فکر می‌کنید. آیا می خواهید یاد بگیرید که چگونه از دکس شدن جلوگیری کنید؟ این ۱۱+ نکته حفاظت HiVPN از داکسینگ را دنبال کنید و در اینترنت ایمن بمانید.

    حریم خصوصی برنامه
    اینترنت -
    خرداد ۲, ۱۴۰۱

    حریم خصوصی برنامه

    ۵/۵ - (۱۰ امتیاز) حریم خصوصی برنامه به راحتی اجازه دهید برنامه ها در دستگاه تلفن همراه شما جمع شوند. آنها معمولا رایگان هستند، در یک لحظه دانلود می شوند و شما را در نصب آنها راهنمایی می کنند. اما هر برنامه ای که نصب کرده…