ช่วงนี้ผมได้ลองศึกษาพวก Cloud มันจะมีด้าน Security ด้วยนะ และ Feature ที่รองรับ 1 2 3 4 ผมมาเ๊ะใจคำนึงนะ Password Spraying มันดู้ป็นศํพท์ใหม่ที่ Dev อย่างพวกเราไม่น่าจะรู้จักมาก่อนเลย
Password Spraying คือ อะไร
- การใช้รหัสผ่านทีละตัวใน List ทีมี อาจจะเป็น Default Password หรือ Password ที่นิยมใช้กัน 10 อันดับแรก มาไล่โจมตีบัญชี (account) ที่มีอยู่ ที่ละบัญชี ถ้าผ่านก็จดบันทึกไว้ และเมื่อไล่ครบทุกบัญชีแล้ว จึงค่อยใช้รหัสผ่านตัวต่อไป มาลองโจมตีต่อ
- ด้วยวิธีการแบบนี้ มันจึงป้องกันยาก เพราะ ถ้าอีกจากกฏแบบเดิมๆ มันจะมี Rule ประมาณว่าลองผิด 3 ครั้ง แบน IP 1 ชั่วโมง แต่พอมาใช้ Password Spraying มันผิดรอบเดียวเอง ระบบไม่สามารถมาดักได้ครับ
ต่างกับวิธีการเดิมๆ Brute force อย่างไร ?
- Brute force เน้นโจมตีบัญชีเดียวด้วย Password ที่มีทั้งหมด ถ้ามาในลักษณะนี้ผู้ดูแลอาจจะเห็น Log แปลกๆ เช่น บัญชีเดียวกันมีการใส่ Password ผิดมา 10 รอบ สามารถ Block ได้ครับ
- มัน Brute force แหละ แต่เปลี่ยนวิธีคิด ทำให้จับได้ยากขึ้น
Reference
- Password Spraying Attack | OWASP Foundation
- Password Spraying: What to Do and Prevention Tips | Varonis
Discover more from naiwaen@DebuggingSoft
Subscribe to get the latest posts sent to your email.
