[SECURITY] Password Spraying คือ อะไร
ช่วงนี้ผมได้ลองศึกษาพวก Cloud มันจะมีด้าน Security ด้วยนะ และ Feature ที่รองรับ 1 2 3 4 ผมมาเ๊ะใจคำนึงนะ Password Spraying มันดู้ป็นศํพท์ใหม่ที่ Dev อย่างพวกเราไม่น่าจะรู้จักมาก่อนเลย Password Spraying คือ อะไร การใช้รหัสผ่านทีละตัวใน List ทีมี อาจจะเป็น Default Password หรือ Password ที่นิยมใช้กัน 10 อันดับแรก มาไล่โจมตีบัญชี (account) ที่มีอยู่ ที่ละบัญชี ถ้าผ่านก็จดบันทึกไว้ และเมื่อไล่ครบทุกบัญชีแล้ว จึงค่อยใช้รหัสผ่านตัวต่อไป มาลองโจมตีต่อ ด้วยวิธีการแบบนี้ มันจึงป้องกันยาก เพราะ ถ้าอีกจากกฏแบบเดิมๆ มันจะมี Rule ประมาณว่าลองผิด 3 ครั้ง แบน IP 1 ชั่วโมง แต่พอมาใช้ Password Spraying มันผิดรอบเดียวเอง ระบบไม่สามารถมาดักได้ครับ ต่างกับวิธีการเดิมๆ Brute force อย่างไร ? Brute force เน้นโจมตีบัญชีเดียวด้วย Password ที่มีทั้งหมด ถ้ามาในลักษณะนี้ผู้ดูแลอาจจะเห็น Log แปลกๆ เช่น บัญชีเดียวกันมีการใส่ Password ผิดมา 10 รอบ สามารถ Block ได้ครับ มัน Brute force แหละ แต่เปลี่ยนวิธีคิด ทำให้จับได้ยากขึ้น Reference Password Spraying Attack | OWASP Foundation Password Spraying: What to Do and…
