Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1110 , T1110.001 , T1110.002 , T1110.003 , T1110.004
Злоумышленники могут использовать методы грубой силы для получения доступа к учетным записям, когда пароли неизвестны или когда получены хэши паролей.(Цитата: TrendMicro Pawn Storm Dec 2020) Не зная пароля учетной записи или набора учетных записей, Злоумышленник может систематически угадывать пароль, используя повторяющийся или итеративный механизм.(Цитата: Dragos Crashoverride 2018) Грубая сила паролей может происходить через взаимодействие с сервисом, который проверяет действительность этих учетных данных, или в автономном режиме по ранее полученным учетным данным, таким как хэши паролей.
Перебор паролей может происходить в различные моменты взлома. Например, Злоумышленники могут попытаться перебором получить доступ к Valid Accounts в среде жертвы, используя знания, полученные в результате других действий после взлома, таких как OS Credential Dumping, Account Discovery или Password Policy Discovery.Злоумышленники также могут сочетать действия по перебору с такими действиями, как Внешние удаленные службы, в рамках первоначального доступа.
https://attack.mitre.org/techniques/T1110
Визуализация смежных техник для T1110
| № | Техника |
|---|
