Attacchi con la tecnica "Password Spray", cosa sono?

Attacchi con la tecnica "Password Spray", cosa sono?

Quasi tutti gli attacchi informatici hanno come primo obiettivo quello di recuperare in vario modo le credenziali di accesso al sistema, utilizzando tecniche di “brute force” (a tentativi), usando dizionari e keylogging (software che registrano i tasti digitati sulla tastiera).

Spesso le notizie ci dimostrano che gli hacker adeguano le loro tecniche molto più velocemente di quanto le aziende riescano ad aggiornare le loro difese, scovando sempre nuovi trucchi (o a causa della inerzia delle aziende 🙁 )

Gli attacchi di tipo “Password Spray” sono eseguiti con una tecnica opposta a quella del Brute Force.

Negli attacchi di tipo “Brute Force” di solito si cerca di acceder con un singolo nome utente, tentando più password possibili per forzare il singolo account.

Invece, negli attacchi “Password Spray” avviene esattamente il contrario perciò una singola password viene provata su tutti gli “username” possibili.

Come funziona….

Negli attacchi di tipo Password Spray viene scelta una prima password potenzialmente utilizzata da uno degli account esistenti sui sistemi e poi questa password viene provata su più utenti in modo da eludere il blocco dell’account dovuto ai tentativi di accesso andati male.

Per prima cosa chi attacca ottiene un elenco di caselle di posta elettronica utilizzando tools come “MailSniper” (puoi laggerti l’articolo in inglese Introducing MailSniper: A Tool For Searching Every User’s Email for Sensitive Data). Questo strumento di penetration testing utilizza per prime password comuni come “password” e “123” per ogni account, anche se, in caso di attacchi con target ben precisi, le password provate saranno sempre più specifiche e legate all’azienda, alla persone e all’ambiente attaccato.

Chi attacca ottiene fondamentalmente due benefici immediati:

  1. Compromettere le email dell’organizzazione senza destare sospetti in quanto i tentativi falliti per ogni account sono notevolmente ridotti.
  2. Accedere all’account di posta, solitamente utilizzato come strumento di verifica e recupero password per applicazioni Cloud ed altri sistemi.

Da ragazzino saltavo il pranzo e stavo fino a sera sulla tastiera di un commodore 16 a programmare giochi che oggi apparirebbero ridicoli, ma che allora per me erano semplicemente magnifici; provo la stessa emozione ancora oggi quando -utilizzando la tecnologia- risolvo problemi concreti e miglioro il lavoro mio e dei miei colleghi.