Offline jelszófeltörés (Offline Password Cracking)

Mi az, hogy Offline jelszófeltörés (Offline Password Cracking)?

Offline jelszófeltörés (Offline Password Cracking) definíció és magyarázat.

Az offline jelszófeltörési technika során a jelszavakat egy már megszerzett jelszóhash-fájlból állítják vissza. Ez akkor történik, miután egy hacker már helyi hozzáférést szerzett egy fertőzött végponthoz, és elkezdi gyűjteni a helyileg tárolt hash-eket, vagy más módszerekkel támadja a hálózatot, például LLNMNR-mérgezéssel. A hacker ezután a jelszó/hash fájlt átmásolja a saját gépére, hogy elindítsa a jelszófeltörési folyamatot rainbow táblák vagy más brute force módszerek segítségével.

Az LLMNR/NBT-NS hálózati forgalomra válaszolva a támadók egy jogosnak látszó névfeloldási forrást szimulálhatnak, hogy kommunikációra kényszerítsék az áldozatot egy támadó által vezérelt rendszerrel. Ezt a tevékenységet hitelesítési adatok gyűjtésére vagy továbbítására használhatják.

—attack.mitre.org

Fogalomtár
Kapcsolódó blogbejegyzéseink
The Password Security Conundrum
May 6, 2021
The Password Security Conundrum

Why password security continues to be a critical issue despite evolving authentication methods.

Are Password Managers Broken?
January 26, 2023
Are Password Managers Broken?

Recent breaches raise concerns about password managers. Are they still safe to use?

How to Protect Microsoft Active Directory Passwords?
November 3, 2021
How to Protect Microsoft Active Directory Passwords?

Best practices for protecting Microsoft Active Directory passwords from misuse and breaches.

A Scirge-ről
Átláthatóság a Shadow IT-felhasználásban

A Scirge eszközöket biztosít a szervezetek számára a Shadow IT felfedezéséhez és kezeléséhez azáltal, hogy nyomon követi, hol és hogyan használják a vállalati hitelesítő adatokat SaaS-alkalmazásokban, beszállítói portálokon, GenAI eszközöknél és más webalkalmazásokban. Segít felfedezni a Shadow SaaS-t és Shadow AI-t, valamint azonosítani az olyan kockázatokat, mint a céges jelszó újrahasználata, a megosztott fiókok és az adathalászat, miközben valós idejű figyelmeztetéseket, automatizált munkafolyamatokat és azonnal hasznosítható elemzéseket nyújt.

Akik már minket választottak
Többé nem láthatatlan
a Shadow IT.
a Shadow AI.
a SaaS appok tömkelege.
a GenAI appok használata.
a digitális szállítói lánc.
a céges jelszó újrafelhasználás.
a megosztott hozzáférés.
a sikeres adathalászat.
az SSO használat.
a gyenge jelszavak használata.
az átfedő szolgáltatások használata.
Kapcsolat
Shadow IT és SaaS Átláthatóság
Felhő- és Vállalati Identitásvédelem
Szabályozási Megfelelőség és Irányítás
Cégünkről
Product
KezdőlapFunkciókÁrképzés
Shadow IT and SaaS Discovery
Shadow IT Láthatóság és Monitorozás
Felhőalkalmazások és Felhőidentitások Nyilvántartása
Kliens Nélküli Visszamenőleges Shadow IT Audit
Shadow IT and SaaS Security
Jelszavak Védelme Vállalati és Felhőidentitásokhoz
Dolgozói Oktatás és Elköteleződés
Adathalászat-felderítés és Figyelemfelkeltés
Identity Governance
Megfelelőség a Shadow IT és Shadow AI Monitorozásával
Digitális Eszközkezelés és Szállítói Lánc Ellenőrzés
Felhőidentitás-életciklus Kezelése
Resources
BlogFogalomtár
Company
RólunkKapcsolatAdatvédelmi irányelvek
Shedding Light on Shadow IT
© Scirge, 2025
Close Cookie Popup
Cookie settings
By clicking "Accept all cookies", you agree to storing cookies on your device to enhance site navigation, analyze site usage and assist in our marketing efforts as outlined in our privacy policy.
Accept all cookiesCookie settings
Close Cookie Preference Manager
Cookie settings
By clicking 'Accept all cookies', you agree to storing cookies on your device to enhance site navigation, analyze site usage and assist in our marketing efforts as outlined in our privacy policy.
Strictly necessary (always active)
Cookies required to enable basic website functionality.
Accept all cookiesSave settings