¿Cómo alguien encontró mi nombre de usuario de Windows?

2

Recientemente (y estúpidamente) creé un usuario de Windows SBS 2011 cuya contraseña era el nombre de usuario. Múltiples personas no autorizadas a través de Internet utilizaron RDP para iniciar sesión como ese usuario. ¿Cómo encontraron el nombre de usuario?

    
pregunta aswine 18.07.2016 - 17:11
fuente

1 respuesta

1

Su cuenta puede haber sido forzada brutalmente. Esto ocurre cuando alguien escribe un script para (no manualmente, automáticamente) probar todas las combinaciones de nombres de usuario / contraseñas hasta una cierta longitud.

Por ejemplo, un algoritmo puede comenzar con a continuación, pasar por z y luego intentar aa , ba , ca , ... za , ab , ac , ..., zz para la longitud de los nombres de usuario hasta un cierto número. Algunos / la mayoría de los brutos forzadores también comprueban los nombres de usuario más comunes, como "admin", "root" y nombres comunes.

Si su nombre de usuario era corto, es mucho más vulnerable a la fuerza bruta, ya que cuanto más larga es la contraseña, más posibilidades hay para el nombre de usuario de esa longitud.

Con la bola de cristal en la mano, predigo que tu nombre de usuario fue a) realmente corto o b) un nombre común.

    
respondido por el noɥʇʎԀʎzɐɹƆ 18.07.2016 - 17:42
fuente

Lea otras preguntas en las etiquetas