Password spraying consiste en probar una única contraseña en varios usuarios con el fin obtener un usuario válido sin llegar a bloquearlo por un número consecutivo de intentos fallidos en el login.
Para llevar a cabo este ataque se puede utilizar la herramienta Kerbrute
Password Spreaying con Kerbrute
El exito de este ataque consiste en buscar una contraseña estratégicamente que creamos que pueda ser utilizada por algunos usuarios. Es común encontrar contraseñas "por defecto" en los usuarios nuevos creados en el Active Directory o contraseñas con referencias a la empresa.
Por ejemplo, se puede crear un listado de contraseñas específicas e ir probando una por día para evitar el bloqueo de los usuarios:
