Estratégias de ataque de rede comuns: disfarce

Uma estratégia de ataque à rede comum é a disfarce ataque, um tipo de ataque spoofing, onde o atacante finge ser alguém ou algum dispositivo de rede que ele não é. Os endereços de email, URLs e dispositivos de rede, como roteadores, tudo pode ser falsificado. Masquerade ataques muitas vezes bem sucedidos, porque as pessoas ver o que eles esperam para ver.

Um baile de máscaras eficaz é criar um servidor falso do Windows. Clientes em que a rede automaticamente tentará autenticar a este servidor falso do Windows com suas credenciais de logon atuais.

Um cliente faz esta autenticação ao aceitar uma palavra desafio aleatório do servidor, criptografando-usando sua senha como a chave de criptografia e envio de que recém-criptografados cadeia para o servidor.

O atacante executando o servidor de máscaras sabe o que a palavra foi originalmente enviado como o desafio, então ele pode comparar essa string encriptada com a corda que ele recebe de uma série de tentativas de senha. Quando o atacante encontra uma cadeia correspondente, ele sabe a senha.


Publicações relacionadas