Estratégias de Ataque Comum Rede: Masquerade

A estratégia de ataque à rede comum é a masquerade ataque, um tipo de ataque spoofing, onde o atacante finge ser alguém ou algum dispositivo de rede que ele não é. Os endereços de e-mail, URLs e dispositivos de rede, como roteadores, tudo pode ser falsificado. Masquerade ataques muitas vezes bem sucedidos, porque as pessoas ver o que eles esperam para ver.

Um baile de máscaras eficaz é criar um servidor falso do Windows. Clientes em que a rede automaticamente tentará autenticar a esse servidor falso do Windows com suas credenciais de logon atuais.

Um cliente faz esta autenticação ao aceitar uma palavra desafio aleatório do servidor, de criptografá-los usando sua senha como a chave de criptografia e envio de que recém-criptografados cadeia para o servidor.

O atacante executando o servidor de máscaras sabe o que a palavra foi originalmente enviado como o desafio, para que ele possa comparar essa string encriptada com a corda que ele recebe de uma série de tentativas de senha. Quando o atacante encontra uma cadeia correspondente, ele sabe a senha.

menu