Felles Network angrep strategier: Masquerade

July 7  by Eliza

En vanlig nettverksangrep strategi er masquerade angrep, en type spoofing angrep hvor angriperen later til å være noen eller noe nettverksenhet som han ikke er det. E-postadresser, webadresser og nettverksenheter, for eksempel rutere, kan alle være forfalsket. Masquerade angrep ofte lykkes fordi folk se hva de forventer å se.

En effektiv masquerade er å skape en falsk Windows server. Klienter på det nettverket automatisk forsøke å godkjenne denne falske Windows server med sine nåværende påloggingsinformasjon.

En klient gjør denne godkjenningen ved å akseptere en tilfeldig utfordring ord fra serveren, kryptere den ved hjelp av hennes passord som krypteringsnøkkel, og sende det nylig kryptert streng til serveren.

Angriperen kjører masquerade serveren vet hva ordet ble opprinnelig sendt som utfordringen, slik at han kan sammenligne det kryptert streng med strengen han får fra en serie av passordforsøk. Når angriperen finner en matchende streng, han vet passordet.