Gemeinsame Netzwerkangriffs-Strategien: Masquerade

Ein gemeinsames Netzwerk Angriffsstrategie ist die Maskerade Angriff, eine Art von Spoofing-Angriff, bei dem der Angreifer vorgibt, jemand oder einige Netzwerk-Gerät zu sein, das ist er nicht. E-Mail-Adressen, URL-Adressen und Netzwerkgeräten, wie Router, können alle gefälscht werden. Maskerade-Angriffe oft erfolgreich, weil die Menschen sehen, was sie zu sehen erwarten.

Eine effektive Maskerade ist eine gefälschte Windows-Server zu erstellen. Clients in diesem Netzwerk automatisch versuchen, auf diese gefälschte Windows-Server mit den aktuellen Anmeldeinformationen zu authentifizieren.

Ein Client führt diese Authentifizierung durch eine zufällige Herausforderung Wort vom Server zu akzeptieren, zu verschlüsseln sie ihr Passwort als Verschlüsselungsschlüssel und das Senden, dass auf dem Server verschlüsselt String neu.

Der Angreifer hat die Maskerade-Server ausgeführt wird weiß, was Wort ursprünglich als Herausforderung geschickt wurde, so kann er diese verschlüsselten String vergleichen mit der Zeichenfolge er aus einer Reihe von Kennwortversuchen wird. Wenn der Angreifer eine passende String findet, weiß er das Passwort ein.