Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024
Een veel voorkomende netwerkaanvalstrategie is de maskeringsaanval, een soort spoofingaanval waarbij de aanvaller pretendeert iemand of een netwerkapparaat te zijn, wat hij niet is. E-mailadressen, URL's en netwerkapparaten, zoals routers, kunnen allemaal worden vervalst. Masquerade-aanvallen slagen vaak omdat mensen zien wat ze verwachten te zien.
Een effectieve maskerade is om een valse Windows-server te maken. Clients op dat netwerk proberen zich automatisch aan te melden bij deze nep-Windows-server met hun huidige aanmeldingsreferenties.
Een client doet deze authenticatie door een willekeurig uitdraagwoord van de server te accepteren, het te coderen met behulp van haar wachtwoord als de versleutelingssleutel en die nieuw versleutelde string naar de server te sturen.
De aanvaller die de maskeradeserver uitvoert, weet welk woord oorspronkelijk als de uitdaging is verzonden, dus hij kan die gecodeerde tekenreeks vergelijken met de tekenreeks die hij krijgt uit een reeks wachtwoordpogingen. Wanneer de aanvaller een overeenkomende tekenreeks vindt, kent hij het wachtwoord.