Yeniden Yürütme Saldırılarına - Sık Güvenlik + Sy0-401: 3.2

Bilim ve Teknoloji

8 EYLÜL 2014, PAZARTESİ

Yeniden Yürütme Saldırılarına - Sık Güvenlik + Sy0-401: 3.2

Çok önemli bir güvenlik bilgilerinizin bir çok şey var Bu ağ üzerinden gönderilir. Meydana kimlik doğrulama, kullanıcı adları var gönderildiği var, şifreler gönderilir. Ve kötü bir adam bir yeniden saldırısı ile bu yararlanabilirsiniz. Bu yeniden saldırıyı yapabilmek için, kötü adam ağ bilgilerine erişmesi gerekir. Yani onlar da bu yüzden fiziksel olarak ağa dokunun gidiyoruz Onlar genelinde gider her şeyin bir kopyasını alabilir söyledi. Belki dedikleri şey yaparak ortasında oturup ARP zehirlenmesi. Ya da belki de kurbanın bilgisayarında kötü amaçlı yazılım yüklemek ve sadece kurbanın makin

e kötü adamı göndermek zorunda ağ üzerinden gidiyordu doğrudan her şeyi. Bu noktada, kötü adam dışarı bulacaktır bilgi parçalarıdır o Onları asıl kullanıcının kimliğine bürünmek için izin verecektir. Ve sonra da ağ üzerinden bu

bilgileri tekrar edeceğiz. İşte tekrar saldırı gerçekleşebilir nasıl bir örnek. Benim sistemde, beni var. Ben bir sunucuya iletişim ve kimlik doğrulama ediyorum Bir anahtar aracılığıyla bu cihaza. Ve kö

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Kötü adamlar sisteminize kesmek olamaz bile, geçici aynen sana benziyor şey ha...”

Professor Messer

tü adam anahtarına erişim hakkı kazandı ve aynı zamanda aşağı tüm trafiği göndermek için anahtarı anlattı Kötü adamın dizüstü. Eh, ben tabii ki sunucuya kimlik doğrulaması için gidiyorum. Yani ağ üzerinden benim paket göndereceğiz. Ve sonra sunucuya sürecini tamamlayacaktır. Ama, tabii ki bir kopyası şimdi var kötü adam gönderildi. Yani o kimlik doğrulama işlemi yakalanan oluyor. Muhtemelen benim kullanıcı adı gönderdi olacak açık ve muhtemelen karma şifre. Genell

ikle şifreleri görmüyorum artık ağ üzerinden net olarak gönderilir. Kötü adam şimdi benim kullanıcı adını ve benim karma parolası beri, Kendi kimlik doğrulama isteği girişimi için gidiyor Bu yakalanan bilgileri kullanarak. Ve bu sunucuya gider şimdi ve sunucu, kötü adam kazançlar erişim tarafından yakalanır. Sunucu bu bilgiyi düşünüyor çünkü Benden doğrudan geldi. Bu gün ne zaman kimlik doğrulaması kullanıyorsanız Böyle ağ üzerinden, biz genellikle Parolanızı tuzlama adında bir yeteneği yararlanmak. Var bir oturum kimliğ

i Genellikle var sadece o oturum boyunca kullanımda. Kötü adam oturumunu toplamak mümkün olsa bile Kimlik, kullanıcı adı ve şifre karma ve hepsini kullanın Birlikte geçerli bir kimlik doğrulama girişimi oluşturmak için, Sunucu bu oturum bilemez Kimlik artık kullanılabilir. Ve tüm süreç başarısız olur. Ve tekrar girişimi başarılı olmaz.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Kötü adamlar sisteminize kesmek olamaz bile, geçici aynen sana benziyor şey haline morph mümkün olabilir. Bu videoda, size tekrar saldırıları cihazları ve nasıl yazılım geliştiriciler tekrar saldırılarına karşı koruyabilirsiniz uygunsuz erişmek için nasıl kullanılabileceğini öğreneceksiniz.

Bunu Paylaş:

Facebook
Twitter
Google+
E-Posta

Etiketler:

ÖNCEKİ

Denial Of Service - ...

SONRAKİ

Bilgi Sızdırma - Sık...

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.