비디오: Cybersecurity: Crash Course Computer Science #31 2024
일반적인 네트워크 공격 전략은 가면 공격, 공격자가 다른 사람으로 가장하는 스푸핑 공격 또는 그렇지 않은 네트워크 장치입니다. 전자 메일 주소, URL 및 라우터와 같은 네트워크 장치는 모두 스푸핑 될 수 있습니다. 가면 공격은 사람들이 예상하는 것을 보게되므로 종종 성공합니다.
하나의 효과적인 가장 무도회는 가짜 Windows 서버를 만드는 것입니다. 해당 네트워크의 클라이언트는 현재 로그온 자격 증명을 사용하여이 가짜 Windows 서버에 대해 자동으로 인증을 시도합니다.
클라이언트는 서버에서 임의의 챌린지 단어를 수락하고 암 호를 암호화 키로 사용하여 암호화 한 다음 새로 암호화 한 문자열을 서버로 보냄으로써이 인증을 수행합니다.
가면 서버를 실행하는 공격자는 처음에 챌린지로 보낸 단어를 알고 있으므로 암호화 된 문자열을 일련의 암호 시도에서 얻은 문자열과 비교할 수 있습니다. 공격자가 일치하는 문자열을 발견하면 그는 암호를 알고 있습니다.
