Video: We Love You 2025
Một chiến thuật tấn công mạng phổ biến là cuộc tấn công giả mạo, một kiểu tấn công giả mạo mà kẻ tấn công giả vờ là ai đó hoặc một số thiết bị mạng mà ông ta không có. Địa chỉ e-mail, URL và thiết bị mạng, chẳng hạn như bộ định tuyến, đều có thể bị giả mạo. Các vụ tấn công bằng masquerade thường thành công vì mọi người nhìn thấy những gì họ mong đợi.
Một masquerade hiệu quả là tạo một máy chủ Windows giả mạo. Khách hàng trên mạng đó tự động cố gắng xác thực với máy chủ Windows giả mạo với các thông tin đăng nhập hiện tại của họ.
Khách hàng thực hiện việc xác thực này bằng cách chấp nhận một từ thách thức ngẫu nhiên từ máy chủ, mã hóa mật khẩu bằng mật khẩu của mình làm khóa mã hoá và gửi đi chuỗi mã hoá mới này tới máy chủ.
Kẻ tấn công đang chạy máy chủ giả mạo biết từ nào đã gửi ban đầu là thách thức, vì vậy anh ta có thể so sánh chuỗi mã hoá đó với chuỗi mà anh ta nhận được từ một loạt các lần thử mật khẩu. Khi kẻ tấn công tìm thấy một chuỗi kết hợp, anh ta biết mật khẩu.
