Ataques y amenazas
Ataque de repetición
También conocido como: Replay
Definición
Ataque que captura tráfico de red legítimo —normalmente tokens de autenticación o transacciones— y lo retransmite después para suplantar al emisor original.
Ejemplos
- Reenviar un ticket Kerberos o un hash NTLMv1 capturado para acceder a un servicio como el usuario original.
- Repetir la trama radio de un mando de coche o garaje sin rolling code para abrirlo.
Términos relacionados
Ataque de retransmisión
Ataque que reenvía un intercambio de autenticación en tiempo real entre dos partes, de modo que el atacante queda autenticado sin conocer las credenciales.
Secuestro de sesión
Ataque que toma el control de la sesión autenticada de una víctima robando o falsificando su identificador de sesión, para actuar como el usuario sin sus credenciales.
Ataque de intermediario (MitM)
Ataque en el que un adversario retransmite o altera en secreto las comunicaciones entre dos partes que creen estar hablando directamente.
Nonce
Número de un solo uso que se suministra a un algoritmo criptográfico para garantizar la frescura y evitar reutilizaciones o ataques de repetición.
Autenticación rota
Categoría de vulnerabilidades en la que fallos de autenticación o gestión de sesión permiten al atacante suplantar a usuarios legítimos o tomar cuentas.
Confidencialidad directa perfecta
Propiedad de un protocolo que asegura que el compromiso de claves a largo plazo no permite descifrar tráfico de sesiones pasadas.