Ataques e ameaças
Ataque de relay
Também conhecido como: Relay de autenticação
Definição
Ataque que reencaminha em tempo real uma troca de autenticação entre duas partes, autenticando o atacante sem que este conheça as credenciais.
Exemplos
- Ferramentas de NTLM relay (ntlmrelayx, PetitPotam, PrinterBug) forçando um controlador de domínio a autenticar-se contra o relay.
- Relay de chave de carro: um rádio junto da chave em casa, outro junto ao carro, abrem-no e arrancam-no.
Termos relacionados
Ataque de repetição
Ataque que captura tráfego de rede legítimo — tipicamente tokens de autenticação ou transações — e o retransmite mais tarde para se fazer passar pelo emissor original.
Ataque do tipo Man-in-the-Middle
Ataque em que um adversário retransmite ou altera secretamente as comunicações entre duas partes que julgam estar a falar diretamente uma com a outra.
Autenticação NTLM
Protocolo legado de autenticação do Windows do tipo desafio-resposta que prova a identidade através do hash da palavra-passe, hoje considerado fraco.
TLS mútuo (mTLS)
Extensão do TLS em que tanto o cliente como o servidor apresentam certificados X.509 para se autenticarem mutuamente de forma criptográfica.
Kerberos
Protocolo de autenticação de rede baseado em tickets que utiliza criptografia simétrica e um Centro de Distribuição de Chaves confiável para oferecer SSO seguro entre serviços.
Sequestro de sessão
Ataque que assume a sessão autenticada de uma vítima ao roubar ou forjar o seu identificador de sessão, permitindo ao atacante agir como o utilizador sem as credenciais.