Ataques e ameaças
Ataque de repetição
Também conhecido como: Replay
Definição
Ataque que captura tráfego de rede legítimo — tipicamente tokens de autenticação ou transações — e o retransmite mais tarde para se fazer passar pelo emissor original.
Exemplos
- Reenviar um ticket Kerberos ou um hash NTLMv1 capturado para aceder a um serviço como o utilizador original.
- Repetir o sinal rádio de um comando de carro ou garagem sem rolling code para o abrir.
Termos relacionados
Ataque de relay
Ataque que reencaminha em tempo real uma troca de autenticação entre duas partes, autenticando o atacante sem que este conheça as credenciais.
Sequestro de sessão
Ataque que assume a sessão autenticada de uma vítima ao roubar ou forjar o seu identificador de sessão, permitindo ao atacante agir como o utilizador sem as credenciais.
Ataque do tipo Man-in-the-Middle
Ataque em que um adversário retransmite ou altera secretamente as comunicações entre duas partes que julgam estar a falar diretamente uma com a outra.
Nonce
Número de uso único fornecido a um algoritmo criptográfico para garantir frescura e impedir replay ou reutilização de chave/IV.
Autenticação quebrada
Categoria de vulnerabilidades em que falhas de autenticação ou gestão de sessão permitem a um atacante personificar utilizadores legítimos ou assumir contas.
Sigilo encaminhado perfeito
Propriedade de um protocolo que garante que o comprometimento de chaves de longo prazo não permite decifrar tráfego de sessões passadas.