Атаки и угрозы
Атака ретрансляции
Также известно как: Ретрансляция аутентификации
Определение
Атака, при которой обмен аутентификацией в реальном времени пересылается между двумя сторонами, и злоумышленник аутентифицируется, не зная самого секрета.
Примеры
- Инструменты NTLM relay (ntlmrelayx, PetitPotam, PrinterBug) заставляют контроллер домена аутентифицироваться на сервере-релэе.
- Relay автомобильного ключа: одно устройство возле ключа дома, другое — у машины, и автомобиль удаётся открыть и завести.
Связанные термины
Атака повторного воспроизведения
Атака, при которой захваченный легитимный сетевой трафик — обычно токены аутентификации или транзакции — повторно отправляется злоумышленником, чтобы выдать себя за исходного отправителя.
Атака «человек посередине» (MitM)
Атака, при которой злоумышленник тайно ретранслирует или изменяет сообщения между двумя сторонами, считающими, что они общаются напрямую.
Аутентификация NTLM
Устаревший протокол Windows-аутентификации по схеме «вызов-ответ», подтверждающий пользователя по хешу пароля; по современным меркам считается слабым.
Взаимный TLS (mTLS)
Расширение TLS, при котором и клиент, и сервер предъявляют сертификаты X.509, что обеспечивает криптографическую взаимную аутентификацию сторон.
Kerberos
Сетевой протокол аутентификации на основе билетов, использующий симметричную криптографию и доверенный центр распределения ключей для безопасного единого входа.
Перехват сессии
Атака, при которой злоумышленник захватывает уже аутентифицированную сессию жертвы, похищая или подделывая её идентификатор и действуя как пользователь без его учётных данных.