Replay Attack

Video.: Replay Attacks - SY0-601 CompTIA Security+ : 1.3

Indhold

Definition - Hvad betyder Replay Attack?
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer Replay Attack

Definition - Hvad betyder Replay Attack?

Et gentagelsesangreb er en kategori netværksangreb, hvor en angriberen registrerer en datatransmission og bedragerisk har det forsinket eller gentaget. Forsinkelsen eller gentagelsen af datatransmissionen udføres af ereren eller af den ondsindede enhed, der opfanger dataene og videresender dem. Med andre ord er et gentagelsesangreb et angreb på sikkerhedsprotokollen ved hjælp af udskiftninger af datatransmission fra et andet er til det tilsigtede til modtagende system og derved narre deltagerne til at tro, at de har gennemført datatransmissionen. Replay-angreb hjælper angribere med at få adgang til et netværk, få information, som ikke ville have været let tilgængelig eller gennemføre en duplikattransaktion.

Et gentagelsesangreb kaldes også et afspilningsangreb.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Replay Attack

Medmindre begrænset, ville netværk og computere, der er genstand for gentagne angreb, se angrebsprocessen som legitime. Et eksempel på et gentagelsesangreb er at afspille det sendt til et netværk af en angriber, som tidligere blev sendt af en autoriseret bruger. Selvom s'erne muligvis er krypteret, og angriberen muligvis ikke får de aktuelle nøgler, kan videresendelse af gyldige data eller logon s hjælpe dem med at få tilstrækkelig adgang til netværket. Et gentagelsesangreb kan få adgang til ressourcerne ved at afspille en autentificering og kan forvirre destinationshost.

En af de bedste teknikker til at afværge replayangreb er ved at bruge stærke digitale signaturer med tidsstempler. En anden teknik, der kan bruges til at undgå et gentagelsesangreb, er ved at oprette tilfældige sessionstaster, der er tidsbundne og processbundne. En engangsadgangskode til hver anmodning hjælper også med at forhindre replayangreb og bruges ofte i bankdrift. Andre teknikker, der anvendes mod gentagelsesangreb, inkluderer sekventering af s og ikke-accept af duplikater.