estrategias de ataque de red comunes: Masquerade

Una estrategia de ataque a la red común es el mascarada ataque, un tipo de ataque de suplantación en el que el atacante se hace pasar por una persona o un dispositivo de red que no lo es. Las direcciones de correo electrónico, URL y dispositivos de red, como routers, todos pueden ser falseadas. Masquerade ataques a menudo tienen éxito porque la gente ve lo que espera ver.

Una mascarada efectiva es crear un servidor falso de Windows. Los clientes de la red que intentan automáticamente para autenticar a este servidor falso de Windows con sus credenciales de inicio de sesión actual.

Un cliente hace esta autenticación mediante la aceptación de una palabra al azar desafío desde el servidor y lo codifica utilizando su contraseña como la clave de cifrado, y el envío que recién cifrada cadena en el servidor.

El atacante ejecuta el servidor enmascarador sabe qué palabra fue enviado originalmente como el reto, para que pueda comparar esa cadena cifrada con la cadena que recibe de una serie de intentos de contraseña. Cuando el atacante encuentra una cadena coincidente, conoce la contraseña.