Vídeo: Decrypting the Alt-Right: How to Recognize a F@scist | ContraPoints 2024
Uma estratégia de ataque de rede comum é o ataque de mascarada, um tipo de ataque de spoofing em que o atacante pretende ser alguém ou algum dispositivo de rede que não é. Endereços de e-mail, URLs e dispositivos de rede, como roteadores, podem ser falsificados. Os ataques de máscaras sempre são bem-sucedidos porque as pessoas vêem o que esperam ver.
Uma máscara efetiva é criar um servidor Windows falso. Os clientes nessa rede tentam automaticamente autenticar este falso servidor Windows com suas credenciais de logon atuais.
Um cliente faz essa autenticação aceitando uma palavra de desafio aleatório do servidor, criptografando-a usando sua senha como a chave de criptografia e enviando essa seqüência recém-criptografada para o servidor.
O atacante que está executando o servidor de mascarada sabe qual a palavra originalmente enviada como o desafio, então ele pode comparar essa string criptografada com a string que ele recebe de uma série de tentativas de senha. Quando o atacante encontra uma string correspondente, ele conhece a senha.
