Premium Partner

Broken Authentication

Thema 4 Benoist

Thema 4 Benoist


Set of flashcards Details

Flashcards 25
Language Deutsch
Category Computer Science
Level University
Created / Updated 23.01.2019 / 24.01.2019
Licencing Not defined
Weblink
https://card2brain.ch/box/20190123_broken_authentication
Embed
<iframe src="https://card2brain.ch/box/20190123_broken_authentication/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

Was passiert wenn Credentials und Session tokens nicht richtig geschützt werden?

- Thirt party kann auf den account zugreifen

- angreifer kompromitiert passwörter, keys oder tokens

Was sind die Risiken wenn Broken Authentication geschieht?

- Authorization & Accountability wird ausgehebelt

- Privacy violation

- Identity theft

Wie ist der Mechanismus um Broken Authentication zu erreichen?

Schwachstellen in den authentication Mechanismen ausnutzen

Nennen sie die Beispielattacken (6 Stück)

Brute Force

Session Spotting

Replay Attack

Session Fixation Attack

Session Hijacking

Session Expiration

Was passierte grundsärtlich bei einer Bruteforce Attacke?

Die Credentials eines Users werden mittels Script oder Passwortlisten durch durchprobiert ermittelt

Wie sieht eine offline Brute force attacke aus? Was braucht es dazu zwingend?

Attacker erhält ein gehashtes Passwort eines Users durch Sniffing oder aus einer geleakten Datenbank.

Mittels brute force versucht der Attacken ein PW zu diesem Hash zu finden

Was ist einer der Gründe weshalb Brute Attacken leicht funktionieren?

Passwörter sind meistens zu kurz oder allgemein genutzt (Dictionary)

Weiterer Grund: keine verschlüsselte Verbindung, sodass mitgeschnitten werden kann.

 

Was passiert grundsätzlich bei Session spotting Attacken?

Durch Mithören im Netz, erhält der Angreifer Zugriff auf eine Session ID.

Mit dieser ID kann sich der User dann an einem anderen PC anmelden