Broken Authentication
Thema 4 Benoist
Thema 4 Benoist
Set of flashcards Details
Flashcards | 25 |
---|---|
Language | Deutsch |
Category | Computer Science |
Level | University |
Created / Updated | 23.01.2019 / 24.01.2019 |
Licencing | Not defined |
Weblink |
https://card2brain.ch/box/20190123_broken_authentication
|
Embed |
<iframe src="https://card2brain.ch/box/20190123_broken_authentication/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Was passiert wenn Credentials und Session tokens nicht richtig geschützt werden?
- Thirt party kann auf den account zugreifen
- angreifer kompromitiert passwörter, keys oder tokens
Was sind die Risiken wenn Broken Authentication geschieht?
- Authorization & Accountability wird ausgehebelt
- Privacy violation
- Identity theft
Wie ist der Mechanismus um Broken Authentication zu erreichen?
Schwachstellen in den authentication Mechanismen ausnutzen
Nennen sie die Beispielattacken (6 Stück)
Brute Force
Session Spotting
Replay Attack
Session Fixation Attack
Session Hijacking
Session Expiration
Was passierte grundsärtlich bei einer Bruteforce Attacke?
Die Credentials eines Users werden mittels Script oder Passwortlisten durch durchprobiert ermittelt
Wie sieht eine offline Brute force attacke aus? Was braucht es dazu zwingend?
Attacker erhält ein gehashtes Passwort eines Users durch Sniffing oder aus einer geleakten Datenbank.
Mittels brute force versucht der Attacken ein PW zu diesem Hash zu finden
Was ist einer der Gründe weshalb Brute Attacken leicht funktionieren?
Passwörter sind meistens zu kurz oder allgemein genutzt (Dictionary)
Weiterer Grund: keine verschlüsselte Verbindung, sodass mitgeschnitten werden kann.
Was passiert grundsätzlich bei Session spotting Attacken?
Durch Mithören im Netz, erhält der Angreifer Zugriff auf eine Session ID.
Mit dieser ID kann sich der User dann an einem anderen PC anmelden