Értem, mi az a visszajátszási támadás, de folyamatosan olvasok egy játék előtti támadásról. Mi az? Vajon akkor, amikor valaki elfog egy fel nem használt üzenetet és blokkolja a feladót, hogy ne tudja befejezni a használatát, majd az elfogó megpróbálja “lejátszani” az üzenetet, mintha az eredeti küldő lenne?
Válasz
Számítógéppel kapcsolatos kockázatok Peter G. Neumann részéről az előre lejátszott támadásokat osztályozza a kockázatok “Lejátszási támadások” kategóriájának részeként, és úgy határozza meg, hogy ” egy még nem használt üzenet előkészítése “, hogy még egy kicsit megértsem ezt, két valós példát is felvettem.
Példa a webalkalmazásra; Azt állítom, hogy a CSFR (webhelyek közötti kérelmek hamisítása) támadás az előjáték egyik formája, ahogy ne rögzítse a felhasználó forgalmát, hanem saját munkamenetét használja egy érvényes tevékenységsorozat lejátszásához.
Kerberos példa; Erre példa lehet, ha a támadó képes lenne érvényes re szponzoráljon egy kerberos kihívást, és küldje el a várt választ a valódi felhasználó előtt. Ez azt eredményezheti, hogy a támadó az érvényes felhasználói jogokkal összefüggésben hozzáférést kap a szerverhez.
Tehát a játék előtti támadás során a támadó képes kitalálni vagy kiszámolni egy érvényes választ a számára, és elküldheti a válaszoljon, mielőtt az érvényes felhasználó megteheti. Ez más, mint egy visszajátszási támadás, ahol a támadó elfogja az egész kihívást, és később képes lesz visszajátszani.
Válasz
Az előjátékkal kapcsolatban információkat kereshet a könyv hitelesítési és kulcsalapítási protokollokból (az előjátékkal ellátott oldal itt ). Az előjáték egyik példája a Burmester háromszög támadása – sajnos nem sok információt találtam erről.
Szerkesztés – idézet a könyvből:
Az előjáték a visszajátszás természetes kiterjesztésének tekinthető, bár nem világos, hogy valóban olyan támadásról van szó, amely önmagában is hasznos lehet. Az előjátékot alkalmazó támadás érdekes példája az úgynevezett háromszög Burmester támadása , amelyet az 5. fejezet mutat be