iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 24
0

統整一下我們在 CISSP 中討論到的攻擊手法!
絕對不是為了擠篇幅~

字典攻擊(Dictionary Attack)

使用駭客朋友提供的字典檔做快速破解

暴力破解(Brute Force Attacks)

用所有的組合去拼湊密碼,超級費時

偷聽流量(Spoofing at Logon)

從龐大的流量中撈出密碼

釣魚魚叉(Phishing and Pharming)

  • 釣魚
    使用相似的連結或網站模板,誘騙人直覺點選

  • 魚叉
    竄改 DNS 造成 DNS Poisoning

Salami

通常是指一系列許多小動作,通常是通過秘密手段進行的,因為累積的整體會產生更大的動作或結果,這些動作或結果難以立即執行。
該術語通常用於貶義。雖然薩拉米香腸切片經常被用來進行非法活動,但它只是一種通過以較小的增量累積它來獲得優勢的策略,因此它也可以以完全合法的方式使用。
舉個例子:
每天只要給存 30 塊,有天你也能買房買車買地買田~

TOCTTOU

Time of check to time of use
在檢查和使用之間影響資源狀態的攻擊

這種攻擊可能發生在共享資源中。
可能導致程式在資源處於意外狀態時執行無效操作。

舉個例子:
我等等要來泡寶寶的晚餐,寶寶的奶粉成份有奶粉、熱水、米精,我準家備好了放桌上,然後我離開去做家事,老公看到桌上有熱水就喝光光了,於是我回來的時候就發現缺了熱水沒辦法泡奶粉,熱水就是競爭條件,這個就是 TOCTOU 搶資源概念開始的地方。


上一篇
[Day23]防火牆
下一篇
[Day25]服務篇
系列文
CISSP 快速入門32

1 則留言

0
Sergeyau
iT邦研究生 2 級 ‧ 2018-11-09 14:22:49

每天只要給存 30 塊,有天你也能買房買車買地買田~

迫不及待等到能買的那一天!!!!^^

虎虎 iT邦新手 3 級‧ 2018-11-09 15:58:59 檢舉

這是話術啊哥
哥你回台灣的時候,千萬不能單獨走在路上,
那麼容易相信別人的話,很容易被騙著買愛心筆的…
Q"Q

Sergeyau iT邦研究生 2 級‧ 2018-11-09 22:54:46 檢舉

什麼?那升職加薪、迎娶白富美、出任CISO/CEO呢?@@

我要留言

立即登入留言