Cos'è l'attacco di inoltro delle credenziali? Succede solo quando il client si connette a due server con le stesse credenziali?
Generalmente, e da quello che ho incontrato personalmente in the wild / nel mio lavoro, un "Forward Forwarding Attack" è una forma di attacco che si verifica quando un utente finale tenta di connettersi a un sito / servizio legittimo, ma invece si connette a un sito di proprietà di un utente malintenzionato. L'utente inserisce quindi le proprie credenziali valide nel sito Web falso, che viene quindi memorizzato dall'attacco per la futura impersonificazione dell'utente finale e quindi "inoltrato" al sito Web reale in modo che l'utente finale possa accedere al sito Web in non sollevare sospetti da parte dell'utente finale.
Ad esempio, supponiamo di possedere www.bankofammerica.com (annotare l'errore di battitura) e di inviarti un messaggio di posta elettronica di phishing chiedendovi di esaminare gli acquisti potenzialmente indesiderati dal vostro account. Fai clic sul mio link dall'aspetto legittimo, inserisci le tue informazioni nella mia fraudolenta homepage "Bank of America" e nel pannello di login, mentre i miei siti che eseguono lo scripting inoltrano tali informazioni in un vero login BoA in background. Ora fai clic su "login" e ricevo i tuoi crediti bancari online, e ti viene inoltrata alla vera pagina di Bank Of America, nessuno dei più saggi.
Leggi altre domande sui tag man-in-the-middle credentials