So che mascherare significa impersonare una falsa identità e la riproduzione è la stessa in cui una persona non autorizzata utilizza le credenziali di quella autorizzata per ottenere i privilegi. Quindi qual è la differenza tra i due termini?
Questi due termini non hanno significati allo stesso livello. Masquerading (o rappresentazione ; i due termini sono equivalenti) è qualsiasi attacco in cui agisce l'attaccante (emette pacchetti di dati o simili) come se era un altro utente o entità nel sistema. Gli attacchi di riproduzione sono attacchi in cui l'autore dell'attacco invia semplicemente un elemento di dati (ad esempio un pacchetto di dati) precedentemente inviato da qualche altro utente, nella speranza di riprodurre l'effetto.
Quindi, un "attacco di replay" è spesso un tipo specifico di imitazione; oppure puoi considerare gli attacchi di riproduzione come uno strumento utilizzato per implementare un attacco di rappresentazione.
Per provare a rispondere alla tua domanda più direttamente, un attacco di impersonificazione potrebbe essere un replay o potrebbe essere un altro tipo di attacco. (Ad esempio, un uomo nel mezzo potrebbe impersonare il cliente ottenendo le informazioni legittime invece di riprodurre semplicemente una sessione registrata in precedenza.)
Allo stesso modo, un attacco di replay può o non può avere nulla a che fare con la rappresentazione. Mentre molti attacchi di replay possono essere basati sul tentativo di impersonare una richiesta precedente, se non vengono utilizzati gli IV appropriati nelle comunicazioni crittografiche, è possibile utilizzare un attacco di replay per iniettare informazioni errate in uno stream senza impersonare realmente l'utente. Sarebbe invece semplicemente dirottare un'azione legittima.
Quindi, in breve, sei corretto sul fatto che i due termini sono spesso correlati poiché la replay può essere usata per impersonare in certe situazioni, ma questi non sono gli unici usi dei due concetti.
In STRIDE (minacce alla sicurezza):
"Lo spoofing sta tentando di accedere a un sistema utilizzando un'identità falsa, che può essere ottenuta utilizzando credenziali utente rubate o un falso indirizzo IP". [1] Si riferisce agli attacchi all'autenticazione.
Quindi mascherare come qualcuno con privilegi sarebbe un tipo di Spoofing secondo me mentre l'attacco di risposta si riferisce a Manomissione (influenza l'integrità).
"Manomissione" La manomissione è la modifica non autorizzata dei dati, ad esempio quando scorre su una rete tra due computer. "[1]
[1] link
Un attacco mascherato è un attacco che utilizza un'identità fittizia, come un'identità di rete, per ottenere l'accesso non autorizzato alle informazioni del personal computer attraverso l'identificazione degli accessi legittimi. Se un processo di autorizzazione non è completamente protetto, può diventare estremamente vulnerabile a un attacco di masquerade.
Gli attacchi mascherati possono essere perpetrati usando password e accessi rubati, individuando lacune nei programmi o individuando un modo per aggirare il processo di autenticazione,
L'attacco di riproduzione è un attacco di rete in cui un nodo malevolo può ripetere i dati o ritardare i dati. Questo può essere fatto dal mittente che intercetta i dati e li trasmette.
Supponiamo che il nodo S voglia inviare alcuni dati a R. Per questo S deve dimostrare la sua identità a R. In questo modo S invia la sua password a R per l'identificazione. A quel tempo, un attaccante intercetta la password di S e un presentandosi come S, quando viene richiesta la prova di identità. A invia la password S letta dall'ultima sessione, che R accetta
Leggi altre domande sui tag attacks