為什麼這篇Masquerade attack鄉民發文收入到精華區:因為在Masquerade attack這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者fcouple (皇家典藏20年禮炮)看板Examination標題[考題] 資訊安全中的 Ma...
到底 masquerade attack 是指什麼?
在中文的網頁,我查到二種意思:
一、假裝成合法的使用者,欺騙認證程式。
二、假裝成某個無線網路 AP,騙取使用者的 SSID 密碼。
眾說紛紜,查一下國外的網頁
http://www.dummies.com/how-to/content/common-network-attack-strategies-masquerade.html
節錄一段內文
A common network attack strategy is the masquerade attack, a type of
spoofing attack where the attacker pretends to be someone or some
network device which he is not. E-mail addresses, URLs, and network
devices, such as routers, can all be spoofed. Masquerade attacks often
succeed because people see what they expect to see.
就上面的原文,寫出它的意思如下:
masquerade attack 是指以「冒名頂替某個人、偽造的E-mail、
偽造的URL、偽造的網路設備」等手法,來騙取使用者的帳號密碼。
所以「假裝成合法使用者」是錯的(這是某補習班的答案)。
而「假裝成無線網路 AP」只說對了一點點。
另外一篇談論 masquerade attack 參考看看
http://www.techopedia.com/definition/4020/masquerade-attack
參考看看。
若您有不同的看法,歡迎提出來討論。
祝您上榜。
※ 編輯: fcouple (211.76.33.33), 05/02/2015 15:16:09
推 gary22204: 我覺得是文字的問題欸,反正就是用造假去攻擊的總稱 05/02 15:48
→ gary22204: 資安很多部分名詞很容易混淆,其實也蠻難下定義的,可 05/02 15:49
→ gary22204: 能是這一塊本來就很少人接觸,補習班的資安其實只有小 05/02 15:50
→ gary22204: 部分而已,之前在學校裡上才知道資安範圍有多大..... 05/02 15:51
→ gary22204: 用的教課書都在技師裡面考出來了(不過沒中文版就是) 05/02 15:51
謝謝 gary22204 大分享。
國內對於資安議題的書,得確很少。而國考對資安的定義又太廣。
以加密、解密,Syn、Asyn那些東西來說,有個專門的科目叫「密碼學」,延伸出去
就是一本書。
攻擊手法、系統安全,延伸出去又是一門學問。
ISMS、ISO 27001 這個延伸出去,可以考證照,大企業有請專人在做這方面的事。
零星的像個資法 .... 之類的小東西 ...
國考卻是加一加,都當作資安。
推 carterdunk: 樓上考試嘴砲一哥~ 05/02 16:42
推 wkwtb: 網路釣魚 05/02 17:12
推 ko74652: 感謝分享 05/02 17:17
推 Paulcc: 釣魚是Phishing? 05/02 21:30
對,我一開始以為網路釣魚的英文叫「Fishing」。
以為出題老師又出錯。仔細一查,確實網路釣魚是叫「Phishing」哦。
我差一點就自曝其短、貽笑大方。
如果說我這篇文能讓您學到 Phishing,就值得了。至少考場上不要被扣分。
推 oklp1415: 網路釣魚 05/02 22:05
推 wkwtb: 就行為來看,非常接近網路釣魚 05/02 23:27
推 wkwtb: 或者是偽裝欺騙,欺騙人或欺騙網路設備 05/02 23:29
→ wkwtb: 如果要個有學問一點的名子,我會猜偽裝攻擊 05/02 23:30
對,正解,最後我的認知 Masquerade 正是這一堆東西的統稱。
→ emstarbucks: 偽裝成合法使用者 並沒有錯 你可以多看幾篇英文原文 05/02 23:47
→ emstarbucks: survey到的paper大多數都有包含此定義 05/02 23:48
→ emstarbucks: 精神就是偽裝 05/02 23:49
→ emstarbucks: 偽裝成合法 或是偽裝成他人 騙人騙系統 05/02 23:50
→ emstarbucks: 應該只能說偽裝成合法使用者 並不完整 05/02 23:53
請問有沒有網址、或文件呢? 好奇中 ...
推 lzainside: 泛指偽裝型的攻擊手法其實跟 spoofing attack的概念很 05/03 04:24
→ lzainside: 類似,偽裝通常除了假扮合法使用者,也可以是假冒是合 05/03 04:24
→ lzainside: 法server向用戶端發出請求 05/03 04:24
※ 編輯: fcouple (211.76.33.33), 05/03/2015 09:31:52