為什麼這篇Masquerade attack鄉民發文收入到精華區:因為在Masquerade attack這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者fcouple (皇家典藏20年禮炮)看板Examination標題[考題] 資訊安全中的 Ma...
到底 masquerade attack 是指什麼?
在中文的網頁,我查到二種意思:
一、假裝成合法的使用者,欺騙認證程式。
二、假裝成某個無線網路 AP,騙取使用者的 SSID 密碼。
眾說紛紜,查一下國外的網頁
http://www.dummies.com/how-to/content/common-network-attack-strategies-masquerade.html
節錄一段內文
A common network attack strategy is the masquerade attack, a type of
spoofing attack where the attacker pretends to be someone or some
network device which he is not. E-mail addresses, URLs, and network
devices, such as routers, can all be spoofed. Masquerade attacks often
succeed because people see what they expect to see.
就上面的原文,寫出它的意思如下:
masquerade attack 是指以「冒名頂替某個人、偽造的E-mail、
偽造的URL、偽造的網路設備」等手法,來騙取使用者的帳號密碼。
所以「假裝成合法使用者」是錯的(這是某補習班的答案)。
而「假裝成無線網路 AP」只說對了一點點。
另外一篇談論 masquerade attack 參考看看
http://www.techopedia.com/definition/4020/masquerade-attack
參考看看。
若您有不同的看法,歡迎提出來討論。
祝您上榜。
※ 編輯: fcouple (211.76.33.33), 05/02/2015 15:16:09
謝謝 gary22204 大分享。
國內對於資安議題的書,得確很少。而國考對資安的定義又太廣。
以加密、解密,Syn、Asyn那些東西來說,有個專門的科目叫「密碼學」,延伸出去
就是一本書。
攻擊手法、系統安全,延伸出去又是一門學問。
ISMS、ISO 27001 這個延伸出去,可以考證照,大企業有請專人在做這方面的事。
零星的像個資法 .... 之類的小東西 ...
國考卻是加一加,都當作資安。
對,我一開始以為網路釣魚的英文叫「Fishing」。
以為出題老師又出錯。仔細一查,確實網路釣魚是叫「Phishing」哦。
我差一點就自曝其短、貽笑大方。
如果說我這篇文能讓您學到 Phishing,就值得了。至少考場上不要被扣分。
對,正解,最後我的認知 Masquerade 正是這一堆東西的統稱。
請問有沒有網址、或文件呢? 好奇中 ...
※ 編輯: fcouple (211.76.33.33), 05/03/2015 09:31:52