Turinys:
Apibrėžimas - ką reiškia kredencialų įdaras?
Kredencialų pildymas yra terminas, susijęs su tam tikru įsilaužimo veidu, kuris apsaugo vartotojo kredencialus, pažeisdamas sistemą, o tada bandoma tuos kredencialus naudoti su kitomis sistemomis. Kaip ir kitų rūšių susijęs įsilaužimas, kredencialų įdaro išpuoliai priklauso nuo to, ar įsilaužėliai gali patekti į tinklą ir išimti slaptą vartotojo informaciją, pvz., Slaptažodžius ir vartotojo vardus.
„Techopedia“ paaiškina kredencialų įdarą
Kas nutinka su įgaliojimo įdaru, tai, kad įsilaužėliai paima tą pavogtą informaciją, susijusią su viena svetaine ar sistema, ir panaudoja ją žiaurios jėgos nulaužimo bandymui patekti į įvairias kitas sistemas. Kartais įsilaužėliai įvertina, ar vienas slaptažodis ar vartotojo vardas gali būti naudojami kitoje svetainėje, nesvarbu, ar jis susijęs su originalia svetaine, ar ne.
Pavyzdžiui, įsilaužėliai gali gauti prieigą prie konkretaus mažmenininko vartotojo vardų ir slaptažodžių rinkinių ir pabandyti pritaikyti tuos pačius vartotojo vardus ir slaptažodžius finansinėje svetainėje. Idėja yra ta, kad išbandydami daugybę šių atakų, įsilaužėliai gali išsiaiškinti, ar vartotojai dar kartą panaudojo tuos pačius slaptažodžius ir vartotojo teises, ir tokiu būdu įsilaužėliai gali naudoti pavogtus prisijungimo duomenis prieigai prie kelių sistemų. Dėl kai kurių įgaliojimų įklijavimo tipų taip pat gali būti pavogta tapatybė.
