Jump to content

Подмена входа

Подмена входа пользователя — это метод, используемый для кражи пароля . [1] [2] Пользователю предоставляется обычно выглядящее приглашение для входа в систему для ввода имени пользователя и пароля, которое на самом деле представляет собой вредоносную программу (обычно называемую троянским конем ), находящуюся под контролем злоумышленника . Когда вводятся имя пользователя и пароль, эта информация регистрируется или каким-либо образом передается злоумышленнику, нарушая безопасность.

Чтобы предотвратить это, некоторые операционные системы требуют ввода специальной комбинации клавиш (называемой ключом безопасного внимания ) перед отображением экрана входа в систему, например Control-Alt-Delete . Пользователям следует дать указание сообщать о запросах на вход в систему, которые появляются без нажатия этой безопасной последовательности внимания . Только ядро , которое является частью операционной системы, которая напрямую взаимодействует с оборудованием, может определить, была ли нажата клавиша безопасного внимания, поэтому она не может быть перехвачена сторонними программами (если только само ядро ​​не было скомпрометировано).

Сходство с фишингом

[ редактировать ]

похож на подделку входа в систему, Хотя фишинг он обычно включает в себя мошенничество, при котором жертвы отвечают на нежелательные электронные письма, которые либо идентичны, либо похожи по внешнему виду на знакомый сайт, с которым они, возможно, ранее были связаны. Подмена входа обычно свидетельствует о гораздо более отвратительной форме вандализма или атаки, и в этом случае злоумышленник уже получил доступ к компьютеру жертвы, по крайней мере, в некоторой степени.

Интернет

[ редактировать ]

Подмена входа в Интернет через Интернет [3] может быть вызвано

Ссылки

[ редактировать ]
  1. ^ Бонгсик Шин (2017). Практическое введение в управление корпоративной сетью и безопасностью . ЦРК Пресс. ISBN  978-1498787987 .
  2. ^ Инсупп Ли; Дайанна Сюй (2 декабря 2003 г.). «Компьютерные операционные системы CSE 380» (стр.) . Пенсильванский университет. п. 35 . Проверено 6 апреля 2016 г.
  3. ^ Эммет Дулани (2011). Учебное пособие CompTIA Security+ Deluxe: SY0-201 . Джон Уайли и сыновья. ISBN  978-0470439852 .
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Login_spoofing&oldid=1234560452"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: d9825f1078cd4bdccec0a240cd6f83e8__1720992180
URL1:https://arc.ask3.ru/arc/aa/d9/e8/d9825f1078cd4bdccec0a240cd6f83e8.html
Заголовок, (Title) документа по адресу, URL1:
Login spoofing - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)