Spisu treści:
Definicja - Co oznacza farsz referencyjny?
Wypełnianie poświadczeń jest terminem związanym z określonym rodzajem hakowania, który zabezpiecza poświadczenia użytkownika przez naruszenie systemu, a następnie próbuje użyć tych poświadczeń w innych systemach. Podobnie jak inne rodzaje powiązanego hakowania, ataki polegające na upychaniu danych uwierzytelniających polegają na tym, że hakerzy mogą dostać się do sieci i wyciągnąć poufne informacje o użytkowniku, takie jak hasła i nazwy użytkowników.
Techopedia wyjaśnia nadzór poświadczeń
W przypadku upychania danych uwierzytelniających hakerzy biorą te skradzione informacje związane z jedną witryną lub systemem i wykorzystują je w próbie włamania się z użyciem brutalnej siły, aby spróbować dostać się do różnych innych systemów. Czasami hakerzy oceniają, czy jedno hasło lub nazwa użytkownika mogą być użyte w innej witrynie, niezależnie od tego, czy jest ona powiązana z oryginalną witryną, czy nie.
Na przykład hakerzy mogą uzyskać dostęp do zestawów nazw użytkowników i haseł dla określonego sprzedawcy detalicznego oraz spróbować zastosować te same nazwy użytkowników i hasła do witryny finansowej. Chodzi o to, że próbując dużej liczby takich ataków, hakerzy mogą dowiedzieć się, czy użytkownicy ponownie wykorzystali te same hasła i uprawnienia użytkowników, i w ten sposób hakerzy mogą korzystać ze skradzionych danych logowania w celu uzyskania dostępu do wielu systemów. Niektóre rodzaje upychania poświadczeń mogą również prowadzić do kradzieży tożsamości.
