他のWebサイトから入手したIDとパスワードで、
別のサイトのログインを試みる攻撃
PR
ハッシュ化されたパスワードの辞書を
レインボーテーブル
という。
これを使うと、ハッシュ化されたパスワードの解読が可能になる。
・Webサイト上での攻撃手法の1つ
・ユーザを欺き、クリックさせ、情報を盗んだり、予期せぬ動きをさせる攻撃
「パスワードとワンタイムパスワード」などの、複数の要素を使った認証方法
特定の型の攻撃を監視できる
・連続するTCPポートを開こうとするポートスキャン
・特定の送信元からの反復的なSYNフラッド攻撃
など
これを実現するために、IDSは、パケットの履歴を保持する