M.I. Kolendyuk V.M. Kozel
SOCIAL ENGINEERING AS A MEANS OF ATTACK ON A COMPUTER NETWORK
Abstract
Man-in-the-middle (MITM) is a very popular attack on the computer network today. For this attack, the attacker must be between the transmitting point and the point where the information is transmitted and listening to the communication channel, but in order to do so, the attacker must know the password. Usually in order to get the password, the attacker performed a series of actions as a result of receiving a handshake of the password and he had to decrypt it. But the decryption method used the brute-force method, and handshake could decrypt for a very long time or not be decrypted at all if the password was complex. Therefore, social engineering technology comes to the fore, where the attacker forces the user to give him or her an unencrypted password.
Keywords: social engineering, man in the middle, middle attack, computer network, attack, communication channel, handshake.
М.И. Колендюк, В.Н. Козел
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ КАК СРЕДСТВО АТАКИ НА КОМПЬЮТЕРНУЮ СЕТЬ
Реферат
На сегодняшний день очень популярной атакую на компьютерную сеть является атака «человек посередине» (англ. Man in the middle (MITM)). По этой атакой атакующий должен стать между точками передает информацию и точкой куда информация передается и прослушивать канал связи, но для этого ему необходимо подключиться к сети, одже атакующий должен знать пароль. Обычно для того, чтобы получить пароль, атакующий выполнял ряд действий в результате получал handshake пароля и ему оставалось расшифровать его. Но для расшифровки использовался метод brute-force и handshake мог расшифровываться очень долго или вообще не быть расшифрованы если пароль был сложным. Поэтому на помощь приходит технология социальной инженерии, по которой атакующий вынуждает пользователя предоставить ему пароль в незашифрованном виде.
Ключевые слова: социальная инженерия, man in the middle, атака посередине, компьютерная сеть, атака, канал связи, handshake.
УДК 004.031.4
М.І. Колендюк, В.М. Козел
Херсонський національний технічний університет
E-mail:
СОЦІАЛЬНА ІНЖЕНЕРІЯ ЯК ЗАСІБ АТАКИ НА КОМП’ЮТЕРНУ МЕРЕЖУ
На сьогоднішній день дуже популярною атакую на комп’ютерну мережу є атака «людина посередині» (англ. Man in the middle (MITM)). За цією атакою атакуючий повинен стати між точками що передає інформацію та точкою куди інформація передається і прослуховувати канал зв’язку, але для цього йому необхідно під’єднатись до мережі, одже атакуючий повинен знати пароль. Зазвичай для того щоб отримати пароль атакуючий виконував ряд дій в результаті отримував handshake паролю і йому залишалось розшифрувати його. Але для розшифровки використовувався метод brute-force і handshake міг розшифровуватись дуже довго або взагалі не бути розшифрован якщо пароль був складним. Тому на поміч приходить технологія соціальної інженерії, за якою атакуючий вимушує користувача надати йому пароль у незашифрованому вигляді.
Ключові слова: соціальна інженерія, man in the middle, атака посередині, комп’ютерна мережа, атака, канал зв’язку, handshake.
Повний текст роботи