Workshop: „Ich habe dein Passwort geklaut!“ Cookies stehlen und Benutzereingaben auf Websites abfischen (20242)
Identitätsdiebstahl - Workshop: „Ich habe dein Passwort geklaut!“ Cookies stehlen und Benutzereingaben auf Websites abfischen

Identitätsdiebstahl - Workshop: „Ich habe dein Passwort geklaut!“ Cookies stehlen und Benutzereingaben auf Websites abfischen

Identitätsdiebstahl

 

Angriffsvektoren bei Passwort-Verfahren [Poh22]


[1. … ]

[2. … ]


3. Entwenden der Liste von Nutzernamen und Passwörtern auf dem IT-System

Bei diesem Angriff hat der Angreifer die Möglichkeit, auf die Liste von Nutzernamen und Passwörtern auf dem IT-System zuzugreifen. Danach kann er sich mit jedem Nutzernamen und dem entsprechenden Passwort erfolgreich anmelden.

 

 

Übung: Entwenden und Auswerten von Benutzerdaten aus einem Server