Jacek Włodarczyk

DNS Spoofing

Atak typu DNS Spoofing

DNS Spoofing przechwytuje żądanie DNS i zwraca adres prowadzący do własnego serwera zamiast adresu rzeczywistego.

Mimikatz

Mimikatz

Mimikatz, to program open source do zrzucania poświadczeń, służący do uzyskiwania informacji o loginie i haśle do konta.

Advanced Persistent Threat

Advanced Persistent Threat – APT

Advanced Persistent Threat (APT) to termin odnoszący się do wyrafinowanych i uporczywych prób włamania do systemu komputerowego lub sieci.

Credential Stuffing

Ataki typu Credential Stuffing

Credential Stuffing to automatyczne wstrzykiwanie skradzionej tożsamości użytkownika i haseł w celu uzyskania dostępu do kont użytkowników.

Kryptografia oparta na parowaniu

Kryptografia oparta na parowaniu

Kryptografia oparta na parowaniu opiera się na funkcjach parowania, które odwzorowują pary punktów na krzywej eliptycznej w skończone pole.

Uwierzytelnianie za pomocą powiadomień push

Uwierzytelnianie za pomocą powiadomień push uwierzytelnia użytkownika poprzez wysyłanie powiadomienia push do bezpiecznej aplikacji użytkownika

Przejęcie konta firmowego

Przejęcie konta firmowego

Przejęcie konta firmowego to rodzaj przejęcia konta, w którym konto docelowe należy do firmy, a nie osoby fizycznej.

Atak brute-force

Atak typu Brute-Force

Atak brute-force to próba odgadnięcia sekretu – hasła lub klucza szyfrowania – poprzez systematyczne sprawdzanie każdej możliwej opcji.

Password Spraying

Atak typu Password Spraying – na czym polega?

Jest to atak polegający na próbie uzyskania dostępu do dużej liczby kont (nazw użytkowników) za pomocą kilku powszechnie używanych haseł.

Meterpreter

Czym jest Meterpreter

Meterpreter to payload w ataku z wykorzystaniem narzędzia Metasploit, który zapewnia interaktywną powłokę