Metody ataku na systemy logowania

Question

Hej z góry przepraszam jeżeli to pytanie będzie w złej kategorii nie wiem gdzie umieścic pytanie tego typu :)

Ale przejdźmy do rzeczy. Ciekawi mnie czy są inne metody ataku na systemy logowania niż SQL Injection

Dziękuje za odpowiedz :)

Answer 1

Session hijacking, session fixation, MITM, phishing, XSS, CSRF… Do wyboru, do koloru ;) Ogólnie: poznaj OWASP → https://www.owasp.org/index.php/Main_Page

Comments

Zapomniałeś o code injection oraz bruteforce :D

Answer 2

Może atak man in the middle, czyli arp injection albo nawet dns injection. Atakujący zatruwa tablicę arp podszywając się pod bramę i podpina domenę np. stronę banku, pod swój adres na którym stawia serwer do złudzenia przypominający serwis banku.

Answer 3

CSRF może umożliwiać wykonywanie czasami akcje bez logowania. Co do wymienionego wykradania sesji to warto zainteresować się ogólnie ciasteczkami bo tam kilkanaście co najmniej istnieje metod.