Contenido
- Definición - ¿Qué significa Replay Attack?
- Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
- Techopedia explica Replay Attack
Definición - ¿Qué significa Replay Attack?
Un ataque de repetición es una categoría de ataque de red en la que un atacante detecta una transmisión de datos y la retrasa o repite de manera fraudulenta. El retraso o la repetición de la transmisión de datos es realizada por el er o por la entidad maliciosa, que intercepta los datos y los retransmite. En otras palabras, un ataque de repetición es un ataque al protocolo de seguridad que utiliza repeticiones de la transmisión de datos desde un sistema diferente al sistema receptor, lo que hace que los participantes crean que han completado con éxito la transmisión de datos. Los ataques de repetición ayudan a los atacantes a obtener acceso a una red, obtener información a la que no habría sido fácilmente accesible o completar una transacción duplicada.
Un ataque de repetición también se conoce como ataque de reproducción.
Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
Techopedia explica Replay Attack
A menos que se mitigue, las redes y las computadoras sujetas a ataques de repetición verían el proceso de ataque como legítimo. Un ejemplo de un ataque de repetición es reproducir el enviado a una red por un atacante, que anteriormente fue enviado por un usuario autorizado. Aunque los correos electrónicos pueden estar encriptados y el atacante puede no obtener las claves reales, la retransmisión de datos válidos o los inicios de sesión podrían ayudarlos a obtener acceso suficiente a la red. Un ataque de repetición puede obtener acceso a los recursos al reproducir una autenticación y puede confundir al host de destino.
Una de las mejores técnicas para evitar ataques de repetición es mediante el uso de firmas digitales fuertes con marcas de tiempo. Otra técnica que podría usarse para evitar un ataque de repetición es mediante la creación de claves de sesión aleatorias que están sujetas a tiempo y a proceso. Una contraseña de un solo uso para cada solicitud también ayuda a prevenir ataques de repetición y se usa con frecuencia en operaciones bancarias. Otras técnicas utilizadas contra los ataques de repetición incluyen la secuencia de sy la no aceptación de s duplicados.