資訊安全中的 Masquerade 真正意思 - 考試

By Edith
at 2015-05-02T15:14

Table of Contents

到底 masquerade attack 是指什麼?

在中文的網頁，我查到二種意思：

一、假裝成合法的使用者，欺騙認證程式。

二、假裝成某個無線網路 AP，騙取使用者的 SSID 密碼。

眾說紛紜，查一下國外的網頁

http://www.dummies.com/how-to/content/common-network-attack-strategies-masquerade.html

節錄一段內文

A common network attack strategy is the masquerade attack, a type of
spoofing attack where the attacker pretends to be someone or some
network device which he is not. E-mail addresses, URLs, and network
devices, such as routers, can all be spoofed. Masquerade attacks often
succeed because people see what they expect to see.

就上面的原文，寫出它的意思如下：

masquerade attack 是指以「冒名頂替某個人、偽造的E-mail、
偽造的URL、偽造的網路設備」等手法，來騙取使用者的帳號密碼。

所以「假裝成合法使用者」是錯的(這是某補習班的答案)。
而「假裝成無線網路 AP」只說對了一點點。

另外一篇談論 masquerade attack 參考看看

http://www.techopedia.com/definition/4020/masquerade-attack

參考看看。

若您有不同的看法，歡迎提出來討論。

祝您上榜。

※ 編輯: fcouple (211.76.33.33), 05/02/2015 15:16:09

推 gary22204: 我覺得是文字的問題欸，反正就是用造假去攻擊的總稱 05/02 15:48

→ gary22204: 資安很多部分名詞很容易混淆，其實也蠻難下定義的，可 05/02 15:49

→ gary22204: 能是這一塊本來就很少人接觸，補習班的資安其實只有小 05/02 15:50

→ gary22204: 部分而已，之前在學校裡上才知道資安範圍有多大..... 05/02 15:51

→ gary22204: 用的教課書都在技師裡面考出來了（不過沒中文版就是） 05/02 15:51

謝謝 gary22204 大分享。

國內對於資安議題的書，得確很少。而國考對資安的定義又太廣。
以加密、解密，Syn、Asyn那些東西來說，有個專門的科目叫「密碼學」，延伸出去
就是一本書。
攻擊手法、系統安全，延伸出去又是一門學問。
ISMS、ISO 27001 這個延伸出去，可以考證照，大企業有請專人在做這方面的事。
零星的像個資法 .... 之類的小東西 ...

國考卻是加一加，都當作資安。

推 carterdunk: 樓上考試嘴砲一哥～ 05/02 16:42

推 wkwtb: 網路釣魚 05/02 17:12

推 ko74652: 感謝分享 05/02 17:17

推 Paulcc: 釣魚是Phishing? 05/02 21:30

對，我一開始以為網路釣魚的英文叫「Fishing」。
以為出題老師又出錯。仔細一查，確實網路釣魚是叫「Phishing」哦。
我差一點就自曝其短、貽笑大方。
如果說我這篇文能讓您學到 Phishing，就值得了。至少考場上不要被扣分。

推 oklp1415: 網路釣魚 05/02 22:05

推 wkwtb: 就行為來看，非常接近網路釣魚 05/02 23:27

推 wkwtb: 或者是偽裝欺騙，欺騙人或欺騙網路設備 05/02 23:29

→ wkwtb: 如果要個有學問一點的名子，我會猜偽裝攻擊 05/02 23:30

對，正解，最後我的認知 Masquerade 正是這一堆東西的統稱。

→ emstarbucks: 偽裝成合法使用者並沒有錯你可以多看幾篇英文原文 05/02 23:47

→ emstarbucks: survey到的paper大多數都有包含此定義 05/02 23:48