7.6 Zkouškové okruhy

Otázka: Authentication, authorization, authentication factors and attacks (obtaining credential/bypass/privilege escalation).

Autentizace: Ověření identity uživatele (odpověď kdo to je). Výsledkem je ověřená identita nebo odmítnutí.
Autorizace: Udělení oprávnění uživateli po jeho autentizaci. Výsledkem je povolení (Granted) nebo odepření (Denied) přístupu k určitému zdroji.

Faktory autentizace:
1. Znalost (Knowledge) – něco, co vím (např. heslo).
2. Vlastnictví (Possession) – něco, co mám (např. mobil, token).
3. Inherence – to, čím jsem (např. biometrika).

Útoky na autentizaci a autorizaci:
- Získání pověření (Obtaining credentials): Phishing, sociální inženýrství, brute force, slovníkové útoky nebo využití duhových tabulek.
- Obejití autentizace (Bypass): Chyby v implementaci, Pass the hash útoky, enumerace účtů s prázdnými/univerzálními hesly.
- Eskalace privilegií (Privilege escalation): Útok směřující proti autorizaci, snaha o zisk vyšších práv v systému z nižšího uživatelského konta.

Otázka: Offline vs online password cracking, brute force and dictionary attacks.

Online vs Offline prolamování:
- Online cracking: Spočívá v odesílání žádostí na vzdálený ověřovací proces na serveru přes síť. Může se bránit mechanismy jako je rate-limiting či uzamčení účtu. Využívá jej např. THC Hydra.
- Offline cracking: Spočívá v získání hashů hesel a jejich následném prolamování lokálně pomocí silného hardwaru (GPU, nástroje jako Hashcat nebo John the Ripper). Umožňuje masivní paralelizaci a není zde omezení počtu pokusů.

Brute force vs Dictionary attacks:
- Útok hrubou silou (Brute force): Testuje systematicky všechny možné kombinace znaků (každou jednu v povoleném charsetu), dokud se netrefí. Je to útok, který z principu teoreticky vždy funguje, ale má časovou složitost 2^n (neboli se prodlužuje exponenciálně s rostoucí délkou hesla). Omezení tkví v dostupné výpočetní síle a čase.
- Slovníkový útok (Dictionary attack): Namísto všeho se zkouší jen kombinace předem známých oblíbených slov a hesel ze slovníku (Wordlist). Je nepoměrně rychlejší než brute force, ale bude úspěšný pouze v případě, že se heslo oběti nachází ve slovníku (či v upravené variantě slovníku po "manglingu"). V praxi je tento způsob velmi oblíbený, jelikož velká spousta lidí používá známá, prolomená hesla (např. rockyou.txt).