Útok na úlovok adresára (DHA)

Autor: Robert Simon
Dátum Stvorenia: 24 V Júni 2021
Dátum Aktualizácie: 1 V Júli 2024
Anonim
Útok na úlovok adresára (DHA) - Technológie
Útok na úlovok adresára (DHA) - Technológie

Obsah

Definícia - Čo znamená útok na Directory Harvest (DHA)?

Útok na adresárový zber (DHA) je technika alebo metóda, ktorú používajú spammeri na nájdenie platných adries v doméne. DHA používa stratégiu pokusu a omylu nazývanú útok hrubou silou alebo vyčerpávajúce vyhľadávanie kľúčov v snahe zistiť platné alebo existujúce adresy v poštovom serveri SMTP.Pri použití metódy hrubou silou sa vyskúšajú všetky možné alfanumerické kombinácie použité pre bežné používateľské meno, ktoré je súčasťou pred doménou @domain adresy.


Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje Directory Harvest Attack (DHA)

Ďalší prístup k útoku na zber adresárov spočíva v spameroch, ktorí v poštovom serveri SMTP kontrolujú platné adresy. Na rôzne adresy používajú slovník na vyhľadávanie bežných krstných mien a priezvisk alebo počiatočných kombinácií. Adresy, na ktorých sú akceptované, sa považujú za platné a tieto adresy sú uvedené v zozname spamerov. Organizácie používajúce adresy so štandardizovaným menom a priezviskom pred doménou @domain sú často obeťami útokov DHA.

Hádanie DHA s platnými adresami v doméne sa zvyčajne vykonáva pomocou softvéru. Spammer vykonáva program používaný na odhad rôznych permutácií bežných mien alebo alfanumerických mien v doméne. Program DHA sa potom pokúsi presmerovať na uhádnuté adresy. Postupom eliminácie sa adresy, ktoré neodmietnu odoslané, pridajú do databáz spamera.

Konkrétny určený pre DHA bude často používať krátku náhodnú frázu, ako napríklad „ahoj“, aby unikol zo spamového filtra. Skutočný obsah určený na reklamu sa v neskoršej kampani odošle iba na tie platné adresy, ktoré pri odoslaní DHA neodpovedali s upozornením na zlyhanie.
Existujú poštové servery a predajcovia zabezpečenia, ktorí ponúkajú funkcie na minimalizáciu DHA. Tieto poštové servery zvyčajne monitorujú štatistiku nesprávne zadaných adries. Ak neplatní prijaté e-mailovým serverom prekročia určitú prahovú hodnotu, sú zamietnuté alebo odložené na určité časové obdobie. Tieto poštové servery sa snažia zabezpečiť, aby legitímne servery neboli označené ako DHA.