Существует несколько форм атак, которые предназначены для того, чтобы обманным путем превзойти защиту аутентификации.
Но следующее точно соответствует типу атаки, которую вы описываете.
- Сетевое подслушивание . Это когда злоумышленник крадет данные идентификатора или учетные данные из сети, перехватывая и читая сетевой трафик, предназначенный для другого пользователя.
Подслушивание сети звучит аналогично тому, что вы описываете, потому что злоумышленник должен будет прослушать или перехватить подлинную проверку, чтобы воспроизвести ее и повторно использовать позже.
- Атаки воспроизведения файлов cookie . Это когда злоумышленник получает доступ к аутентифицированному сеансу, повторно используя cookie, украденный у пользователя, с проверенной информацией о сеансе.
Это похоже на то, что вы упомянули, но вы не указали файлы cookie в качестве типа аутентификации. Тем не менее, возможность.
Следующие две возможности также близки к описанию упомянутого вами взлома.
- Кража личных данных . Это явная кража данных. Распространенные уловки включают фишинг или социальную инженерию, а злоумышленник использует полученную информацию для доступа к областям, требующим авторизации.
- Кража токенов . В этом случае токен - это другое слово для «учетных данных». Злоумышленник может получить доступ и реплицировать учетные данные, которые есть у пользователя, и использовать их для доступа к привилегиям и данным, превышающим его уровень допуска.