令牌(Token)就是系统的临时密钥,相当于账户名和密码,用来决定是否允许这次请求和判断这次请求时属于哪一个用户的.它允许你不提供密码或其他凭证的前提下,访问网络和系统资源.这些令牌将持续存在于系统中,除非系统重新启动.
令牌最大的特点就是随机性,不可预测,一般黑客或软件无法猜测出来,令牌有很多种,比如访问令牌(Access Token)表示访问控制操作主题的系统对象;密保令牌(Security token),又叫作认证令牌或者硬件令牌,是一种计算机身份校验的物理设备,例如U盾;会话令牌(Session Token)是交互会话种唯一的身份标识符.
在假冒令牌攻击中需要使用Kerberos协议.所以在使用假冒令牌前,先来介绍Kerberos协议.kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务.
客户端请求证书的过程如下所示
- 客户端向认证服务器(AS)发送请求,要求得到服务器的证书.
- AS收到请求后,将包含客户端密钥的加密证书响应发送给客户端.该证书包括服务器ticket(包括服务器密钥加密的客户机身份和一份会话密钥)和一个临时加密密钥(又称为会话密钥,session key).当然,认证服务器也会给服务器发送一份该证书,用来使服务器认证登录客户端身份.
- 客户端将ticket传送到服务器上,服务器确认该客户端的话,便允许它登录服务器.
- 客户端登录成功后,攻击者就可以通过入侵服务器获取客户端的令牌
注:文章所含技术仅为学术交流,任何使用违法行为均自行负责