Nozh dlya ks 1.6 boui Sergey tarmashev odin v pole ne voin fb2 tarmashev Что такое спуфинг? Почему опасен, а также зачем используют спуфинг?
г. Люберцы, Октябрьский проспект, д.142
  • г. Москва, ул. Большая садовая, д.2
  Написать в службу поддержки
+7(495) 374 54 72

Что такое спуфинг?

Тема: IT значек комментария 4
Поделиться:

29 ноября 2013, 12:50

Спуфинг (мистификация) - вид хакерской атаки, позволяющий маскировать и подделывать IP-адрес злоумышленником. Спуфинг является наиболее распространенным видом кибератак. Применяется при обходе систем управления доступа по IP-адресам, для маскировки «ложных» сайтов (легальных двойников). Есть несколько разновидностей спуфинга, которые более актуальны, это – спуфинги по IP, DNS, ARP, DNS.

Mac Spoofing – изменение на канальном уровне Mac-адреса самой сетевой карты, с возможностью для злоумышленника просматривать пакеты с порта. ARP Spoofing – сетевая атака на основе использования недостатков ARP-протокола, с возможностью перехвата трафика от узла к узлу (в пределах домена). IP Spoofing – в IP-пакетах, отправляемых жертве применяется IP-адрес хоста, которому он доверяет.

DNS Spoofing заражает кэш DNS-сервера записью (ложной) о соответствии доброжелательного DNS-хоста и вредоносного IP-адреса.

Существует спуфинг «слепой», «неслепой». При «слепом» спуфинге, атакующий отправляет пакеты целевой системы для сбора информации о номерах подтверждений. После установления номеров, атакующий с легкостью подготавливает набор измененных новых пакетов по сбору передаваемых данных. С атакой «неслепого» типа, атакующий находится в той подсети системы, после установления номеров атакующий разрывает существующее соединение и пропускает всю информацию через свой узел.

Существует три причины неотвратимости особо спуфинга. Первая - большинство сетевых пакетов модифицируются при помощи общедоступных, простых приложений. Вторая - использование исходного и целевого IP-адреса многие разработчики считают безопасным методом аутентификации пакета. Третье - в основном маршрутизаторы только обращают внимание на целевой адрес, не рассматривая адрес отправителя.

Цели спуфинга очень разнообразны, но в основном они несут информативный характер. Он направлен, чтобы принудить «жертву» отправить трафик незаконному получателю не напрямую, а через посредника (атакующего) который транслирует трафик дальше. Атакующий при этом получает возможность просматривать трафик, а также менять его. Если это IP-спуфинг, то цель - обратная: злоумышленник заставляет жертву поверить в подлинность трафика и принять его.

Использование спуфинга широкомасштабно, например, различного рода информационный шпионаж. В простейших случаях, спуфинг может использоваться при скрытия хостов при DoS атаке или сканировании удаленного сервера. А в более сложных есть уже возможность обходить системы федеральной защиты, пользования и изменения информации закрытого характера. Задержание информации банковского клиента злоумышленником позволяет ему подменять номера кредитной карты и данных, ложной авторизации и финансовых транзакций.

Читайте также:

Комментарии (4)

  1. Василий 25 сентября 2017, 15:23 # 0
    Давно выяснено, что при оценке дизайна и композиции читаемый текст мешает сосредоточиться. Lorem Ipsum используют потому, что тот обеспечивает более или менее стандартное заполнение шаблона, а также реальное распределение букв и пробелов в абзацах, которое не получается при простой дубликации «Здесь ваш текст.
    1. Маша 25 сентября 2017, 15:23 # 0
      Давно выяснено, что при оценке дизайна и композиции читаемый текст мешает сосредоточиться.
      1. Маша 25 сентября 2017, 16:17 # 0
        Привет ттвт
        1. Маша 25 сентября 2017, 17:00 # 0
          tttt