Изготвил:
Нели Лазарова
спец. Информатика
фак. № 11886
Какво е spoofing?
Видове spoofing и методи за защита.
Нели Лазарова
Spoofing?
Същност
от англ. дума Spoof – измама
акт на човек, представящ се за някой
друг, обикновено в опит за измама;
IP spoofing
класическия начин за прилагане на спуфинг;
цел – да се замаскира IP адреса, за да изглежда,
че пакетите идват от сигурен източник;
Denial-of-service – използват този тип атака за
претоварването на мрежата
два типа – blind spoofing attack и informed
attack
ARP spoofing
същност - изпращането на фалшиви ARP
съобщения чрез локалната мрежа
цел - MAC адреса на атакуващия да бъде
асоцииран в ARP таблицата с IP адреса на
легитимен член на мрежата
основна за Man-in-the-middle атаки, DNS
Spoofing и Session Hijacking
Email spoofing
същност – изпращане на съобщения от
подправен подател, с цел да се прикрие
реалния източник;
приложение – при спам и фишинг
атаки;
Network spoofing
същност – получаването на достъп до мрежа без
това да бъде позволено;
как работи – чрез взимане на IP адреса на доверен
на атакуваната мрежа компютър, чийто легитимен
статут позволява обмяна на информация с
атакуваната мрежа;
приложение – както за злонамерени цели, така и за
полезни
Методи за защита
Packet Filtering
избягване на доверени взаимовръзки
използване на софтуер за засичане на
спуфинг
използване на криптирани мрежови
протоколи
промяна в поведението на потребителите
Recommended