Спуффинг

Спуффинг



Spoofing атака и её типы

Привет) Сегодня разберемся что такое спуфинг атака и какие типы существуют.

//В переводе с английского spoofing – подмена. Соответственно, спуфинг атака – атака с подменой. Так а что же подменяется? Какие либо данные, которые дают какие-то преимущества.//

Представим пример из реальной жизни. Есть два брата-близнеца, одного зовут Вася, другого Ваня. У Вани есть подруга Маша. Его брат Вася шёл по улице и встретил Машу. Ему захотелось подшутить над своим братом и узнать о нем какую-то информацию. Он представился для Маши Ваней, и Маша поверила этому. В процессе разговора она рассказала секрет Вани, ведь она думала, что разговаривала с ним.

По подобной схеме и происходит атака. Подменяют данные и получают доступ к чему-либо) Рассмотрим типы таких атак.

IP-спуфинг.


Допустим, у какого-нибудь сайта доступ к управлению им осуществляется посредством доверенных айпи. Злоумышленник узнает этот айпи, подменят эти данные и получает доступ.

Spoofing Call ID

Используя IP телефонию, есть возможность подменить эти данные. Тем самым, можно звонить с любого номера телефона, и тем самым вызвать доверие. Так, например в карже это часто используется для того, чтобы позвонить в магазин от имени покупателя. Консультант в магазине видит номер телефона именно владельца карты, и это не вызывает у него подозрения, как вызывал бы какой-нибудь левый номер.

Spoofing E-mail-адреса

Меняется инфа об отправителя письма, показанная в поле «от». Тоже вызывает дополнительное доверие. Часто используется для фейковых писем с вредоносными ссылками и файлами. Допустим, письмо от якобы твоего коллеги, который скинул тебе документ по работе. Шанс того, что ты его откроешь, гораздо выше, чем обычно.

IDN Clones

Подмена доменного адреса. Регают домен (адрес сайта), максимально схожий по написанию с оригинальным. Обычно используется сходство букв с цифрами (буква l и цифра 1, буква O и цифра 0), сходство сочетаний букв (rn и m, cl и d).Также есть фишка, что можно почти невидимые символы добавить в домен) Дальше на этот домен заливают копию оригинального сайта, пригоняют туда посетителей и собирают их данные.

ARP-Spoofing

Подменяется МAC адрес устройства, тем самым создается видимость, что данные запрашивает именно это устройство. За счёт этого можно получить доступ и/или данные.

Это не все типы спуфинга, их очень много, но это основные.






@telesliva

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org