Спуфинг (мистификация) — вид хакерской атаки, позволяющий маскировать и подделывать IP-адрес злоумышленником. Спуфинг является наиболее распространенным видом кибератак. Применяется при обходе систем управления доступа по IP-адресам, для маскировки «ложных» сайтов (легальных двойников). Есть несколько разновидностей спуфинга, которые более актуальны, это – спуфинги по IP, DNS, ARP.
Mac Spoofing – изменение на канальном уровне Mac-адреса самой сетевой карты, с возможностью для злоумышленника просматривать пакеты с порта. ARP Spoofing – сетевая атака на основе использования недостатков ARP-протокола, с возможностью перехвата трафика от узла к узлу (в пределах домена). IP Spoofing – в IP-пакетах, отправляемых жертве применяется IP-адрес хоста, которому он доверяет.
DNS Spoofing заражает кэш DNS-сервера записью (ложной) о соответствии доброжелательного DNS-хоста и вредоносного IP-адреса.
Существует спуфинг «слепой», «неслепой». При «слепом» спуфинге, атакующий отправляет пакеты целевой системы для сбора информации о номерах подтверждений. После установления номеров, атакующий с легкостью подготавливает набор измененных новых пакетов по сбору передаваемых данных. С атакой «неслепого» типа, атакующий находится в той подсети системы, после установления номеров атакующий разрывает существующее соединение и пропускает всю информацию через свой узел.
Существует три причины неотвратимости особо спуфинга. Первая — большинство сетевых пакетов модифицируются при помощи общедоступных, простых приложений. Вторая — использование исходного и целевого IP-адреса многие разработчики считают безопасным методом аутентификации пакета. Третье — в основном маршрутизаторы только обращают внимание на целевой адрес, не рассматривая адрес отправителя.
Цели спуфинга очень разнообразны, но в основном они несут информативный характер. Он направлен, чтобы принудить «жертву» отправить трафик незаконному получателю не напрямую, а через посредника (атакующего) который транслирует трафик дальше. Атакующий при этом получает возможность просматривать трафик, а также менять его. Если это IP-спуфинг, то цель — обратная: злоумышленник заставляет жертву поверить в подлинность трафика и принять его.
Использование спуфинга широкомасштабно, например, различного рода информационный шпионаж. В простейших случаях, спуфинг может использоваться при скрытия хостов при DoS атаке или сканировании удаленного сервера. А в более сложных есть уже возможность обходить системы федеральной защиты, пользования и изменения информации закрытого характера. Задержание информации банковского клиента злоумышленником позволяет ему подменять номера кредитной карты и данных, ложной авторизации и финансовых транзакций.
Zulip — программное обеспечение для реализации корпоративного чата. Разработан в 2012 году, в 2014 был…
Zookeeper — cервис-координатор, который позволяет обеспечить контроль синхронизации данных. Разработан на Java компанией Apache Software…
Zimbra — программное обеспечение для реализации почтового сервиса или, если сказать точнее, автоматизации совместной деятельности…
Zabbix — бесплатная система мониторинга. Позволяет отслеживать состояние сетевых узлов, компьютеров и серверов. Возможности: Поддержка…
YouTube — компания-владелец одноименного портала для просмотра и хранения видео. Чтобы пользоваться данным порталом достаточно…
Yota — провайдер, предоставляющий доступ к сети Интернет по беспроводной связи. Впервые, сервис начал работать…