Techniki hackowania – spoofing

Przedmiotowa technika ataku nazywania jest inaczej symulowaniem nieprawdziwych okoliczności i ma na celu przekonanie ofiary o zaistnieniu nieprawdziwych okoliczności, aby w ten sposób wejść w posiadanie określonych uprawnień.

Znane są przede wszystkim 3 rodzaje tej techniki hackowania[1]:

  1. IP-spoofing,
  2. DNS-spoofing,
  3. Web-spoofing.

W przypadku IP-spoofingu atakujący symuluje przed ofiarą fałszywy adres IP, aby potwierdzić swoją tożsamość dla określonych usług. W rezultacie tego działania, zagrożone są wszystkie usługi opierające się weryfikacji danego adresu IP.

Celem DNS-spoofingu jest manipulacja przyporządkowaniem nazwy hosta do adresu IP. W NameServer ofiary w pamięci podręcznej (ang. cache) umieszczane są fałszywe pozycje[2]. Powoduje to, że ofiara łączy się nie z żądanym przez nią hostem, ale z hostem wybranym przez hackera.

Natomiast idea Web-spoofingu polega na podszywaniu się pod serwer sieciowy, który ofiara uważa za autentyczny. Jeśli użytkownik taki połączy się z fałszywym serwerem sieciowym to hacker uzyskuje nie tylko możliwość odczytu, ale również fałszowania i ewentualnego dalszego przekazywania danych, np. numerów kart kredytowych czy haseł.

[1] Ch. Brinz, Bezpieczeństwo w Internecie, GENIA GmbH, Mainz, s. 20 – 21.

[2] Tamże, s. 21.

 

Eliza Źródło artykułu: http://e-ochronainformacji.pl/artykuly-darmowe/bezpieczenstwo-it-darmowe/techniki-hackowania-%e2%80%93-symulowanie-nieprawdziwych-okolicznosci/
Autor:

  • authorOpublikowany przez:
  • writerOpublikowany: Luty 1, 2012
  • liveOpublikowane artykuły: 55



Wyślij Komentarz

Najnowsze artykuły z kategorii - Artykuły Darmowe