Изготвил: Нели Лазарова спец. Информатика фак. № 11886 Какво е spoofing? Видове spoofing и методи за защита. Нели Лазарова
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Изготвил:
Нели Лазарова
спец. Информатика
фак. № 11886
Какво е spoofing?
Видове spoofing и методи за защита.
Нели Лазарова
Spoofing?
Същност
от англ. дума Spoof – измама
акт на човек, представящ се за някой
друг, обикновено в опит за измама;
Пример за spoofing
При вход/ логин
Видове spoofing
IP spoofing
Email spoofing
ARP spoofing
Network spoofing
IP spoofing
класическия начин за прилагане на спуфинг;
цел – да се замаскира IP адреса, за да изглежда,
че пакетите идват от сигурен източник;
Denial-of-service – използват този тип атака за
претоварването на мрежата
два типа – blind spoofing attack и informed
attack
ARP spoofing
същност - изпращането на фалшиви ARP
съобщения чрез локалната мрежа
цел - MAC адреса на атакуващия да бъде
асоцииран в ARP таблицата с IP адреса на
легитимен член на мрежата
основна за Man-in-the-middle атаки, DNS
Spoofing и Session Hijacking
Email spoofing
същност – изпращане на съобщения от
подправен подател, с цел да се прикрие
реалния източник;
приложение – при спам и фишинг
атаки;
Network spoofing
същност – получаването на достъп до мрежа без
това да бъде позволено;
как работи – чрез взимане на IP адреса на доверен
на атакуваната мрежа компютър, чийто легитимен
статут позволява обмяна на информация с
атакуваната мрежа;
приложение – както за злонамерени цели, така и за
полезни
Видове network spoofing
Protocol spoofing
DNS spoofing
MAC spoofing
Методи за защита
Packet Filtering
избягване на доверени взаимовръзки
използване на софтуер за засичане на
спуфинг
използване на криптирани мрежови
протоколи
промяна в поведението на потребителите
Благодаря Ви за вниманието!
Въпроси?
Related Documents
