Изготвил:

Нели Лазарова

спец. Информатика

фак. № 11886

Какво е spoofing?

Видове spoofing и методи за защита.

Нели Лазарова

Spoofing?

Същност

от англ. дума Spoof – измама

акт на човек, представящ се за някой

друг, обикновено в опит за измама;

Пример за spoofing

При вход/ логин

Видове spoofing

IP spoofing

Email spoofing

ARP spoofing

Network spoofing

IP spoofing

класическия начин за прилагане на спуфинг;

цел – да се замаскира IP адреса, за да изглежда,

че пакетите идват от сигурен източник;

Denial-of-service – използват този тип атака за

претоварването на мрежата

два типа – blind spoofing attack и informed

attack

ARP spoofing

същност - изпращането на фалшиви ARP

съобщения чрез локалната мрежа

цел - MAC адреса на атакуващия да бъде

асоцииран в ARP таблицата с IP адреса на

легитимен член на мрежата

основна за Man-in-the-middle атаки, DNS

Spoofing и Session Hijacking

Email spoofing

същност – изпращане на съобщения от

подправен подател, с цел да се прикрие

реалния източник;

приложение – при спам и фишинг

атаки;

Network spoofing

същност – получаването на достъп до мрежа без

това да бъде позволено;

как работи – чрез взимане на IP адреса на доверен

на атакуваната мрежа компютър, чийто легитимен

статут позволява обмяна на информация с

атакуваната мрежа;

приложение – както за злонамерени цели, така и за

полезни

Видове network spoofing

Protocol spoofing

DNS spoofing

MAC spoofing

Методи за защита

Packet Filtering

избягване на доверени взаимовръзки

използване на софтуер за засичане на

спуфинг

използване на криптирани мрежови

протоколи

промяна в поведението на потребителите

Благодаря Ви за вниманието!

Въпроси?