• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Spoofing / Спуфинг атака в сети

    Спуфинг (англ. spoofing, от англ. spoof - мистификация) – вид сетевой атаки при которой происходит маскировка одного участника под другого.

    Наиболее распространенные вида спуфинг - атак

    1. MAC-spoofing – атака произведённая путём замены MAC-адреса, что вынуждает коммутатор отправлять данные на порт и, тем самым, на компьютер злоумышленника;

    2. ARP-spoofing – атака размещающая в ARP-кэше атакуемого компьютера запись о соответствии IP-адреса другой жертвы MAC-адресу атакующего;

    3. IP-spoofing – атаки при которой на атакуемый компьютер отправляются IP-пакеты с IP-адресами хоста, к которому имеется доверие. Само собой, что данные пакеты идут с компьютера злоумышленника;

    4. DNS-spoofing – тоже самое, что и с IP-спуфингом, только используются DNS-имена.

    На сегодняшний день спуфинг нередко используется спамерами при рассылке спама по электронной почте. Это делается для того, чтобы замаскировать истинный электронный адрес с которого отправляется спам и тем самым, как защитить себя от проблем, так и создать их тем, под чьим адресом маскируется злоумышленник.

    спуфинг

    Основная цель спуфинга состоит в том, чтобы траффик от жертвы шёл не к легитимному получателю, а через злоумышленника, который если и не сможет изменить его, то как минимум сможет просмотреть. В случае IP-спуфинга цель обратная: заставить целевой компьютер принять траффик исходящий из компьютера киберпреступника. Но при этом, сокрытие себя от обнаружения и пропуск траффика – не единственное, что может интересовать злоумышленника. Используя spoofing, хакер может получить информацию об открытых портах, используемой операционной системе, используемых криптографических алгоритмах.

    Существует три причины из-за которых сети особенно уязвимы именно для спуфинг-атак: во-первых, содержимое сетевого пакета может быть модифицировано при помощи общедоступных программ без особенных сложностей; во-вторых, множество приложений и разработчиков приложений на сегодняшний день считают, что использование исходного и целевого IP-адреса – безопасный метод аутентификации пакета; в-третьих, маршрутизаторы отправляют пакеты обращая внимание только на целевой адрес, а адрес отправителя на них никак не влияет.

    Основными признаками спуфинга являются: множество дубликатов ACK-пакетов; большое количество SYN-пакетов, оставшихся без ответа; для сетей на основе Linux существуют утилиты отслеживающие MAC- и IP-адреса.