• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Виды спуфинга / spoofing

    У спуфинга есть четыре основных вида, которые могут использоваться в сети Интернет: MAC-spoofing, ARP-spoofing, IP-spoofing, DNS-spoofing, GPS-spoofing. Кроме них, имеет место быть ещё и телефонный спуфинг, но это уже не киберпреступление, а мошенничество иного рода. Поэтому на нём в этой статье мы останавливаться не будем.

    IP-spoofing

    IP-spoofing – атака заключающаяся в подмене адресов отправителей в IP-пакетах, уходящих на атакуемый компьютер. В подменённом пакете указывается адрес хостинга, которому доверяет жертва. Хотя на самом деле пакеты уходят с компьютера хакера. Цель данного вида спуфинга в том, чтобы атакуемый компьютер принял и пропустил через себя пакеты с данными необходимыми злоумышленнику.

    Данный вид спуфинга легко осуществим в UDP-, а в некоторых случаях возможен и в ТСР-соединениях.

    Защита от IP-спуфинга осуществляется путём тонкой настройки фильтров на сетевом уровне. Они должны быть настроены таким образом, чтобы не пропускать те пакеты, которые не могли прийти с указанных в них сетевых интерфейсов. А гарантировано от данного вида спуфинга защищает настройка фильтров таким образом, чтобы они сопоставляли MAC-адрес и IP-адрес отправителя.

    На сегодняшний день сервисы используют для аутентификации имя пользователя и логин, а кроме того, передают данные в зашифрованном виде. Из-за этого нюанса, использование IP-спуфинга в преступных целях отпала. Однако данный вид спуфинга используется не только для того, чтобы навредить. Например при тестировании производительности используются сотни, а иногда и тысячи виртуальных пользователей у которых указаны несуществующие IP-адреса. Технически, это является IP-спуфингом, но никоим образом не наказывается, поскольку делается с санкции владельца web-ресурса.

    DNS-spoofing – при использовании данного вида спуфинга принцип идентичен IP-спуфингу, но используются DNS-протоколы.

    виды spoofing

    ARP-spoofing

    ARP-spoofing – вид спуфинга в сетях использующих ARP-протоколы, позволяющая перехватывать траффик благодаря уязвимостям данного вида протоколов.

    Основной недостаток ARP-протоколов в том, что они совершенно незащищены и не обладают даже минимальными способами проверки подлинности запросов или ответов. За счёт данного недостатка APR-протоколы позволяют перенаправлять траффик таким образом, чтобы он проходил не напрямую от компьютера-жертвы к адресату, а делал крюк через компьютер злоумышленника. Позволяя последнему получать данные уходящие с траффиком (такие как пароли, логины и данные кредитных карт).

    Стоит также отметить, что APR-спуфингу подвержены компьютеры работающие как под операционной системой Windows, так и под операционной системой Linux, а программы для проведения данного вида атак, распространяются совершенно бесплатно.

    MAC-spoofing

    MAC-spoofing – вид спуфинга при котором изменяется МАС-адрес сетевого устройства, что позволяет обойти списки контроля маршрутизаторов, серверов или скрыть компьютер в сети. Используется для тестирования сетей и передачи вредоносных программ, сбора конфиденциальной информации и паролей. Наиболее часто данный вид спуфинга используется в общественных wi-fi сетях.     

    GPS-spoofing

    GPS-spoofing – применяется для того, чтобы обмануть GPS-приёмник, путём передачи чуть более мощного сигнала, чем тот, который поступает от GPS-спутников. Поскольку GPS системы работают измеряя время, за которое сигнал проходит от спутника к приёмнику, то злоумышленнику необходимо не только точно знать где находится жертва, но и сам поддельный сигнал должен напоминать множество нормальных GPS-сигналов. Изначально спуфер передаёт верные координаты, однако постепенно отклоняет сигнал в сторону. Делать это неспешно необходимо для того, чтобы GPS-приёмник не заблокировал все сигналы из-за резкой смены местоположения.

    Казалось бы для чего может быть необходим такой вид спуфинга. Но в жизни всё может пригодиться. Например, есть предположение, что захват американских беспилотных аппаратов на северо-востоке Ирана в 2011 году был результатом подобной квалифицированной атаки.