Инструменты пользователя

Инструменты сайта


Боковая панель

Связь

spufing

Спуфинг

Спуфинг (spoofing от англ. spoof — мистификация) — получение доступа к ресурсам на устройствах, выдавая себя за реальный "доверенный" компьютер.

Протокол TCP имеет встроенный механизм для предотвращения спуфинга — так называемые номера последовательности и подтверждения (sequence number, acknowledgement number). Протокол UDP не имеет такого механизма, следовательно, построенные на его основе приложения более уязвимы для спуфинга.

Термин "спуфинг" применяют:

  • IP-spoofing — в заголовке IP пакета подделывается адрес источника. Спуфинг применяется для обхода аутентификации по IP адресу, а так же для выполнения сетевых атак. (Часто администраторы защищают систему от атак изнутри слабее, чем от атак снаружи, поэтому злоумышленник может попробовать прикинуться инсайдером.) Для борьбы со спуфингом применяют пакетные фильтры. Различают «ingress filtering» — запрет на прохождение внутрь системы пакетов с исходящими внутренними адресами; и «egress filtering» — запрет на выход из сети пакетов с исходящими адресами находящимися вне внутренней сети.
  • подделке исходящих адресов в заголовках электронной почты и др.
  • ARP-spoofing
  • DNS-spoofing



spufing.txt · Последние изменения: 2010/09/09 18:31 (внешнее изменение)