Перейти к содержимому

alibaba

Местные
  • Публикации

    12
  • Зарегистрирован

  • Посещение

О alibaba

  • Звание
    Пользователь

Посетители профиля

182 просмотра профиля
  1. В переводе с английского spoofing – подмена. Соответственно, спуфинг атака – атака с подменой. Так а что же подменяется? Какие либо данные, которые дают какие-то преимущества. Представим пример из реальной жизни. Есть два брата-близнеца, одного зовут Вася, другого Ваня. У Вани есть подруга Маша. Его брат Вася шёл по улице и встретил Машу. Ему захотелось подшутить над своим братом и узнать о нем какую-то информацию. Он представился для Маши Ваней, и Маша поверила этому. В процессе разговора она рассказала секрет Вани, ведь она думала, что разговаривала с ним. По подобной схеме и происходит атака. Подменяют данные и получают доступ к чему-либо) Рассмотрим типы таких атак. IP-спуфинг. Допустим, у какого-нибудь сайта доступ к управлению им осуществляется посредством доверенных айпи. Злоумышленник узнает этот айпи, подменят эти данные и получает доступ. Spoofing Call ID Используя IP телефонию, есть возможность подменить эти данные. Тем самым, можно звонить с любого номера телефона, и тем самым вызвать доверие. Так, например в карже это часто используется для того, чтобы позвонить в магазин от имени покупателя. Консультант в магазине видит номер телефона именно владельца карты, и это не вызывает у него подозрения, как вызывал бы какой-нибудь левый номер. Spoofing E-mail-адреса Меняется инфа об отправителя письма, показанная в поле «от». Тоже вызывает дополнительное доверие. Часто используется для фейковых писем с вредоносными ссылками и файлами. Допустим, письмо от якобы твоего коллеги, который скинул тебе документ по работе. Шанс того, что ты его откроешь, гораздо выше, чем обычно. IDN Clones Подмена доменного адреса. Регают домен (адрес сайта), максимально схожий по написанию с оригинальным. Обычно используется сходство букв с цифрами (буква l и цифра 1, буква O и цифра 0), сходство сочетаний букв (rn и m, cl и d).Также есть фишка, что можно почти невидимые символы добавить в домен) Дальше на этот домен заливают копию оригинального сайта, пригоняют туда посетителей и собирают их данные. ARP-Spoofing Подменяется МAC адрес устройства, тем самым создается видимость, что данные запрашивает именно это устройство. За счёт этого можно получить доступ и/или данные.
  2. Ребят попал в очень тяжелую жизненую ситуацию. помогите работой. хоть дропом хоть кем, готов уже даже в закладчики идти..... Плиз хелп
  3. и мне пишите если что
×
×
  • Создать...