Что такое спуфинг?

Теги: IT

Спуфинг (мистификация) - вид хакерской атаки, позволяющий маскировать и подделывать IP-адрес злоумышленником. Спуфинг является наиболее распространенным видом кибератак. Применяется при обходе систем управления доступа по IP-адресам, для маскировки «ложных» сайтов (легальных двойников). Есть несколько разновидностей спуфинга, которые более актуальны, это – спуфинги по IP, DNS, ARP.

Mac Spoofing – изменение на канальном уровне Mac-адреса самой сетевой карты, с возможностью для злоумышленника просматривать пакеты с порта. ARP Spoofing – сетевая атака на основе использования недостатков ARP-протокола, с возможностью перехвата трафика от узла к узлу (в пределах домена). IP Spoofing – в IP-пакетах, отправляемых жертве применяется IP-адрес хоста, которому он доверяет.

DNS Spoofing заражает кэш DNS-сервера записью (ложной) о соответствии доброжелательного DNS-хоста и вредоносного IP-адреса.

Существует спуфинг «слепой», «неслепой». При «слепом» спуфинге, атакующий отправляет пакеты целевой системы для сбора информации о номерах подтверждений. После установления номеров, атакующий с легкостью подготавливает набор измененных новых пакетов по сбору передаваемых данных. С атакой «неслепого» типа, атакующий находится в той подсети системы, после установления номеров атакующий разрывает существующее соединение и пропускает всю информацию через свой узел.

Существует три причины неотвратимости особо спуфинга. Первая - большинство сетевых пакетов модифицируются при помощи общедоступных, простых приложений. Вторая - использование исходного и целевого IP-адреса многие разработчики считают безопасным методом аутентификации пакета. Третье - в основном маршрутизаторы только обращают внимание на целевой адрес, не рассматривая адрес отправителя.

Цели спуфинга очень разнообразны, но в основном они несут информативный характер. Он направлен, чтобы принудить «жертву» отправить трафик незаконному получателю не напрямую, а через посредника (атакующего) который транслирует трафик дальше. Атакующий при этом получает возможность просматривать трафик, а также менять его. Если это IP-спуфинг, то цель - обратная: злоумышленник заставляет жертву поверить в подлинность трафика и принять его.

Использование спуфинга широкомасштабно, например, различного рода информационный шпионаж. В простейших случаях, спуфинг может использоваться при скрытия хостов при DoS атаке или сканировании удаленного сервера. А в более сложных есть уже возможность обходить системы федеральной защиты, пользования и изменения информации закрытого характера. Задержание информации банковского клиента злоумышленником позволяет ему подменять номера кредитной карты и данных, ложной авторизации и финансовых транзакций.