Τι είναι το Spoofing; ορισμός & νόημα

Μια μέθοδος αύξησης της φαινομενικής ταχύτητας ενός δικτύου διαμορφώνοντας τους δρομολογητές έτσι ώστε να στέλνουν ψεύτικη επιβεβαίωση σήματα ως απόκριση σε ένα σήμα ψηφοφορίας σταθμών εργασίας, το οποίο προσπαθεί να επιβεβαιώσει ότι ένας απομακρυσμένος διακομιστής είναι ακόμα συνδεδεμένος. Τα σήματα δημοσκόπησης καταναλώνουν μεγάλο εύρος ζώνης δικτύου, αλλά αυτό δεν είναι απαραίτητο στο σημερινό πιο αξιόπιστο περιβάλλον δικτύου. Η πλαστογράφηση δίνει τη δυνατότητα στους διαχειριστές δικτύου να περιορίσουν τα γενικά έξοδα δικτύου διατηρώντας παράλληλα ένα αποδεκτό επίπεδο υπηρεσιών.

Μια μέθοδος παραποίησης της διεύθυνσης IP ενός διακομιστή Διαδικτύου αλλάζοντας τη διεύθυνση IP που καταγράφεται στα μεταδιδόμενα πακέτα. Το γεγονός ότι είναι δυνατό αντικατοπτρίζει μια υποκείμενη τρύπα ασφαλείας τεράστιου μεγέθους στο τρέχον πρωτόκολλο Διαδικτύου σουίτα: Οι κεφαλίδες των πακέτων δεδομένων μεταδίδονται σε καθαρό κείμενο χωρίς υποστήριξη σε επίπεδο δικτύου για τον έλεγχο ταυτότητας του αληθινού τους προέλευση.

Το κακόβουλο λογισμικό εξαπλώνεται μέσω μολυσμένων συνδέσμων ή συνημμένων, παρακάμπτει τους ελέγχους πρόσβασης δικτύου ή αναδιανέμει την κυκλοφορία για να πραγματοποιήσει επίθεση άρνησης υπηρεσίας. Η πλαστογράφηση είναι συχνά ο τρόπος με τον οποίο ένας κακός ηθοποιός αποκτά πρόσβαση για να εκτελέσει μια μεγάλη κυβερνοεπίθεση, όπως μια προχωρημένη επίμονη απειλή ή μια επίθεση άνθρωπος στη μέση

Η Technipages εξηγεί την πλαστογράφηση

Η πλαστογράφηση είναι μια επιτυχημένη επίθεση σε άτομα ή οργανισμούς που μπορεί να οδηγήσει σε μολυσμένα συστήματα υπολογιστών και δίκτυα, παραβιάσεις δεδομένων και απώλεια εσόδων—όλα που ενδέχεται να επηρεάσουν το άτομο ή το κοινό του οργανισμού φήμη. Επίσης, η πλαστογράφηση που οδηγεί στην αναδρομολόγηση της κυκλοφορίας στο Διαδίκτυο μπορεί να κατακλύσει τα δίκτυα ή να οδηγήσει πελάτες ή πελάτες σε κακόβουλους ιστότοπους που στοχεύουν στην κλοπή πληροφοριών ή τη διανομή κακόβουλου λογισμικού.

Η πλαστογράφηση μπορεί να εφαρμοστεί σε διάφορες μεθόδους επικοινωνίας και να χρησιμοποιήσει διάφορα επίπεδα τεχνικής τεχνογνωσίας. Η πλαστογράφηση μπορεί να χρησιμοποιηθεί για τη διεξαγωγή επιθέσεων phishing, οι οποίες είναι απάτες για την απόκτηση ευαίσθητων πληροφοριών από άτομα ή οργανισμούς. Παραδείγματα πλαστογράφησης συζητούνται παρακάτω:

Παραπλάνηση email

Η πλαστογράφηση email συμβαίνει όταν ένας εισβολέας χρησιμοποιεί ένα μήνυμα ηλεκτρονικού ταχυδρομείου για να ξεγελάσει έναν δικαιούχο να αφαιρέσει ότι προήλθε από μια γνωστή αλλά και εμπιστευμένη πηγή. Αυτά τα μηνύματα μπορεί να ενσωματώνουν συνδέσεις με κακοήθεις τοποθεσίες ή συνδέσεις μολυσμένες με κακόβουλο λογισμικό ή μπορεί να χρησιμοποιούν το κοινωνικό κτίριο για να πείσουν τον δικαιούχο να αποκαλύψει ανοιχτά ευαίσθητα δεδομένα. Τα δεδομένα αποστολέα είναι κάθε άλλο παρά δύσκολο να παραδοθούν και θα πρέπει να είναι δυνατά με έναν από τους δύο διαφορετικούς τρόπους:

  1. Μίμηση μιας πιστευόμενης διεύθυνσης ηλεκτρονικού ταχυδρομείου ή χώρου χρησιμοποιώντας γράμματα ή αριθμούς ανταλλαγής για να εμφανίζονται κάπως μοναδικά για το πρώτο
  2. Απόκρυψη του πεδίου «Από» ως η ακριβής διεύθυνση email μιας γνωστής καθώς και εμπιστευμένης στην πηγή

Παραπλάνηση IP

Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν IP (Πρωτόκολλο Διαδικτύου) για να καμουφλάρουν μια διεύθυνση IP υπολογιστή, αποκρύπτοντας με αυτόν τον τρόπο την προσωπικότητα του αποστολέα ή μιμούμενοι άλλο πλαίσιο υπολογιστή. Ένας λόγος για τον σατιρισμό των διευθύνσεων IP είναι η πρόσβαση σε συστήματα που επικυρώνουν πελάτες που εξαρτώνται από διευθύνσεις IP.

Κοινές χρήσεις της πλαστογράφησης

  • Οι χάκερ θα βρίσκουν πάντα νέους τρόπους για να πραγματοποιούν πλαστογράφηση, ανεξάρτητα από την ασφάλεια στον κυβερνοχώρο και τις καινοτομίες
  • Η πλαστογράφηση IP είναι συνήθως συχνή στο βόρειο τμήμα της Αμερικής.
  • Η πλαστογράφηση email μπορεί να είναι πολύ επικίνδυνη για ιδιωτικά έγγραφα.

Συνήθεις κακές χρήσεις της πλαστογράφησης

  • Η πλαστογράφηση δεν απαιτεί τεχνικές γνώσεις hacking.