• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

spoofing attack

Ильдар Зиганшин

Ильдар Зиганшин

Green Team
06.09.2019
164
1
BIT
0
В контексте сетевой безопасности spoofing attack (англ. spoofing — подмена) — ситуация, в которой один человек или программа успешно маскируется под другую путём фальсификации данных и позволяет получить незаконные преимущества.
Как это атака реализуется?
 
Сортировать по дате Сортировать по голосам
gefalsht

gefalsht

One Level
10.12.2019
8
1
BIT
0
Ильдар Зиганшин сказал(а):
В контексте сетевой безопасности spoofing attack (англ. spoofing — подмена) — ситуация, в которой один человек или программа успешно маскируется под другую путём фальсификации данных и позволяет получить незаконные преимущества.
Как это атака реализуется?
Нажмите, чтобы раскрыть...
Привет. Смотря в каких целях, на какое устройство, и при каких условиях.
Идеальный инструмент для изучения в образовательных целях - Kali Linux. На нем уже предустановлено достаточное кол-во ПО, которое соответствует твоим требованиям.
 
За 0 Против
U

UserName011

Green Team
01.09.2020
128
2
BIT
561
Ильдар Зиганшин сказал(а):
Как это атака реализуется?
Нажмите, чтобы раскрыть...

Это зависит от того, на что производится атака, можно посмотреть виды спуфинга в статье
Ссылка скрыта от гостей

Обычно рассматривают самый популярный - ARP-spoofing. Его можно реализовать под Win с помощью Intercepter-ng. Если хочется узнать подробности и на русском, есть полезная книга "Программирование боевого софта под Linux". Она хоть и старенькая уже, но очень уж полезная и все еще актуальная.
 
За 0 Против
BearSec

BearSec

Platinum
20.04.2020
210
290
BIT
25
Ильдар Зиганшин сказал(а):
ARP-spoofing в общих чертах можете описать?
Нажмите, чтобы раскрыть...
Принцип работы
Пусть у нас есть две локальных сети Ethernet, соединенных маршрутизатором, и пусть узел первой локальной сети (узел A) хочет передать узлу второй локальной сети (узлу B) пакет. По протоколу IP определяется IP-адрес интерфейса маршрутизатора (IP1), к которому подключена локальная сеть 1, где находится узел А. Теперь, чтобы пакет инкапсулировал в кадр и передал на интерфейс маршрутизатора с адресом IP1, нужно знать MAC-адрес этого интерфейса. Далее начинается работа протокола ARP. Протокол ARP имеет на каждом сетевом интерфейсе компьютера или маршрутизатора свою ARP-таблицу, в которой записаны соответствия между IP-адресами и MAC-адресами сетевых устройств. Пусть вначале все ARP-таблицы пусты. Далее:
  1. Протокол IP запрашивает у протокола ARP MAC-адрес интерфейса с адресом IP1.
  2. Протокол ARP проверяет свою ARP-таблицу и не находит MAC-адреса, соответствующего адресу IP1
  3. Тогда протокол ARP формирует ARP-запрос (смысл запроса -узнать MAC-адрес интерфейса по его IP -адресу), вкладывает его в кадр Ethernet и рассылает данный кадр широковещательно в локальной сети 1.
  4. Каждый интерфейс локальной сети 1 получает ARP-запрос и направляет его своему протоколу ARP.
  5. Если протокол ARP интерфейса нашел совпадение IP-адреса интерфейса с IP1, то ARP генерирует ARP-ответ (в данной ситуации это ARP маршрутизатора), который направляется запрашивающему узлу. В ARP-ответе содержится MAC-адрес интерфейса, на который нужно отправить кадр (в данном случае это интерфейс маршрутизатора, подключенный к локальной сети 1).
  6. Далее узел A передает кадр с инкапсулированным пакетом на соответствующий интерфейс маршрутизатора
Ссылка скрыта от гостей
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ