1. Изготвил:
Нели Лазарова
спец. Информатика
фак. № 11886
Какво е spoofing?
Видове spoofing и методи за защита.
Нели Лазарова

2. Spoofing?
Същност
 от англ. дума Spoof – измама
 акт на човек, представящ се за някой
друг, обикновено в опит за измама;

3. Пример за spoofing
При вход/ логин

4. Видове spoofing
 IP spoofing
 Email spoofing
 ARP spoofing
 Network spoofing

5. IP spoofing
 класическия начин за прилагане на спуфинг;
 цел – да се замаскира IP адреса, за да изглежда,
че пакетите идват от сигурен източник;
 Denial-of-service – използват този тип атака за
претоварването на мрежата
 два типа – blind spoofing attack и informed
attack

6. ARP spoofing
 същност - изпращането на фалшиви ARP
съобщения чрез локалната мрежа
 цел - MAC адреса на атакуващия да бъде
асоцииран в ARP таблицата с IP адреса на
легитимен член на мрежата
 основна за Man-in-the-middle атаки, DNS
Spoofing и Session Hijacking

7. Email spoofing
 същност – изпращане на съобщения от
подправен подател, с цел да се прикрие
реалния източник;
 приложение – при спам и фишинг
атаки;

8. Network spoofing
 същност – получаването на достъп до мрежа без
това да бъде позволено;
 как работи – чрез взимане на IP адреса на доверен
на атакуваната мрежа компютър, чийто легитимен
статут позволява обмяна на информация с
атакуваната мрежа;
 приложение – както за злонамерени цели, така и за
полезни

9. Видове network spoofing
 Protocol spoofing
 DNS spoofing
 MAC spoofing

10. Методи за защита
 Packet Filtering
 избягване на доверени взаимовръзки
 използване на софтуер за засичане на
спуфинг
 използване на криптирани мрежови
протоколи
 промяна в поведението на потребителите

11. Благодаря Ви за вниманието!

12. Въпроси?