Attaque blagueuse

Dans le cadre de la sécurité de réseau de , une attaque de mystification de est une situation dans lesquels la personne ou programment avec succès des mascarades en tant qu'autres en falsifiant des données et en gagnant de ce fait un avantage illégitime.

attaque et mystification Homme-dans-le-moyennes d'Internet Protocol

Un exemple de la cryptographie est l'attaque Homme-dans-le-moyenne , dans laquelle un attaquant charrie le Alice que dans croyant eux sont Bob , et charrie Bob dans croyant elles sont Alice, de ce fait accédant à tous les messages dans les deux directions sans ennui de n'importe quel effort cryptanalytic du .

L'attaquant doit surveiller les paquets envoyés d'Alice à Bob et puis deviner numéro de séquence des paquets. Alors l'attaquant assomme Alice avec une attaque de SYN de et injecte ses propres paquets, prétendant avoir l'adresse d'Alice. Le mur à l'épreuve du feu du d'Alice peut défendre contre quelques attaques de spoof quand il a été configuré avec la connaissance de tous les IP address reliés à chacune de ses interfaces. Il peut alors détecter un paquet charrié s'il arrive à une interface qui n'est pas connue pour être reliée à l'IP address.

Beaucoup de protocoles négligemment conçus sont sujets à des attaques de spoof, y compris beaucoup de ceux utilisés sur l'Internet. Voir l'Internet Protocol de charrier

Mystification d'URL et phishing

Un autre genre de mystification est " ; mystification de page Web, " ; également connu comme Phishing . Dans cette attaque, une page Web légitime telle que l'emplacement d'une banque est reproduite dans le " ; regarder et feel" ; sur un autre serveur sous la commande de l'attaquant. L'intention est de duper les utilisateurs dans penser qu'ils sont reliés à un emplacement de confiance, par exemple pour moissonner des noms d'utilisateur et des mots de passe.

Cette attaque est souvent effectuée à l'aide de l'URL de charriant , qui exploite des bogues du web browser afin de montrer les URL incorrects dans la barre d'endroit de navigateurs ; ou avec l'empoisonnement de cachette du DNS afin de diriger l'utilisateur à partir de l'emplacement légitime et à le faux. Une fois que l'utilisateur met dans leur mot de passe, l'attaquer-code rapporte une erreur de mot de passe, puis réoriente l'utilisateur de nouveau à l'emplacement légitime.

Mystification de Referer

Quelques sites Web, particulièrement pornographique Paysites permettent l'accès à leurs matériaux seulement de certaines pages approuvées (d'ouverture). Ceci est imposé en vérifiant l'en-tête de Referer de la demande de HTTP . Cet en-tête de referer cependant peut être changé (connu comme " ; Referer charriant le " de ; ou " ; spoofing" de Référence-goudron ;), permettant à des utilisateurs de gagner l'accès non autorisé aux matériaux.

Empoisonnement des réseaux de dossier-partage

" ; Spoofing" ; peut également se rapporter à des supports de copyright le placement des versions tordues ou unlistenable des travaux sur les réseaux de Dossier-partage du , pour décourager le téléchargement de ces sources.

Mystification d'identification de visiteur

Dans les réseaux téléphoniques publics, il a pendant un long moment été possible de découvrir qui vous appelle en regardant l'information d'identification de visiteur qui est transmise par l'appel. Il y a des technologies qui transmettent cette information sur des lignes terrestres, sur les portables et également avec le VoIP . Malheureusement, il y a maintenant des technologies (particulièrement liées à VoIP) qui permettent à des visiteurs de mentir au sujet de leur identité, et présente les noms faux et les nombres, qui pourraient faire employer le cours car un outil pour frauder ou harceler. Puisqu'il y a des services et des passages qui relient ensemble VoIP avec d'autres réseaux de téléphone public, ces IDs faux de visiteur peuvent être transmis à n'importe quel téléphone sur la planète. En raison de la nature géographique distribuée de l'Internet, appels de VoIP peut être produit dans un pays différent au récepteur, ainsi il signifie qu'il est très difficile d'avoir un cadre juridique pour commander ceux qui emploieraient des IDs faux de visiteur en tant qu'élément d'une escroquerie .

Mystification d'email address

voient également : Email de charriant le

L'information d'expéditeur montrée dans les email (le " de ; From" ; le champ) peut être charrié facilement, bien que de nos jours beaucoup de domaines aient le cadre de politique d'expéditeur mis en application, que les aides empêchent la mystification d'email. Cette technique est utilisée généralement par les inondateurs pour cacher l'origine de leurs email et mène aux problèmes tels que les rebonds mal diriger (c. rétrodiffusion de de Spam d'email). Les inondateurs emploient un " fiable ; From" ; email address de sorte qu'ils gagnent la confiance et l'autorité, pourtant si la victime possible répond, la réponse soit fournie à l'email address de l'inondateur et pas à l'email disponible sur le " ; From" ; : email fiable utilisé dans la mystification

Mystification d'ouverture

voient également : Ouverture de charriant le

L'utilisateur est présenté avec un message de sollicitation de regard ordinaire d'ouverture pour l'username et le mot de passe, qui est réellement un programme malveillant sous la commande de l'attaquant.

Random links:

Parcelle de terrain de boîte | Île (roman) | Si les Américains savaient | Fabiola Zuluaga | Progrès social | Spoofing_ataque

© 2007-2009 encyclopediefrancaise.com; le texte de cet article est distribué sous les termes de GFDL; en.wikipedia.org