web-dev-qa-db-ja.com

スニッフィング、スヌーピング、スプーフィング

次の攻撃の違いを誰かに説明してもらえますか?

  • スニッフィング
  • 詮索する
  • なりすまし

私の教授はそれらをすべて彼の文書で使用しましたが、それらが3つの異なる攻撃なのか、同義語なのかはわかりません。

前もって感謝します。

attackssnifferspoofingsnooping
11
user1170330

スニッフィングとスヌーピングは同義語でなければなりません。彼らは会話を聞くことを指します。たとえば、暗号化を使用しないWebサイトにログインすると、ユーザーとWebサイト間のネットワークトラフィックをキャプチャできるユーザーによって、ユーザー名とパスワードがネットワークから盗聴される可能性があります。

なりすましとは、他人になりすましたネットワークトラフィックを積極的に導入することです。たとえば、なりすましはコンピューターBになりすましてコマンドをコンピューターAに送信します。これは通常、コンピューターBから発信されたものの、コンピューターCから発信されたというネットワークパケットを生成するシナリオで使用されます。電子メールコンテキストでのなりすましは、他人になりすましたメールを送信する。

20
Dimitris

@Dimitrisの回答は良い回答です。問題はいくつかの例でより明確になると思います:
スニッフィング:
既存のトラフィックの盗聴はスニッフィングと呼ばれます。たとえば、ネットワークスニファを使用して独自のトラフィックをスニッフィングできます。WireSharkはこの目的に適したツールだと思います。 WireSharkはパケットを変更せず、パケットをキャプチャして表示するだけです。これがスニッフィングの意味です。

なりすまし:
誰か(または何か)が別の人(または別のオブジェクト)として自己紹介しようとすると、これはスプーフィングと呼ばれます。たとえば、IP SpoofingDNS Spoofingなど
in IP SpoofingAがソースアドレスBではなくA(自分自身のIPアドレスではない)のパケットを別のホストに送信するとします。これはシンプルですIP Spoofing
そしてinDNS Spoofing自分のIPアドレスを被害者のホストの名前としてDNSサーバーに入れようとします。これも単純なDNSスプーフィングです

それが役に立てば幸い

6
frogatto