DNSスプーフィングとフィッシングの違い
私は学士論文を書いていて、フィッシングとDNSスプーフィングの違いを理解するのに苦労しています。私が理解しているところによると、DNSスプーフィングは、誰かのユーザー名とパスワード(または他の資格情報)のフィッシングを成功させる方法です。
私はそれを正しく理解していますか?
フィッシングは、主に社会的な攻撃です。つまり、信頼できるサイト(つまり、Paypalのコピー)のように見えるサイトをセットアップし、ユーザーをだますホスト名(例:https-Paypal.encrypted.whatever)を与え、URLをリンクは信頼できるように見え、それをいくつかのストーリー(「検出されたハッキングの試み、確認が必要です...」)と一緒にメールに入れて、だまされやすいユーザーを待ちます。資格情報を取得したり、ユーザーをマルウェアに感染させたりするために使用できます。
代わりにDNSスプーフィングは技術的な攻撃であり、攻撃者は独自の(間違った)回答でDNSクエリ(「Paypal.comのIPアドレスを取得してください」)に応答し、ユーザーを攻撃者のサイトではなく攻撃者のサイトに誘導しようとします。リクエストされたサイト。
DNSスプーフィングは技術的な攻撃であるため、DNSSecなどの技術的なソリューションを使用してこれを防ぐことができます。 httpsを使用すると、要求された名前の証明書が攻撃者にないため、DNSスプーフィングから保護されます。この攻撃は技術ベースの信頼システムに対するものではなく、社会的信頼システムに対するものであるため、これらのことはいずれもフィッシングに役立ちません。フィッシングに対しては、認識だけが役立ちます。幸運なことに、フィッシング攻撃はあなたを対象としたものではなく、多くのユーザーを対象としたものでした。その場合、ブラウザはしばしば関連リストをすでにブラックリストに載せています。
フィッシングとは、被害者を何らかの方法で操作して資格情報を提供することにより、資格情報を取得する方法です。例は、偽のログインページです。
DNSスプーフィングは、DNS情報を変更し、被害者をパーソナライズされたサーバーに連れてくるか、被害者にWebサイトへの完全なアクセスを許可しない方法です。悪魔の双子の攻撃の変種で使用される1つのアプリケーションです。